DNSC avertizează cu privire la o campanie de apeluri false care se folosește de numele BRD și CEC

Campaniile de apeluri false (spoofed) continuă, în ultimele zile fiind activă o campanie care se foloseşte de numele BRD Groupe Societe Generale, respectiv CEC Bank, atenţionează Directoratul Naţional de Securitate Cibernetică, relatează Agerpres.
AGERPRES - vin, 10 mai 2024, 21:11
DNSC avertizează cu privire la o campanie de apeluri false care se folosește de numele BRD și CEC

„Atenţie – continuă campaniile de apeluri false (spoofed) în care atacatorii apelează potenţiale victime şi se prezintă drept angajaţi ai unor bănci din România. În ultimele zile este activă o campanie care se foloseşte de numele BRD Groupe Societe Generale, respectiv CEC Bank” avertizează reprezentanţii DNSC printr-o postare pe pagina de Facebook a instituţiei.

Aceştia precizează că atacul începe cu un apel de la o persoană care pretinde că este angajat al unei bănci din România (BRD, CEC Bank etc.). Ulterior, anunţă interlocutorul că i s-a aprobat creditul solicitat. Ca orice om care ştie că nu a întreprins o astfel de cerere, sau care nu are un cont la respectiva bancă, primul instinct este acela de a reacţiona impulsiv şi de a face rapid demersurile necesare pentru anularea acestei acţiuni.

„Ei bine, atacatorii exact acest lucru îl vizează încă de la început – activarea emoţiei (panică, furie, teamă etc.), pentru a evita ca interlocutorul să acţioneze cu calm la telefon şi să pună întrebările logice în acest caz, ori să facă verificări suplimentare, pe un alt canal de comunicare cu banca sau cu autorităţile. Din momentul în care persoana apelată anunţă interlocutorul că nu a efectuat vreo cerere pentru acordarea unui credit, atacatorii îl anunţă că în acel caz este cel mai probabil vorba despre o fraudă şi că vor avea nevoie de anumite date personale, date de autentificare, respectiv date financiare, pentru a face demersurile necesare raportării presupusei „fraude” şi să recupereze eventualele sume pierdute. Totul face parte din scenariul simplu şi eficient al unei capcane de tip vishing (phishing prin telefon) în care sunt folosite extrem de eficient tehnici de inginerie socială, iar atacatorii sunt foarte bine antrenaţi în a fi convingători şi amabili, astfel încât să nu dea de bănuit”, explică specialiştii în securitate cibernetică.

Potrivit acestora, potenţiala victimă poate fi contactată de pe un număr de telefon asociat băncii, dar, totodată, poate fi apelată de pe numere aleatorii care aparţin unor alte peroane care nu ştiu faptul că atacatorii le folosesc pentru a lansa apeluri false. În realitate, numărul afişat pe ecranul destinatarului nu este numărul real al apelantului.

„Pentru a atrage potenţiale victime în capcană, atacatorii folosesc o tehnică numită spoofing, în care atacatorul foloseşte tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informaţiilor de contact făcându-se fără acordul instituţiei sau al persoanei fizice. Este nevoie doar de cunoaşterea numărului de telefon, unele dintre acestea fiind disponibile public.
Există instrumente pe internet care oferă servicii de tip spoofing, de obicei cu o taxă pe minut de conversaţie. Cu toate acestea, atacatorii nu se bazează întotdeauna pe aceste servicii şi au resursele necesare pentru a crea un instrument similar”, subliniază reprezentanţii DNSC.

Aceştia menţionează că banca nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute şi nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de companie.

Te-ar mai putea interesa și
Chinezii de la CATL au creat un șasiu EV care rezistă la un impact frontal de 120 km/h
Chinezii de la CATL au creat un șasiu EV care rezistă la un impact frontal de 120 km/h
CATL din China, cel mai mare producător de baterii pentru vehicule electrice din lume, a lansat marți un nou șasiu EV despre care spune că poate rezista la un impact frontal de 120 km/h fără......
Poliția a ieșit masiv pe străzi. Zeci de mii de agenți sunt în misiune în fiecare zi de Sărbători. Recomandări pentru populație și firme
Poliția a ieșit masiv pe străzi. Zeci de mii de agenți sunt în misiune în fiecare zi de Sărbători. Recomandări pentru ...
Aproape 23.000 de lucători ai Ministerului de Interne sunt pe străzi în fiecare zi de Sărbători. Autoritățile anunță ...
DGAF a confiscat 2,39 kg de aur cu o valoare de peste 745.000 de lei
DGAF a confiscat 2,39 kg de aur cu o valoare de peste 745.000 de lei
Inspectorii Direcţiei Generale Antifraudă Fiscală (DGAF) au confiscat 2,39 kilograme de aur, cu o valoare de piaţă estimată ...
Departamentul de Stat american a închis biroul specializat care contracara dezinformarea venită din partea rivalilor SUA
Departamentul de Stat american a închis biroul specializat care contracara dezinformarea venită din partea rivalilor SUA
Departamentul de Stat american a anunţat marţi că biroul său specializat în dezinformarea străină, foarte criticat ...