Avertisment DNSC: Continuă campania de apeluri de la așa-ziși angajaţi ai instituției
Atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului, folosind nume fictive, şi care susține că doreşte să ajute victimele să recupereze sumele pierdute.
Publicat: 18 Aprilie 2024, 21:22 • Actualizat: 18 Aprilie 2024, 21:43
Directoratul Naţional de Securitate Cibernetică a avertizat, joi, că sunt raportate noi apeluri în care infractorii se prezintă la telefon drept angajaţi ai insituției și păcălesc victimele să le ofere datele de contact.
”Persoana este contactată de pe un număr de telefon care pare a fi asociat DNSC. În realitate, numărul afişat pe ecranul destinatarului nu este numărul real al apelantului. Pentru a atrage potenţiale victime în capcană, atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul foloseşte tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informaţiilor de contact făcându-se fără acordul instituţie sau a persoanei fizice. Este nevoie doar de cunoaşterea numărului de telefon sau a detaliilor de contact ale acestora. Astfel, nu se pot bloca astfel de iniţiative la nivelul furnizorului de servicii telecom”, precizează Directoratul.
Atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului, folosind nume fictive, şi care susține că doreşte să ajute victimele să recupereze sumele pierdute.
Apelantul solicită apoi date precum numele complet, codul IBAN şi ultimele 6 cifre din CNP.
În spatele apelurilor se află atacatori care impersonalizează angajaţi DNSC.
Experții oferă o serie de precizări şi recomandări:
- DNSC nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute
- DNSC nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de instituţie
- Verificaţi întotdeauna autenticitatea apelurilor de la o autoritate sau instituţie, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil
- Raportaţi astfel de apeluri către organizaţia impersonalizată pentru a atrage atenţia cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de iniţiative frauduloase
- În cazul în care aţi furnizat date de card, sesizaţi imediat banca, iar dacă aţi fost păgubit, depuneţi o plângere la Poliţie (fizic sau la petitii@politiaromana.ro) şi notificaţi DNSC (telefon 1911 sau alerts@dnsc.ro)
- Nu în ultimul rând, contribuiţi la răspândirea acestor avertizări şi către alţi utilizatori, pentru a reduce şansele ca astfel de tentative de fraudă să aibă succes
Citește și: Rețelele de social media, mediu propice pentru fraude online