O nouă înșelătorie prin telefon. Infractorii se prezintă drept funcționari bancari și solicită date personale pentru raportarea unor presupuse fraude

 

Directoratul Național de Securitate Cibernetică, Poliția Română și Asociația Română a Băncilor atrag atenția asupra creșterii, în ultima perioadă, a fraudelor prin apeluri telefonice false de tip spoofed. Infractorii se prezintă drept funcționari bancari și utilizează în fals numere de telefon ale băncilor, sau unele apropiate, folosind un discurs inedit, persuasiv și înșelător.   

 

Potrivit unui avertisment transmis ieri, 14 mai, de Directoratul Național de Securitate Cibernetică (DNSC), Poliția Română și Asociația Română a Băncilor (ARB), în ultimele zile este activă o campanie frauduloasă care se folosește de numele unor bănci pentru apeluri false (spoofed) în care atacatorii apelează potențiale victime și se prezintă drept angajați ai acestora. Apelul este efectuat de pe numere modificate prin tehnica spoofing-ului care, explică specialiștii, este „o tehnică de înșelăciune prin care un atacator își modifică numărul de telefon astfel încât să apară pe ecranul persoanei apelate un alt număr decât cel real. Această metodă este utilizată pentru a induce în eroare victima, determinând-o să creadă că interlocutorul reprezintă o entitate legitimă, cum ar fi o bancă sau o altă instituție, fiind folosită pentru a obține informații personale sau bancare sensibile”.

 

„Scenariul” pus în practică de escrocii care sună în numele unor bănci presupune crearea unei adevărate capcane pentru persoana apelată. Inițial, aceasta este anunțată cu privire la aprobarea unui credit, iar în momentul în care răspunde că nu a efectuat vreo cerere pentru acordarea unui credit, atacatorii trec la pasul doi: îi comunică faptul că, în acel caz, este cel mai probabil vorba despre o „fraudă” și că vor avea nevoie de anumite date personale, date de autentificare, respectiv date bancare, pentru a face demersurile necesare raportării presupusei „fraude” și pentru a recupera eventualele sume pierdute. „Acesta este un scenariu înșelător în care sunt folosite extrem de bine tehnici de inginerie socială, iar atacatorii sunt foarte bine antrenați în a fi convingători și amabili. Atacatorii mizează pe activarea rapidă a emoției, pentru a evita ca interlocutorul să acționeze cu calm la telefon și să pună întrebările logice în acest caz, ori să facă verificări suplimentare, pe un alt canal de comunicare, cu banca sau cu autoritățile”, avertizează experții DNSC.

 

Pentru evitarea atacurilor prin apeluri telefonice false (spoofed), autoritățile fac următoarele recomandări:

 

  • Verificați întotdeauna sursa/autenticitatea apelurilor telefonice primite printr-un canal de comunicare oficial alternativ, înainte de a oferi orice informații personale.

 

  • Refuzați apelurile care vi se par suspecte, chiar dacă pretind că provin de la bănci sau alte autorități și apar numere de telefon ale acestora, sau unele asemănătoare.

 

  • Nu furnizați date personale la telefon și nici date bancare! Băncile nu vor cere niciodată informații privind parole de acces la contul bancar și nici date de pe cardurile bancare. Nu răspundeți la astfel de solicitări și încheiați apelul imediat.

 

  • Nu discutați despre credite și bani la telefon. O bancă nu va apela niciodată telefonic utilizatorii pentru a anula credite sau pentru a le promite recuperarea unor sume de bani.

 

  • Raportați apelurile suspecte. Dacă primiți un apel care vi se pare dubios, informați imediat banca/instituția în numele căreia se pretinde că a fost efectuat apelul pentru a ajuta la identificarea rapidă a tentativelor de fraudă.

 

  • Notificați autoritățile dacă ați fost victima fraudelor. Dacă ați divulgat accidental date personale sau ale cardului, contactați imediat banca pentru a bloca accesul la conturi și raportați incidentul la Poliție și la Directoratul Național de Securitate Cibernetică.

 

  • Spuneți prietenilor și familiei despre atacurile care folosesc instrumente pentru a realiza apeluri spoofed. Astfel ajutați direct la conștientizarea noilor amenințări din mediul online și la reducerea numărului potențial de victime ale acestor atacuri.

 

Persoanele care cad în plasa escrocilor și își divulgă datele cardului bancar trebuie să contacteze imediat banca pentru a bloca orice tranzacții neautorizate, iar în cazul în care constată că au suferit pierderi financiare ca urmare a unui incident de tip spoofing, trebuie să depună o plângere oficială la Poliție, fizic sau prin e-mail la adresa petitii@politiaromana.ro, și să informeze Directoratul Național de Securitate Cibernetică, fie telefonic, la numărul 1911, fie prin e-mail la alerts@dnsc.ro, pentru a contribui la prevenirea unor astfel de incidente în viitor.

 

Facebook Comments
Distribuie:

Te-ar mai putea interesa si

Cele mai citite

No Content Available