Campanie frauduloasă cu apeluri telefonice în care hackerii se prezintă drept angajaţi ai DNSC

Campania frauduloasă de apeluri telefonice în care atacatorii se prezintă drept angajaţi ai Directoratului Naţional de Securitate Cibernetică (DNSC) continuă, avertizează specialiştii instituţiei, într-o postare pe pagina oficială de Facebook.
AGERPRES - vin, 19 apr. 2024, 12:18
Campanie frauduloasă cu apeluri telefonice în care hackerii se prezintă drept angajaţi ai DNSC

„Persoana este contactată de pe un număr de telefon care pare a fi asociat DNSC. În realitate, numărul afişat pe ecranul destinatarului nu este numărul real al apelantului. Pentru a atrage potenţiale victime în capcană, atacatorii folosesc o tehnică numită „Spoofing”, în care atacatorul foloseşte tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informaţiilor de contact făcându-se fără acordul instituţiei sau al persoanei fizice. Este nevoie doar de cunoaşterea numărului de telefon sau a detaliilor de contact ale acestora. Astfel, nu se pot bloca astfel de iniţiative la nivelul furnizorului de servicii telecom”, susţin experţii DNSC.

Potrivit acestora, există instrumente online care oferă servicii de tip „spoofing”, de cele mai multe ori în regim de plată pe minut de conversaţie.

„Însă atacatorii nu depind de aceste servicii şi îşi pot crea propriul instrument de acest fel cu resurse relativ limitate. Este necesară doar ascunderea numărului iniţial şi înlocuirea lui cu o imagine falsă. Atacatorii se folosesc de această imagine falsă pentru a câştiga încrederea victimei. Atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului, folosind nume fictive, precum Alexandru Ionescu, Andrei Popa etc. şi afirmă că doreşte să ajute victimele să recupereze sumele pierdute. Solicită, apoi, următoarele date personale: nume complet, cod IBAN şi ultimele 6 cifre din CNP. În realitate, în spatele apelurilor se află atacatori care impersonalizează angajaţi DNSC”, atrag atenţia specialiştii.

În acest context, DNSC precizează că nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute şi nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de instituţie. De asemenea, Directoratul recomandă verificarea autenticităţii apelurilor de la o autoritate sau instituţie, printr-un canal de comunicare separat, în special dacă se solicită date cu caracter sensibil. Potrivit sursei citate, astfel de apeluri trebuie raportate către organizaţia impersonalizată pentru a atrage atenţia cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de iniţiative frauduloase.

De asemenea, în cazul în care au fost furnizate date de card, trebuie sesizată imediat banca, iar dacă o persoană a fost păgubită, aceasta trebuie să depună o plângere la Poliţie (fizic sau la [email protected]) şi să notifice DNSC (telefon 1911 sau [email protected]).

„Nu în ultimul rând, este important că contribuiţi la răspândirea acestor avertizări şi către alţi utilizatori, pentru a reduce şansele ca astfel de tentative de fraudă să aibă succes”, notează sursa citată.

Te-ar mai putea interesa și
Turiștii care aleg Grecia încep să se orienteze către lunile din afara sezonului de vârf tradițional
Turiștii care aleg Grecia încep să se orienteze către lunile din afara sezonului de vârf tradițional
În Grecia, cererea de călătorii în timpul verii se modifică, de la lunile de vârf tradiţionale iulie şi august, la lunile mai, iunie şi septembrie, în urma schimbărilor climatice şi a......
Vladimir Putin declară că Rusia a folosit o rachetă balistică hipersonică cu rază medie de acţiune pentru a lovi o țintă militară ucraineană
Vladimir Putin declară că Rusia a folosit o rachetă balistică hipersonică cu rază medie de acţiune pentru a lovi o ...
Preşedintele rus Vladimir Putin a declarat joi seara, într-un discurs către naţiune, că Rusia a lansat un atac cu rachetă ...
Agenția GMP & U a câștigat contul TAZZ
Agenția GMP & U a câștigat contul TAZZ
Agenția de comunicare GMP & U anunță că a câștigat contul Tazz, în urma unei licitații, completându-și astfel portofoliul ...
Burduja anunță că în mai 2025 va fi finalizată centrala pe gaz de la Iernut
Burduja anunță că în mai 2025 va fi finalizată centrala pe gaz de la Iernut
Executivul a aprobat joi prelungirea Planului Naţional de Investiţii, ultimul obiectiv rămas în finanţare fiind centrala ...