Directoratul Naţional de Securitate Cibernetică (DNSC) anunță că este în plină desfășurare o campanie de tip „spoofed” în care atacatorii se prezintă la telefon drept angajaţi ai instituţiei.
DNSC este ținta unei campanii de fraudă „spoofed”. Oamenii sunt contactați de către un număr de telefon necunoscut, unde atacatorul se intitulează drept un angajat al DNSC.
„În realitate, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului. Pentru a atrage potențiale victime în capcană, atacatorii folosesc o tehnică numită SPOOFING”, transmit reprezentanții DNSC
Atacatorii își pot crea propriul serviciu de instrumente online care oferă servicii de tip spoofing, aceștia doar trebuie să ascundă numărul de telefon și să îl înlocuiască cu o imagine falsă pentru a câștiga încrederea victimei.
„Există instrumente online care oferă astfel de servicii de tip spoofing, de cele mai multe ori în regim de plată pe minut de conversație. Însă atacatorii nu depind de aceste servicii și își pot crea propriul instrument de acest fel cu resurse relativ limitate. Este necesară doar ascunderea numărului inițial și înlocuirea lui cu o imagine falsă. Atacatorii se folosesc de această imagine falsă pentru a câștiga încrederea victimei”, au mai precizat reprezentanții DNSC.
Acest atac începe printr-un apel telefonic de la o persoană care pretinde ca este un angajat al instituției, dar fară a se prezenta. În această campanie sunt folosite numerele de telefon ale Secretariatului, dar și cele de la Resurse Umane.
„Apelantul afirmă că dorește să ajute victimele să recupereze sume de bani pierdute. Solicită apoi următoarele date personale: nume complet, cod IBAN și ultimele 6 cifre din CNP. În realitate, în spatele apelurilor se află atacatori care se dau drept angajați DNSC.”
DNSC transmite și recomandă:
- DNSC nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute.
- DNSC nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de instituție.
- Verificați întotdeauna autenticitatea apelurilor de la o autoritate sau instituție, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
- Raportați astfel de apeluri către organizația impersonalizată pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de inițiative frauduloase.
- În cazul în care ați furnizat date de card, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau platforma PNRISC: https://pnrisc.dnsc.ro/)
- Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă succes!