Atenție, a apărut un nou tip de înșelătorie! Hackerii folosesc identitatea DNSC pentru a fura date bancare și personale
Directoratul Național de Securitate Cibernetică (DNSC) avertizează populația că a apărut un nou tip de fraudă. Victimele sunt contactate de atacatori care folosesc numele DNSC, pentru a fura date personale și date privind conturile bancare.
Potrivit DNSC, atacatorii își maschează identitatea reală și vocea, printr-o tehnica numită spoofing. Astfel, victimele sunt contactate de pe un număr ce pare a fi asociat DNSC.
„ Persoana este contactată de pe un număr de telefon care pare a fi asociat DNSC.
În realitate, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului. Pentru a atrage potențiale victime în capcană , atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul folosește tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informațiilor de contact făcându-se fără acordul instituție sau persoanei fizice.
Este nevoie doar de cunoașterea numărului de telefon sau a detaliilor de contact ale acestora. Astfel, nu se pot bloca astfel de inițiative la nivelul furnizorului de servicii telecom”, explică reprezentanții DNSC într-o postare pe pagina de Facebook a instituției.
Un atac recent a folosit chiar numărul de contact al DNSC
Astfel, hackerii se folosesc de această tehnică pentru a câștiga încrederea victimelor, atacul începând cu un un apel de la o persoană care pretinde că este angajat al Directoratului, folosind numele Ionescu Alexandru, și afirmă că dorește să ajute victimele să recupereze sumele pierdute.
După ce au câștigat încrederea victimelor, hackerii le solicită victimelor date personale precum: nume complet, cod IBAN și ultimele 6 cifre din CNP. Din păcate, în spatele acestor apeluri se află atacatori care se dau drept angajați DNSC.
Potrivit specialiștilor DNSC, în cadrul unui atac produs joi, 22 martie, s-a folosit chiar numărul publicat pe site la secțiunea CONTACT DNSC – Secretariat și relații cu publicul.
Ce trebuie să știm pentru a nu cădea în capcana atacatorilor
Specialiștii DNSC spun că nimeni din partea instituției nu va suna vreodată pe cineva promițând recuperarea unor sume și recomandă următoarele:
DNSC nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute. DNSC nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unir apeluri efectuate de instituție. Verificați întotdeauna autenticitatea apelurilor de la o autoritate sau instituție, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil. Raportați astfel de apeluri către organizația impersonată pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de inițiative frauduloase. În cazul în care ați furnizat date de card, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau alerts@dnsc.ro) Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă succes!”.
