Hacker. Sursa foto: pixabay
Din cuprinsul articolului
Directoratul Național de Securitate Cibernetică (DNSC) trage un semnal de alarmă privind o campanie de fraudă care vizează antreprenorii din România. Apeluri false, tehnici de spoofing și amenințări cu popriri bancare sunt doar câteva dintre tacticile utilizate.
Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment oficial privind o tentativă de fraudă telefonică bine organizată, care are ca țintă principală antreprenorii din România. Hackerii se prezintă drept reprezentanți ai DNSC și folosesc tehnici de manipulare psihologică pentru a obține date confidențiale.
Metoda utilizată este una complexă și presupune mai multe etape. Este construită pe baza unor informații extrase din surse publice, precum site-urile de prezentare ale firmelor sau platformele pentru organizații non-guvernamentale.
Cum acționează escrocii în România: apeluri false, acuzații inventate și identități furate
Atacatorii utilizează tehnica numită „spoofing”, prin care afișează pe ecranul telefonului victimei un număr care pare a fi oficial, asociat DNSC. În timpul conversației, victimele sunt anunțate că sunt implicate într-un dosar de spălare de bani, asociat unei plăți fictive din anul 2023 către o firmă inexistentă.
Pentru a da credibilitate poveștii, escrocii menționează că DNSC ar fi emis o poprire asupra conturilor firmei, inducând panică și presiune asupra interlocutorului. Acest lucru este complet fals. DNSC nu are atribuții de emitere a popririlor și nu desfășoară acțiuni telefonice de acest tip.
Fals reprezentant bancar, apel în cascadă
Dacă victima menționează numele unei bănci, atacatorii recurg la un al doilea apel. În acest apel, o altă persoană pretinde că este reprezentant al respectivei instituții bancare și cere detalii suplimentare despre conturi, parole sau coduri de autentificare. Această tactică este folosită pentru a maximiza eficiența tentativei de fraudă și pentru a induce în eroare victimele, exploatând încrederea în instituții oficiale.
Informațiile personale, extrase din surse publice
Potrivit DNSC, escrocii își bazează planul de acțiune pe informații reale, culese de pe site-urile publice ale companiilor, din documente de tip open source sau platforme de tip scraping. Astfel, aceștia pot avea acces la numele administratorilor, adresele firmelor, date de contact și alte informații care conferă legitimitate apelurilor.
Reprezentanții DNSC atrag atenția că acest mod de operare indică un grad ridicat de organizare și o strategie precisă de manipulare. Nu este vorba despre simple tentative de phishing, ci despre atacuri de inginerie socială sofisticate.
Hacker / Sursa foto: Facebook
Comunicat DNSC: „Verificați prin canale oficiale”
În mesajul transmis public pe 15 mai 2025, DNSC a precizat:
„Apelurile telefonice în care persoane necunoscute pretind că sunt angajați ai Directoratului Național de Securitate Cibernetică și invocă dosare de spălare de bani sunt false. DNSC nu emite popriri și nu solicită informații bancare prin telefon. Rugăm cetățenii și antreprenorii vizați să verifice orice informație primită prin canale oficiale și să nu ofere niciun fel de date personale sau financiare unor persoane necunoscute.”
Instituția recomandă ferm ignorarea acestor apeluri și raportarea lor către autoritățile competente sau direct către DNSC, prin pagina oficială www.dnsc.ro.
Măsuri recomandate pentru a evita capcanele hackerilor operaționali în România
Pentru a se proteja, DNSC le recomandă antreprenorilor și cetățenilor să urmeze următoarele măsuri:
-
Verificarea identității apelantului – printr-un canal oficial (site-ul DNSC, e-mail oficial, numerele de contact publicate de instituție).
-
Evitarea furnizării de date sensibile – cum ar fi CNP, numere de cont bancar, parole sau coduri de autentificare.
-
Raportarea apelurilor suspecte – către Poliția Română, Direcția de Investigare a Criminalității Economice sau DNSC.
Campanie de informare în colaborare cu băncile
Potrivit surselor News.ro, în contextul acestei amenințări, DNSC urmează să deruleze o campanie de informare în parteneriat cu Asociația Română a Băncilor și cu Poliția Română. Campania va avea scopul de a preveni astfel de fraude și de a educa publicul cu privire la tacticile utilizate de atacatori.
Reprezentanții instituțiilor implicate în campanie au subliniat faptul că nimeni, nici măcar angajații băncilor sau ai instituțiilor statului, nu au voie să solicite prin telefon datele bancare complete ale unei persoane.
Fraudele devin tot mai sofisticate
Specialiștii în securitate cibernetică avertizează că metodele de înșelăciune evoluează constant, adaptându-se la comportamentele utilizatorilor. Folosirea numărului DNSC prin spoofing, combinată cu cunoștințele din baze de date publice, reprezintă un nivel nou de pericol pentru mediul de afaceri din România.
Escrocii urmăresc nu doar sume de bani, ci și acces la infrastructura digitală a firmelor, ceea ce poate genera breșe de securitate majore.
