„Poliţia Română, Directoratul Naţional de Securitate Cibernetică şi Asociaţia Română a Băncilor atrag atenţia, prin intermediul proiectului naţional de conştientizare #SigurantaOnline, asupra creşterii fraudelor de tip spoofing în ultima perioadă, prin care persoanele în cauză se prezintă ca funcţionari bancari şi utilizează în fals numere de telefon ale băncilor sau similare, folosind un discurs inedit, persuasiv şi înşelător”, informează un comunicat al Inspectoratului General al Poliţiei Române, transmis marţi AGERPRES.
„Spoofingul” numărului de telefon este o tehnică de înşelăciune prin care un impostor îşi modifică numărul de telefon, astfel încât să apară ca şi cum apelul provine de la un alt număr de telefon. Această metodă este utilizată pentru a induce în eroare victima, determinând-o să creadă că interlocutorul reprezintă o entitate legitimă, cum ar fi o bancă sau o altă instituţie, fiind folosită pentru a obţine informaţii personale sau bancare sensibile.
„În campania de tip ‘spoofing’, persoana apelată telefonic este anunţată că i s-a aprobat creditul solicitat. Primul instinct este acela de a reacţiona rapid şi de a efectua demersurile necesare pentru anularea acestei acţiuni. Atacatorii mizează pe acest aspect încă de la început şi anume activarea emoţiei pentru a evita ca interlocutorul să acţioneze cu calm la telefon şi să pună întrebările logice în acest caz ori să facă verificări suplimentare, pe un alt canal de comunicare cu banca sau cu autorităţile”, arată sursa citată.
Din momentul în care persoana apelată anunţă că nu a efectuat vreo cerere pentru acordarea unui credit, atacatorii îi spun că în acel caz este cel mai probabil vorba despre o „fraudă” şi că vor avea nevoie de anumite date personale, date de autentificare, respectiv date bancare, pentru a face demersurile necesare raportării presupusei „fraude” şi să recupereze eventualele sume pierdute.
„Acesta este un scenariu înşelător în care sunt folosite extrem de bine tehnici de inginerie socială, iar atacatorii sunt foarte bine antrenaţi în a fi convingători şi amabili”, arată sursa citată.
Pentru a evita atacurile de tip „spoofing”, poliţia le recomandă cetăţenilor să verifice întotdeauna sursa/ autenticitatea apelurilor telefonice primite printr-un alt canal de comunicare separat şi oficial înainte de a oferi orice informaţii personale, să refuze apelurile care par suspecte, chiar dacă pretind că provin de la bănci sau alte autorităţi şi dacă apar numere de telefon ale acestora sau asemănătoare şi să nu furnizeze date personale la telefon şi nici date bancare, deoarece băncile nu vor cere niciodată informaţii privind parole de acces la contul bancar şi nici date de pe cardurile bancare.
„Nu răspundeţi la astfel de solicitări şi încheiaţi apelul imediat. Nu discutaţi despre credite şi bani la telefon! O bancă nu va apela niciodată telefonic utilizatorii pentru anula credite sau a le promite recuperarea unor sume de bani. Raportaţi apelurile suspecte. Dacă primiţi un apel care vi se pare dubios, informaţi imediat banca/ instituţia în numele căreia se pretinde că a fost efectuat apelul pentru a ajuta la identificarea rapidă a tentativelor de fraudă. Notificaţi autorităţile dacă aţi fost victima fraudelor. Dacă aţi divulgat accidental date personale sau ale cardului, contactaţi imediat banca pentru a bloca accesul la conturi şi raportaţi incidentul la Poliţie şi la Directoratul Naţional de Securitate Cibernetică”, recomandă autorităţile.
Proiectul naţional de educaţie digitală #SiguranţaOnline este menit să ofere cele mai bune practici de securitate cibernetică, prin accesarea platformei sigurantaonline.ro, pentru a evita ca utilizatori din România să devină victime ale fraudelor informatice.