Continuă seria de apeluri telefonice „spoofed” în care atacatorii se prezintă drept angajaţi ai unor instituţii publice, avertizează Directoratul Naţional de Securitate Cibernetică. DNSC reaminteşte că o autoritate nu va solicita niciodată recuperarea de fonduri prin telefon şi nu va cere informaţii sensibile, cum ar fi date personale sau bancare.
„Atacatorii contactează victimele folosind un număr de telefon care pare a fi asociat cu o instituţie publică. În realitate, numărul afişat nu este cel real, ci este falsificat printr-o tehnică numită spoofing. Aceasta implică folosirea tehnologiei Voice over IP (VoIP) pentru a masca numărul real al apelantului, exploatând informaţiile de contact ale victimei fără acordul acesteia. Din acest motiv, astfel de apeluri nu pot fi blocate direct de furnizorii de servicii telecom. Există instrumente online care facilitează astfel de atacuri, unele oferite contra cost. Totuşi, atacatorii pot crea propriile instrumente cu resurse limitate, ascunzându-şi numărul real şi afişând unul falsificat pentru a câştiga încrederea victimei„, explică specialiștii DNSC într-o postare pe Facebook.
Atacul începe cu un apel de la o persoană care pretinde că lucrează pentru o instituţie sau autoritate, fără a oferi un nume specific.
Atacatorii folosesc numere de telefon asociate aparent cu instituţii reale, inclusiv cele ale Inspectoratelor Generale ale Poliţiei.
În timpul apelului, aceştia pretind că vor să ajute victima să recupereze sume de bani pierdute şi solicită informaţii personale sensibile, cum ar fi numele complet, codul IBAN sau alte detalii bancare.
Cum recunoaștem atacurile
O instituție sau o autoritate nu va solicita niciodată recuperarea de fonduri prin telefon și nu cer informații sensibile, cum ar fi date personale sau bancare.
– Verificați autenticitatea apelurilor de la instituții oficiale printr-un canal de comunicare separat, mai ales dacă vi se cer date personale. Închideți telefonul și aplelați înapoi numărul pentru a verifica dacă în spatele apelului este o inițiativă legitimă.
-Raportați astfel de apeluri către instituția reală pentru a atrage atenția asupra noilor metode de fraudă.
-Dacă ați furnizat date de card, contactați imediat banca și, în cazul în care ați fost victima unei fraude, depuneți o plângere la autorități.
-Contribuiți la răspândirea acestor avertizări pentru a preveni ca alți utilizatori să devină victime ale acestor fraude.
Aceste atacuri sunt periculoase și vizează câștigarea încrederii victimelor prin falsificarea identității apelantului, așa că este esențial să fiți vigilenți și să protejați informațiile personale.
