Continuă campania de apeluri telefonice "spoofed", în care atacatorii se prezintă drept angajați ai unor instituții publice sau autorități pentru a-l păcăli pe cel apelat, avertizează Directoratul Național de Securitate Cibernetică (DNSC).
VEZI AICI CUM FUNCȚIONEAZĂ ÎNȘELĂTORIA ȘI CUM TE POȚI FERI
"Atacatorii contactează victimele folosind un număr de telefon care pare a fi asociat cu o instituție publică. În realitate, numărul afișat nu este cel real, ci este falsificat printr-o tehnică numită spoofing. Aceasta implică folosirea tehnologiei Voice over IP (VoIP) pentru a masca numărul real al apelantului, exploatând informațiile de contact ale victimei fără acordul acesteia. Din acest motiv, astfel de apeluri nu pot fi blocate direct de furnizorii de servicii telecom. Există instrumente online care facilitează astfel de atacuri, unele oferite contra cost. Totuși, atacatorii pot crea propriile instrumente cu resurse limitate, ascunzându-și numărul real și afișând unul falsificat pentru a câștiga încrederea victimei", arată DNSC.
CITEȘTE ȘI DOCUMENT Statul interzice echipamentele din China și în viitoarele rețele 6G. Avizul CSAT, extins și la distribuitori și integratoriPotrivit sursei citate, atacul începe cu un apel de la o persoană care pretinde că lucrează pentru o instituție sau autoritate, fără a oferi un nume specific. Atacatorii folosesc numere de telefon asociate aparent cu instituții reale, inclusiv cele ale Inspectoratelor Generale ale Poliției. În timpul apelului, aceștia pretind că vor să ajute victima să recupereze sume de bani pierdute și solicită informații personale sensibile, cum ar fi numele complet, codul IBAN sau alte detalii bancare.
În realitate, aceștia nu sunt angajați ai instituției, ci infractori care încearcă să obțină datele personale ale victimei pentru a le folosi în scopuri frauduloase, precizează instituția.
În context, DNSC reamintește că o autoritate nu va solicita niciodată recuperarea de fonduri prin telefon și nu va cere informații sensibile, cum ar fi date personale sau bancare.
"Verificați autenticitatea apelurilor de la instituții oficiale printr-un canal de comunicare separat, mai ales dacă vi se cer date personale. Închideți telefonul și apelați înapoi numărul pentru a verifica dacă în spatele apelului este o inițiativă legitimă. Raportați astfel de apeluri către instituția reală pentru a atrage atenția asupra noilor metode de fraudă. Dacă ați furnizat date de card, contactați imediat banca și, în cazul în care ați fost victima unei fraude, depuneți o plângere la autorități. Contribuiți la răspândirea acestor avertizări pentru a preveni ca alți utilizatori să devină victime ale acestor fraude", sunt principalele recomandări ale Directoratului.