Campania frauduloasă de apeluri telefonice în care atacatorii se prezintă drept angajați ai Directoratului Național de Securitate Cibernetică (DNSC) continuă, avertizează specialiștii instituției, într-o postare pe pagina oficială de Facebook, relatează Agerpres. "Persoana este contactată de pe un număr de telefon care pare a fi asociat DNSC. În realitate, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului. Pentru a atrage potențiale victime în capcană, atacatorii folosesc o tehnică numită «Spoofing», în care atacatorul folosește tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informațiilor de contact făcându-se fără acordul instituției sau al persoanei fizice. Este nevoie doar de cunoașterea numărului de telefon sau a detaliilor de contact ale acestora. Astfel, nu se pot bloca astfel de inițiative la nivelul furnizorului de servicii telecom", susțin experții DNSC. Potrivit acestora, există instrumente online care oferă servicii de tip "spoofing", de cele mai multe ori în regim de plată pe minut de conversație.

"Însă atacatorii nu depind de aceste servicii și își pot crea propriul instrument de acest fel cu resurse relativ limitate. Este necesară doar ascunderea numărului inițial și înlocuirea lui cu o imagine falsă. Atacatorii se folosesc de această imagine falsă pentru a câștiga încrederea victimei. Atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului, folosind nume fictive, precum Alexandru Ionescu, Andrei Popa etc. și afirmă că dorește să ajute victimele să recupereze sumele pierdute. Solicită, apoi, următoarele date personale: nume complet, cod IBAN și ultimele 6 cifre din CNP. În realitate, în spatele apelurilor se află atacatori care impersonalizează angajați DNSC", atrag atenția specialiștii.

În acest context, DNSC precizează că nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute și nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de instituție. De asemenea, Directoratul recomandă verificarea autenticității apelurilor de la o autoritate sau instituție, printr-un canal de comunicare separat, în special dacă se solicită date cu caracter sensibil. Potrivit sursei citate, astfel de apeluri trebuie raportate către organizația impersonalizată pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de inițiative frauduloase.

De asemenea, în cazul în care au fost furnizate date de card, trebuie sesizată imediat banca, iar dacă o persoană a fost păgubită, aceasta trebuie să depună o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și să notifice DNSC (telefon 1911 sau alerts@dnsc.ro).

"Nu în ultimul rând, este important să contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă succes", notează sursa citată.

(Copyright foto: 123RF Stock Photo)