Directoratul Național de Securitate Cibernetică (DNSC) anunță, vineri, au fost raportate diverse scenarii folosite de atacatori realizate cu ajutorul unor tehnici de mascare a identității reale în care se utilizează identitatea băncilor UniCredit și ING.
Cum functionează?
Persoana este contactată de pe un număr de telefon care pare a fi asociat DNSC. În realitate, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului, arată Știrile Pro TV.
28 noiembrie - Profit Financial.forum
Pentru a atrage potențiale victime în capcană, atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul folosește tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informațiilor de contact făcându-se fără acordul instituției sau persoanei fizice. Este nevoie doar de cunoașterea numărului de telefon sau a detaliilor de contact ale acestora, iar date sunt disponibile public prin natura lor. Astfel, nu se pot bloca acest tip de inițiative la nivelul furnizorului de servicii telecom.
Există inclusiv instrumente online care oferă astfel de servicii de spoofing, de cele mai multe ori în regim de plată pe minut de conversație. Însă, atacatorii își pot crea inclusiv propriul instrument de acest fel cu resurse relativ limitate. Este necesară doar deghizarea numărului de cu unul real. Atacatorii se folosesc de această identitate falsă pentru a câștiga încrederea victimei.
DNSC a primit multiple notificări de la utilizatori în cursul zilei de astăzi, care raportau apeluri spoofate ce afișau numărul publicat pe site la secțiunea CONTACT DNSC - Secretariat și relații cu publicul. Atacatorii contactează astfel o potențială victimă, sub pretextul obținerii unui credit bancar și recomandă continuarea discuției prin intermediul aplicației sociale WhatsApp. Mai departe, prin tehnici de inginerie socială, atacatorii încearcă să extragă de la utilizatori date sensibile sau să-i determine să facă anumite transferuri de bani, sub diferite pretexte.
Specialiștii transmit o serie de precizări și recomandări:
DNSC nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de instituție.
Verificați întotdeauna autenticitatea apelurilor de la o autoritate sau instituție, printr-un canal de comunicare separat, în special dacă vi se solicită furnizarea de date.
Raportați astfel de apeluri către organizația în cauză, pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de inițiative frauduloase.
În cazul în care ați furnizat date de card, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau https://pnrisc.dnsc.ro/)
Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă succes, se arată în comunicatul publicat de DNSC.
