Avertisment de la Directoratul Naţional de Securitate Cibernetică privind apelurile „spoofed”
Directoratul Naţional de Securitate Cibernetică (DNSC) a emis un avertisment referitor la o campanie de apeluri telefonice false, în care atacatorii se pretind a fi angajaţi ai diferitelor instituţii publice sau autorităţi. Această tehnică, cunoscută sub numele de spoofing, le permite infractorilor să afișeze numere de telefon care par a fi legitime, deși în realitate acestea sunt falsificate.
Atacatorii utilizează tehnologia Voice over IP (VoIP) pentru a masca numărul real de apel, exploatând informaţiile de contact ale victimelor fără consimţământul acestora. Din această cauză, apelurile efectuate în acest mod nu pot fi blocate de furnizorii de servicii de telecomunicații. Există unele instrumente online care facilitează astfel de atacuri, iar infractorii pot dezvolta propriile soluții pentru a-și ascunde identitatea.
Modul de operare al atacatorilor
Atacul începe cu un apel de la o persoană care pretinde că lucrează pentru o instituţie sau autoritate, fără a oferi un nume specific. Aceștia folosesc numere de telefon care par a fi asociate cu instituţii reale, inclusiv Inspectoratele Generale ale Poliţiei. În timpul conversaţiei, atacatorii afirmă că doresc să ajute victima să recupereze sume de bani pierdute și solicită informaţii personale sensibile, cum ar fi numele complet, codul IBAN sau alte detalii bancare. În realitate, aceștia nu sunt angajaţi ai instituţiei, ci infractori care caută să obțină date personale pentru a le folosi în scopuri frauduloase.
Recomandări pentru protecția utilizatorilor
DNSC subliniază că o instituţie nu va solicita niciodată recuperarea de fonduri prin telefon și nu va cereri informații sensibile. Este esențial ca utilizatorii să verifice autenticitatea apelurilor primite de la instituţii oficiale printr-un canal de comunicare separat. Se recomandă închiderea apelului și revenirea la numărul respectiv pentru a confirma legitimitatea solicitării.
Victimele acestor atacuri sunt sfătuite să raporteze apelurile suspecte către instituţia reală, pentru a alerta asupra noilor metode de fraudă. În cazul în care au furnizat informații de card, este important să contacteze imediat banca. În situația în care o persoană a fost victima unei fraude, este recomandat să depună o plângere la autorități. Contribuţia la diseminarea acestor avertizări poate ajuta la prevenirea altor utilizatori de a deveni victime ale acestor escrocherii.
