Directoratul Naţional de Securitate Cibernetică (DNS) a emis un avertisment cu privire la persistența unei campanii de apeluri false, cunoscute sub denumirea de „spoofed”, prin care atacatorii se dau drept angajați ai unor instituții publice sau autorități. Aceștia încearcă să înșele persoanele apelate, pretinzând a reprezenta diverse organizații oficiale.
Continuă campaniile de apeluri telefonice false. Cum procedează atacatorii
„Atacatorii contactează victimele folosind un număr de telefon care pare a fi asociat cu o instituţie publică. În realitate, numărul afişat nu este cel real, ci este falsificat printr-o tehnică numită spoofing. Aceasta implică folosirea tehnologiei Voice over IP (VoIP) pentru a masca numărul real al apelantului, exploatând informaţiile de contact ale victimei fără acordul acesteia. Din acest motiv, astfel de apeluri nu pot fi blocate direct de furnizorii de servicii telecom. Există instrumente online care facilitează astfel de atacuri, unele oferite contra cost. Totuşi, atacatorii pot crea propriile instrumente cu resurse limitate, ascunzându-şi numărul real şi afişând unul falsificat pentru a câştiga încrederea victimei", arată DNSC într-o postare pe propria pagină de Facebook.
Apeluri telefonice false în numele instituțiilor publice sau a autorităților
Conform avertismentului, atacul începe printr-un apel telefonic în care persoana se prezintă ca fiind angajat al unei instituții sau autorități, fără a oferi detalii precise despre identitatea sa. Atacatorii folosesc numere de telefon care par a fi asociate unor instituții reale, cum ar fi Inspectoratele Generale ale Poliției, ceea ce creează impresia de autenticitate.
În timpul discuției, atacatorii pretind că au scopul de a ajuta victima să recupereze bani pierduți și solicită informații personale sensibile, cum ar fi numele complet, codul IBAN sau alte detalii financiare. În realitate, aceștia nu sunt reprezentanți ai instituției menționate, ci infractori care încearcă să obțină datele confidențiale pentru a le folosi în activități frauduloase, avertizează Directoratul Național de Securitate Cibernetică.
Cum ar trebui să procedați dacă sunteți expuși unei astfel de situații
În acest context, DNSC subliniază că nicio autoritate nu va cere recuperarea unor sume de bani prin intermediul apelurilor telefonice și nu va solicita informații confidențiale, precum datele personale sau bancare ale cetățenilor.
„Verificaţi autenticitatea apelurilor de la instituţii oficiale printr-un canal de comunicare separat, mai ales dacă vi se cer date personale. Închideţi telefonul şi apelaţi înapoi numărul pentru a verifica dacă în spatele apelului este o iniţiativă legitimă. Raportaţi astfel de apeluri către instituţia reală pentru a atrage atenţia asupra noilor metode de fraudă. Dacă aţi furnizat date de card, contactaţi imediat banca şi, în cazul în care aţi fost victima unei fraude, depuneţi o plângere la autorităţi. Contribuiţi la răspândirea acestor avertizări pentru a preveni ca alţi utilizatori să devină victime ale acestor fraude”, sunt principalele recomandări ale Directoratului.