Directoratul Naţional de Securitate Cibernetică (DNSC) anunţă, joi, că se primesc în continuare apeluri de la persoane care susţin că sunt angajaşi ai instituţiei, folosinfu-se o metodă care nu poate fi blocată prin care se preiau datele de contact ale victimelor făr acordul acestora.
”Persoana este contactată de pe un număr de telefon care pare a fi asociat DNSC. În realitate, numărul afişat pe ecranul destinatarului nu este numărul real al apelantului. Pentru a atrage potenţiale victime în capcană, atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul foloseşte tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informaţiilor de contact făcându-se fără acordul instituţie sau a persoanei fizice. Este nevoie doar de cunoaşterea numărului de telefon sau a detaliilor de contact ale acestora. Astfel, nu se pot bloca astfel de iniţiative la nivelul furnizorului de servicii telecom”, a transmis, joi, DNSC.
Sursa citată precizează că există instrumente online care oferă astfel de servicii de tip spoofing, de cele mai multe ori în regim de plată pe minut de conversaţie.
13 octombrie - Oraşul meu acasă şi la birou (ediţia a IV-a)
”Însă atacatorii nu depind de aceste servicii şi îşi pot crea propriul instrument de acest fel cu resurse relativ limitate. Este necesară doar ascunderea numărului iniţial şi înlocuirea lui cu o imagine falsă. Atacatorii se folosesc de această imagine falsă pentru a câştiga încrederea victimei”, a mai transmis instituţia.
Potrivit specialiştilor, atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului, folosind nume fictive precum IONESCU Alexandru, şi afirmă că doreşte să ajute victimele să recupereze sumele pierdute.
Solicită apoi următoarele date personale: nume complet, cod IBAN şi ultimele 6 cifre din CNP. În realitate, în spatele apelurilor se află atacatori care impersonalizează angajaţi DNSC.
Specialiştii transmit o serie de precizări şi recomandări:
- DNSC nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute.
- DNSC nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de instituţie.
- Verificaţi întotdeauna autenticitatea apelurilor de la o autoritate sau instituţie, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
- Raportaţi astfel de apeluri către organizaţia impersonalizată pentru a atrage atenţia cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de iniţiative frauduloase.
- În cazul în care aţi furnizat date de card, sesizaţi imediat banca, iar dacă aţi fost păgubit, depuneţi o plângere la Poliţie (fizic sau la petitii@politiaromana.ro) şi notificaţi DNSC (telefon 1911 sau alerts@dnsc.ro)
- Nu în ultimul rând, contribuiţi la răspândirea acestor avertizări şi către alţi utilizatori, pentru a reduce şansele ca astfel de tentative de fraudă să aibă succes!
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
