Numărul tentativelor de fraudă prin telefon este tot mai mare, potrivit Directoratului Naţional de Securitate Cibernetică, care le-a recomandat românilor să nu dezvăluie date personale. Mihai Rotariu, expert în securitate cibernetică, manager comunicare, marketing şi media DNSC, a explicat, miercuri, 13 august, cum se pot feri potențialele victime ale infractorilor care încearcă să obțină bani prin metoda „vishing”.

„Suntem din ce în ce mai impacientaţi şi tindem să interacţionăm, în general, când vine vorba de telefon, destul de impulsiv, în special pentru că am fost cumva "dresaţi" şi de reţele sociale să interacţionăm în acest mod, să procesăm foarte multă informaţie într-un timp foarte scurt fără să analizăm prea mult informaţia respectivă”, a spus Mihai Rotariu, la „Apel matinal” de la Radio România Actualități.

Ce este vishing-ul

Vishing este o formă de phishing care se întâmplă prin voce, prin telefon sau prin apeluri care sunt efectuate de pe anumite platforme de mesagerie.

Expertul a explicat că, în general, infractorii sună la telefon potenţiala victimă şi pretind că reprezintă fie anumite companii cunoscute, în general bănci, dar şi branduri cunoscute în România, autorităţi sau instituţii publice, inclusiv Poliția sau DNSC.

„Și ne furnizează de obicei o poveste, ne furnizează un scenariu prin care, prima dată, primul lor obiectiv este să activeze emoţia pe noi şi, în general, să activeze o emoţie negativă”, a spus Mihai Rotariu.

„Spre exemplu, eşti sunat din partea unei bănci, din partea unui reprezentant al unei bănci care îţi spune că există nişte suspiciuni de fraudă pe contul tău şi este neapărat necesar să-ţi transferi toţi banii, ca să nu-i pierzi, într-un cont securizat. De obicei, acel cont securizat este un cont în criptomonedă. Şi eşti totodată anunţat că vei fi apelat şi din partea poliţiei, care îţi va da mai multe detalii.

Desigur, tot aceiaşi atacatori te sună ulterior şi-ţi spun că sunt din partea poliţiei şi te conving că totul este legitim şi trebuie să faci acele acţiuni. Deci vorbim despre generarea emoţiei, după de un alt element comun la toate aceste scenarii de fraudă, şi anume urgenţa, totul trebuie să se întâmple acum, ca să nu-ţi pierzi banii sau să nu-ţi închidă contul”, a mai spus specialistul.

„Asta este principala problemă, pentru că noi trebuie să realizăm că acest lucru este posibil, în primul rând, ca cineva să te sune din partea unei autorităţi sau din partea unei entităţi, dar să nu fie persoana legitimă în spatele apelului respectiv, deci trebuie să fim răbdători, vigilenţi şi să facem verificările de rigoare în momentul în care în special cineva ne solicită date,

pentru că la fel cum am spus şi în clip, la fel cum am spus şi în comunicările noastre, nicio autoritate, nicio entitate din România nu îţi va solicita astfel de date sensibile prin telefon şi sub nicio formă să faci transferuri bancare, de exemplu”, a adăugat el.

Mihai Rotariu a mai explicat că în astfel de stiuații putem închide apelul, după care putem contacta entitatea în numele căreia a fost făcut acel apel pe un canal de comunicare oficial.

„Intrăm pe site-ul respectiv şi vedem care sunt numerele de telefon la care îi putem apela sau canalele de comunicare în care noi putem să vorbim cu cineva de la suport, să cerem mai multe detalii. Desigur, când vom contacta entitatea respectivă, sută la sută cei de acolo vor explica potenţialei victime că a fost un scenariu de fraudă.

Totodată, niciodată, dar niciodată să nu oferim date sensibile la cerere prin telefon, chiar dacă ni se spune că la celălalt capăt al firului este cineva din partea unei autorităţi, a unei instituţii publice sau din partea unei entităţi care oferă un anumit serviciu. Nu este o practică curentă în România şi în general în lume să ceri date sensibile la telefon sau să ceri efectuarea unor tranzacţii bancare la telefon.

În momentul în care se întâmplă cele trei elemente, în primul rând generarea emoţiei, apoi urgenţa şi solicitarea de date, trebuie să fim conştienţi că cel mai probabil vorbim la capătul celălalt cu un infractor şi atunci va trebui să închidem apelul şi să facem mai multe verificări şi eventual să anunţăm şi autorităţile, chiar şi DNSC, despre acea poveste pe care ne-au servit-o atacatorii, ca noi, ca directorat, mai departe să avertizăm şi ceilalţi utilizatori”, a mai spus specialistul.

„Criptomoneda, din păcate, are o trasabilitate mai neclară”

De asemenea, expertul a spus că infractorii cer transfer în criptomonede, pentru că acestea au o trasabilitate mai neclară. În acest fel, este foarte greu să fie urmăriți banii pentru a găsi atacatorii.

„Şi de aceea au fost cazuri în care persoanele, potenţialele victime au extras bani fizic din conturile lor, s-au dus şi şi-au scos de la bancomat toţi banii şi i-au depus într-un alt bancomat în criptomonedă şi i-au transmis chiar în contul atacatorilor. Deci vă daţi seama, au făcut tot acest efort, panicaţi fiind că îşi pot pierde toţi banii din contul bancar.

Dar trebuie să ştim că asta este o practică folosită de atacatori şi dacă se întâmplă un astfel de scenariu, dacă se întâmplă o astfel de cerere la telefon, trebuie să evităm pe cât posibil să ne emoţionăm şi să facem astfel de paşi greşiţi”, a mai explicat Mihai Rotariu.

El a precizat că DNSC a lansat pe toate canalele sale de comunicare un clip de conștientizare și că acesta se adresează tuturor tipurilor de utilizatori, indiferent de expertize, de vârstă, de gen din România.

Citește și: Tot mai multe tentative de fraudă prin telefon. Sfatul DNSC: Nu oferi date confidențiale și nu transfera bani la cerere | VIDEO