Directoratul Național de Securitate Cibernetică (DNSC) aduce în atenția publicului o nouă tentativă de fraudă care afectează oamenii, chiar dacă atacatorii susțin că îi contactează pentru a le oferi ajutor.
Mai exact, oamenii deja păgubiți sunt contactați de atacatori care se dau drept angajați ai DNSC și care pretind că îi sună pentru a-i ajuta să-și recupereze paguba.
Românii, păcăliți de atacatorii de ce se dau drept angajați ai DNSC
Apelul inițial este efectuat de o persoană care susține că reprezintă Directoratul, folosind numele Ionescu Alexandru, și promite să asiste victimele în recuperarea sumelor pierdute. Ulterior, aceștia solicită date personale cum ar fi: numele complet, codul IBAN și ultimele șase cifre din CNP.
Specialiștii avertizează că în spatele acestor apeluri se află atacatori care își impersonalizează identitatea ca angajați DNSC.
„În realitate, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului. Pentru a atrage potențiale victime în capcană, atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul folosește tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informațiilor de contact făcându-se fără acordul instituție sau a persoanei fizice.
Este nevoie doar de cunoașterea numărului de telefon sau a detaliilor de contact ale acestora. Astfel, nu se pot bloca astfel de inițiative la nivelul furnizorului de servicii telecom”, susțin reprezentanții DNSC.
Instituția asigură oamenii că nu îi va contacta niciodată pentru a le face promisiuni
Specialiștii arată că există instrumente online care furnizează astfel de servicii de tip spoofing, adesea pe baza tarifării pe minut de convorbire. Atacatorii exploatează această identitate falsă pentru a câștiga încrederea victimelor.
DNSC subliniază că nu va contacta niciodată utilizatorii pentru a le oferi oportunități de recuperare a sumelor pierdute. De asemenea, instituția nu va solicita niciodată date sensibile, cum ar fi date personale, de autentificare sau bancare, în cadrul unor apeluri telefonice.
Specialiștii îndeamnă utilizatorii să raporteze astfel de apeluri către organizațiile respective. Asta pentru a atrage atenția cât mai rapid asupra noilor metode folosite de atacatori în aceste inițiative frauduloase.