Poliția Română, Directoratul Național de Securitate Cibernetică și Asociația Română a Băncilor atrag atenția, prin intermediul proiectului național de conștientizare #SigurantaOnline, asupra creșterii fraudelor de tip spoofing în ultima perioadă, prin care persoanele în cauză se prezintă ca funcționari bancari și utilizează în fals numere de telefon ale băncilor sau similare, folosind un discurs inedit, persuasiv și înșelător.
Poliția Română, Directoratul Național de Securitate Cibernetică și Asociația Română a Băncilor atrag atenția, prin intermediul proiectului național de conștientizare #SigurantaOnline, asupra creșterii fraudelor de tip spoofing în ultima perioadă, prin care persoanele în cauză se prezintă ca funcționari bancari și utilizează în fals numere de telefon ale băncilor sau similare, folosind un discurs inedit, persuasiv și înșelător.
Spoofingul numărului de telefon este o tehnică de înșelăciune prin care un atacator își modifică numărul de telefon, astfel încât să apară ca și cum apelul provine de la un alt număr de telefon. Această metodă este utilizată pentru a induce în eroare victima, determinând-o să creadă că interlocutorul reprezintă o entitate legitimă, cum ar fi o bancă sau o altă instituție, fiind folosită pentru a obține informații personale sau bancare sensibile.
În ultimele zile, este activă o campanie care se folosește de numele unor bănci pentru apeluri false (spoofing), în care atacatorii apelează potențiale victime și se prezintă drept angajați ai acestora.
În campania de tip spoofing, persoana apelată telefonic este anunțată că i s-a aprobat aprobat creditul solicitat. Primul instinct este acela de a reacționa rapid și de a efectua demersurile necesare pentru anularea acestei acțiuni. Atacatorii mizează pe acest aspect încă de la început, și anume activarea emoției pentru a evita ca interlocutorul să acționeze cu calm la telefon și să pună întrebările logice în acest caz ori să facă verificări suplimentare, pe un alt canal de comunicare cu banca sau cu autoritățile.
Din momentul în care persoana apelată anunță că nu a efectuat vreo cerere pentru acordarea unui credit, atacatorii îi spun că în acel caz este cel mai probabil vorba despre o „fraudă” și că vor avea nevoie de anumite date personale, date de autentificare, respectiv date bancare, pentru a face demersurile necesare raportării presupusei „fraude” și să recupereze eventualele sume pierdute.
Acesta este un scenariu înșelător în care sunt folosite extrem de bine tehnici de inginerie socială, iar atacatorii sunt foarte bine antrenați în a fi convingători și amabili.
Recomandări pentru evitarea atacurilor de tip spoofing:
Dacă v-ați divulgat datele cardului bancar, este important să contactați imediat banca pentru a bloca orice tranzacții neautorizate. În cazul în care constatați că ați suferit pierderi financiare ca urmare a unui incident de tip spoofing, depuneți o plângere oficială la Poliție.
De asemenea, informați Directoratul Național de Securitate Cibernetică fie telefonic la numărul 1911, fie prin e-mail la alerts@dnsc.ro, pentru a contribui la prevenirea unor astfel de incidente în viitor.
Proiectul național de educație digitală #SiguranțaOnline este menit să ofere cele mai bune practici de securitate cibernetică, prin accesarea platformei sigurantaonline.ro, pentru a evita ca utilizatori din România să devină victime ale fraudelor informatice.
#SiguranțaOnline este o inițiativă a Poliției Române, Directoratului Național de Securitate Cibernetică și Asociației Române a Băncilor, la care s-au alăturat și alte entități.