Directoratul Național pentru Securitate Informatică anunță un nou tip de fraudă în care potențialele victime sunt sunate de atacatori care se oferă să le ajute să recupereze banii pierduți în alte atacuri. „Atenție la apelurile false în care potențialele victime sunt apelate de atacatori care se prezintă ca angajați ai DNSC și oferă servicii de recuperare a banilor pierduți în tentative de fraudă!”, anunță DNSC. Specialiștii au detaliat modul de acțiune al atacatorilor. Utilizatorul primește un apel de la un număr de telefon aleatoriu, sau unul care pare a fi asociat DNSC. În realitate, de cele mai multe ori, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului. Atacatorii folosesc o tehnică numită spoofing, în care utilizează tehnologia Voice over IP (VoiceIP) pentru a suna victima, afișând informațiile de contact fără acordul instituției sau al persoanei fizice.

„Este suficient să cunoască numărul de telefon sau alte detalii de contact ale victimei. Din acest motiv, aceste inițiative nu pot fi blocate la nivelul furnizorului de servicii telecom. În alte cazuri, atacatorii folosesc conturi de WhatsApp compromise, ori unele nou create, care au la imaginea de profil sigla DNSC și nume ale unor angajați DNSC. Atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului. În realitate, în spatele apelurilor se află atacatori care se dau drept angajați DNSC”, mai arată sursa citată.

DNSC anunță că nu cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de instituție și recomandă să verificați întotdeauna autenticitatea apelurilor de la o autoritate sau instituție, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil. Raportați mereu astfel de apeluri sau mesaje către organizația a cărei identitate este folosită în mod fraudulos pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de inițiative frauduloase.

În cazul în care ați furnizat date de card, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la poliție (fizic sau la [email protected]) și notificați DNSC (telefon 1911 sau pnrisc.dnsc.ro). Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă succes.

FOTO DNSC Facebook

(G. S.)