Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția asupra unor apeluri telefonice false în care atacatorii se prezintă ca angajați DNSC, promițând recuperarea banilor pierduți în fraude, cu scopul de a înșela din nou victimele.
„Utilizatorul primeşte un apel de la un număr de telefon aleatoriu, sau unul care pare a fi asociat Directoratului Național de Securitate Cibernetică (DNSC). În realitate, de cele mai multe ori, numărul afişat pe ecranul destinatarului nu este numărul real al apelantului”, au transmis reprezentanții instituției.
„Atacatorii folosesc o tehnică numită spoofing, în care utilizează tehnologia Voice over IP (VoiceIP) pentru a suna victima, afişând informaţiile de contact fără acordul instituţiei sau al persoanei fizice. Este suficient să cunoască numărul de telefon sau alte detalii de contact ale victimei. Din acest motiv, aceste iniţiative nu pot fi blocate la nivelul furnizorului de servicii telecom. În alte cazuri, atacatorii folosesc conturi de WhatsApp compromise, ori unele nou create, care au la imaginea de profil sigla DNSC şi nume ale unor angajaţi DNSC”, precizează DNSC într-o postare pe Facebook.
Cum se desfășoară atacul
Potrivit DNSC, atacul începe cu un apel de la o persoană care pretinde că este angajat al instituției. În realitate, în spatele apelurilor se află infractori cibernetici. Directoratul subliniază că nicio autoritate nu va solicita telefonic date personale, de autentificare sau informații despre carduri bancare.
„Verificaţi întotdeauna autenticitatea apelurilor de la o autoritate sau instituţie, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
Raportaţi mereu astfel de apeluri sau mesaje către organizaţia a cărei identitate este folosită în mod fraudulos (în acest caz DNSC) pentru a atrage atenţia cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de iniţiative frauduloase”, mai recomandă Directoratul.
Urmărește România Liberă pe Google News, Linkedin, Twitter, Facebook și Youtube.