Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei campanii de fraudă prin apeluri telefonice din partea unor infractori care se deghizează în reprezentanți ai Bursei din România și pretind că apelează potențiala victimă pentru a-i oferi dividende corespondente unor acțiuni.
"Continuă campania de fraudă prin apeluri telefonice din partea unor infractori care se deghizează în reprezentanți ai Bursei din România și pretind că apelează potențiala victimă pentru a-i oferi dividende corespondente unor acțiuni. Seria de tentative de fraudă se folosește de vishing (apeluri telefonice de phishing) pentru a convinge utilizatorii români să partajeze atacatorilor date cu caracter sensibil, în special date bancare. Modul de operare: atacatorii apelează victima, pretinzând că sunt din partea SIF Muntenia sau BVB, și folosesc drept pretext al apelului presupuse acțiuni vechi pe care victima le-ar deține din perioada cuponiadei din anii '90, dar despre care a uitat", se arată în comunicatul DNSC.
Atacatorii susțin că aceste acțiuni s-au apreciat foarte mult ca valoare, însă pentru a le vinde și a încasa sumele respective, victima trebuie să urmeze un proces la îndrumarea atacatorului, scrie Agerpres.
Potrivit sursei citate, în realitate nu există aceste acțiuni, iar atacatorii cer victimei să instaleze pe dispozitiv anumite aplicații, care de fapt le oferă infractorilor acces de la distanță pentru a prelua controlul dispozitivului.
Pasul următor pe care îl fac atacatorii este să acceseze datele utilizatorilor, în special date de autentificare la aplicații de banking, respectiv date de card, iar mai apoi extrag sume importante de bani din conturile victimelor.
Mai departe, în alte cazuri atacatorii s-au folosit de accesul la dispozitiv pentru a propaga tentativa de fraudă și către contactele victimei, în speranța că vor avea succes și în alte cazuri.
"Recomandări: nu instalați aplicații sau programe la solicitarea apelanților, în special dacă vi se cere acest lucru în regim de urgență și cu explicații vagi; nu furnizați niciodată telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri suspecte, chiar dacă par a proveni de la instituții de încredere; verificați întotdeauna autenticitatea apelurilor de la o autoritate sau instituție, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil; raportați astfel de apeluri către organizația a cărei identitate este folosită pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de inițiative frauduloase; în cazul în care ați furnizat date de card, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la [email protected]) și notificați DNSC (telefon 1911 sau platforma PNRISC: https://pnrisc.dnsc.ro/); nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă succes", se arată în documentul DNSC.
