Noua schemă de fraudă care face ravagii în România. Cum funcționează „spoofed” și cum ajung românii să fie păcăliți

Directoratul Naţional de Securitate Cibernetică (DNS) anunță românii în legătură cu o nouă escrocherie. Atacatorii se dau drept angajați ai unor instituții publice sau autorități, iar victimele comunică informații personale.

Apeluri telefonice „spoofed”

În cadrul acestor apeluri telefonice, atacatorii se dau drept angajați ai unor instituții publice sau autorități, după care solicită date personale. Mai mult, pentru a fi convingători, aceștia folosesc programe prin intermediul cărora nimeni nu le poate vedea numărul real de telefon de pe care apelează.

„Atacatorii contactează victimele folosind un număr de telefon care pare a fi asociat cu o instituție publică. În realitate, numărul afișat nu este cel real, ci este falsificat printr-o tehnică numită spoofing.

Aceasta implică folosirea tehnologiei Voice over IP (VoIP) pentru a masca numărul real al apelantului, exploatând informațiile de contact ale victimei fără acordul acesteia. Din acest motiv, astfel de apeluri nu pot fi blocate direct de furnizorii de servicii telecom.

Există instrumente online care facilitează astfel de atacuri, unele oferite contra cost. Totuși, atacatorii pot crea propriile instrumente cu resurse limitate, ascunzându-și numărul real și afișând unul falsificat pentru a câștiga încrederea victimei”, arată DNSC într-o postare pe pagina de Facebook.

Autoritatea explică și cum decurge o astfel de escrocherie. Atacatorii folosesc numere de telefon asociate, la prima vedere, cu instituții reale, inclusiv cele ale Inspectoratelor Generale ale Poliției pentru a fi cât mai credibili.

În timpul apelului, hoții pretind că vor să ajute victima în recuperarea unei sume de bani pierdute și solicită informații personale, cum ar fi nume complet, codul IBAN sau alte date bancare. Infractorii vor folosi datele, mai apoi, în scopuri frauduloase.

Recomandările Directoratului Național de Securitate Cibernetică

În aceeași postare cei de DNSC precizează faptul că o instituție sau o autoritate nu va solicita niciodată recuperarea de fonduri prin telefon și nu cer informații sensibile, cum ar fi date personale sau bancare.

Mai mult, persoanele care primesc un astfel de apel trebuie să verifice autenticitatea lor dacă se cer date personale. Pentru a vedea dacă numărul este real sau nu, este recomandată căutarea numărul de telefon pe un site oficial, după care apelat.

În cazul în care există o victimă în acest sens, următorul pas este de a raporta incidentul la instituția reală pentru a atrage atenția asupra noilor metode de fraudă. În cazul în care ați furnizat informații personale, contactați banca și depuneți o plângere.

Please follow and like us: