Directoratul Național de Securitate Cibernetică (DNSC) a avertizat că această escrocherie este destul de simplă, la prima vedere. Așadar, persoana considerată ”victimă” este contactată de pe un număr de telefon asociat DNSC, însă fără nicio legătură reală cu instituția. Cei care cad în plasă vor avea foarte mult de suferi, avertizează experții.
”În realitate, numărul afişat pe ecranul destinatarului nu este numărul real al apelantului. Pentru a atrage potenţiale victime în capcană, atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul foloseşte tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informaţiilor de contact făcându-se fără acordul instituţie sau a persoanei fizice.
Este nevoie doar de cunoaşterea numărului de telefon sau a detaliilor de contact ale acestora. Astfel, nu se pot bloca astfel de iniţiative la nivelul furnizorului de servicii telecom”, au transmis specialiştii, conform News.ro. Există tot mai multe instrumente ”online” care oferă astfel de servicii de tip spoofing.
De cele mai multe ori vorbim despre un sistem în regim de plată pe minut, per conversație. Așadar, trebuie ținut minte că atacatorii nu depind de servicii și își pot crea oricând propriul program, cu resurse destul de limitate.
”Este necesară doar ascunderea numărului iniţial şi înlocuirea lui cu o imagine falsă. Atacatorii se folosesc de această imagine falsă pentru a câştiga încrederea victimei”, mai arată reprezentanții DNSC. Atacul începe în clipa în care o persoană pretinde că este angajat al Directoratului, însă nu folosește niciun nume, avertizează polițiștii.
Se folosesc în mod expres numerele de telefon ale Secretariatului, dar și cel de la Resurse Umane, iar apelantul afirmă că dorește să ajute victimele să recupereze sumele pierdute. Mai apoi sunt cerute, evident, date personale cum ar fi nume complet, cod IBAN și 6 cifre din CNP, conform Observatornews.ro.
Din păcate, în spatele apelurilor se află atacatori care se dau drept angajați DNSC. În încheiere, reprezentanții DNSC le transmit oamenilor că niciodată un angajat al instituției nu le va cere să furnizeze telefonic date cu caracter sensibil, cum ar fi date personale, de autentificare, sau de carduri bancare.
”Verificaţi întotdeauna autenticitatea apelurilor de la o autoritate sau instituţie, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil. Raportaţi astfel de apeluri către organizaţia impersonalizată pentru a atrage atenţia cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de iniţiative frauduloase.
În cazul în care aţi furnizat date de card, sesizaţi imediat banca, iar dacă aţi fost păgubit, depuneţi o plângere la Poliţie (fizic sau la petitii@politiaromana.ro) şi notificaţi DNSC (telefon 1911 sau platforma PNRISC: https://pnrisc.dnsc.ro/). Nu în ultimul rând, contribuiţi la răspândirea acestor avertizări şi către alţi utilizatori, pentru a reduce şansele ca astfel de tentative de fraudă să aibă succes!”, se mai arată în mesaj.