Tentative de fraudă în numele Poliției și Băncii Naționale a României. Ce strategie folosesc infractorii
Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția, marți, asupra unui nou tip de fraudă ce implică apeluri telefonice care pretind a fi din partea Poliției Române și a Băncii Naționale a României (BNR).
Infractorii folosesc o schemă de vishing (voice phishing) elaborată, combinată cu apeluri cu număr falsificat (caller ID spoofing), trimiterea de documente false în format digital, manipulare emoțională și juridică, utilizarea de canale alternative de comunicare (WhatsApp, Telegram, Signal) și colectarea treptată a datelor personale și bancare.
Ce strategie folosesc infractorii
Presupusa „agentă de la poliție” susține că un infractor internațional căutat prin Interpol s-ar fi prezentat la o bancă din România și ar fi încercat să contracteze un împrumut folosind identitatea persoanei vizate. Se menționează că este vorba despre o situație gravă, de natură penală, și că este în desfășurare o anchetă oficială.
Persoanei i se comunică faptul că urmează să primească o citație pentru a se prezenta la secția de poliție. Se invocă o serie de articole de lege și se creează presiune psihologică prin limbaj formal și grav. Pentru a „dovedi” identitatea, atacatorii trimit o fotografie a unei legitimații de poliție prin WhatsApp – document falsificat, dar credibil vizual.
Victima este redirecționată către un „specialist” din cadrul Băncii Naționale a României, care pretinde că se ocupă de monitorizarea operațiunilor bancare.
Se transmite apoi o scrisoare oficială pretins emisă de către guvernatorul Mugur Isărescu, care susține gravitatea cazului.
În continuare, victima este întrebată dacă utilizează aplicații precum Telegram, pentru a continua comunicarea într-un „mediu securizat”. Prin aceste canale, se solicită ulterior extrasul de cont bancar, sub pretextul necesității pentru emiterea asigurării.
În tot acest timp, persoana este avertizată în mod repetat că nu are voie să discute cu nimeni despre investigație, nici măcar cu un avocat, sub amenințarea unei presupuse arestări imediate. Ca „măsură suplimentară de verificare”, i se spune că va fi supusă unui test poligraf pentru a se confirma că nu a divulgat informații.
Recomandările DNSC
DNSC recomandă să nu oferiți date personale sau bancare prin telefon, să închideți apelul și să sunați apoi la numărul oficial al instituției și să nu continuați discuția pe aplicații, precum Telegram, Signal sau WhatsApp.
Mai mult, nu instalați aplicații de control la distanță și monitorizați conturile bancare. În cazul în care suspectați un apel de tip vishing, întrerupeți conversația și raportați incidentul către Poliția Română, Prevenirea Criminalității - ICPC sau DNSC.
