Alertă în România: Atacatorii pretind că oferă servicii de recuperare a banilor pierduți
Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unor noi tentative de fraudă: potențialele victime sunt apelate de atacatori care se prezintă ca angajați ai instituției și oferă servicii de recuperare a banilor pierduți printr-un scam.
„Utilizatorul primește un apel de la un număr de telefon aleatoriu sau unul care pare a fi asociat DNSC. În realitate, de cele mai multe ori, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului.
Atacatorii folosesc o tehnică numită spoofing, în care utilizează tehnologia Voice over IP (VoiceIP) pentru a suna victima, afișând informațiile de contact fără acordul instituției sau al persoanei fizice”, transmite, luni, DNSC.
Concret, atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului, însă, în realitate, în spatele apelurilor se află atacatori care se dau drept angajați DNSC.
„Este suficient să cunoască numărul de telefon sau alte detalii de contact ale victimei. Din acest motiv, aceste inițiative nu pot fi blocate la nivelul furnizorului de servicii telecom. În alte cazuri, atacatorii folosesc conturi de WhatsApp compromise, ori unele nou create, care au la imaginea de profil sigla DNSC și nume ale unor angajați DNSC”, avertizează instituția.
Ce recomandă DNSC
DNSC transmite că nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de instituție.
Directoratul recomandă să verificați întotdeauna autenticitatea apelurilor de la o autoritate sau instituție, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
De asemenea, să raportați mereu astfel de apeluri sau mesaje către organizația a cărei identitate este folosită în mod fraudulos (în acest caz DNSC), pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de inițiative frauduloase.
În cazul în care ați furnizat date de card, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție și notificați DNSC.
