Continuă campania de apeluri telefonice „spoofed” în care atacatorii se prezintă drept angajaţi ai unor instituţii publice
Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează asupra continuării unei campanii de apeluri telefonice „spoofed” în care atacatorii se prezintă drept angajaţi ai unor instituţii publice sau autorităţi.
„Atacatorii contactează victimele folosind un număr de telefon care pare a fi asociat cu o instituţie publică. În realitate, numărul afişat nu este cel real, ci este falsificat printr-o tehnică numită spoofing. Aceasta implică folosirea tehnologiei Voice over IP (VoIP) pentru a masca numărul real al apelantului, exploatând informaţiile de contact ale victimei fără acordul acesteia. Din acest motiv, astfel de apeluri nu pot fi blocate direct de furnizorii de servicii telecom. Există instrumente online care facilitează astfel de atacuri, unele oferite contra cost. Totuşi, atacatorii pot crea propriile instrumente cu resurse limitate, ascunzându-şi numărul real şi afişând unul falsificat pentru a câştiga încrederea victimei”, arată DNSC într-o postare pe propria pagină de Facebook.
Potrivit sursei citate, atacul începe cu un apel de la o persoană care pretinde că lucrează pentru o instituţie sau autoritate, fără a oferi un nume specific. Atacatorii folosesc numere de telefon asociate aparent cu instituţii reale, inclusiv cele ale Inspectoratelor Generale ale Poliţiei. În timpul apelului, aceştia pretind că vor să ajute victima să recupereze sume de bani pierdute şi solicită informaţii personale sensibile, cum ar fi numele complet, codul IBAN sau alte detalii bancare. În realitate, aceştia nu sunt angajaţi ai instituţiei, ci infractori care încearcă să obţină datele personale ale victimei pentru a le folosi în scopuri frauduloase, precizează instituţia.
În context, DNSC reaminteşte că o autoritate nu va solicita niciodată recuperarea de fonduri prin telefon şi nu va cere informaţii sensibile, cum ar fi date personale sau bancare.
„Verificaţi autenticitatea apelurilor de la instituţii oficiale printr-un canal de comunicare separat, mai ales dacă vi se cer date personale. Închideţi telefonul şi apelaţi înapoi numărul pentru a verifica dacă în spatele apelului este o iniţiativă legitimă. Raportaţi astfel de apeluri către instituţia reală pentru a atrage atenţia asupra noilor metode de fraudă. Dacă aţi furnizat date de card, contactaţi imediat banca şi, în cazul în care aţi fost victima unei fraude, depuneţi o plângere la autorităţi. Contribuiţi la răspândirea acestor avertizări pentru a preveni ca alţi utilizatori să devină victime ale acestor fraude”, sunt principalele recomandări ale Directoratului.