Se înmulțesc fraudele prin apel telefonic. Atacurile nu pot fi blocate. Ce este spoofing-ul și ce trebuie făcut pentru a nu cădea în capcane

Joi, 18 Aprilie 2024, ora 19:22
4490 citiri
Se înmulțesc fraudele prin apel telefonic. Atacurile nu pot fi blocate. Ce este spoofing-ul și ce trebuie făcut pentru a nu cădea în capcane
Se înmulțesc fraudele prin apel telefonic FOTO Arhivă

Nou avertisment al specialiştilor în securitate cibernetică. Campania de apeluri în care atacatorii se prezintă la telefon drept angajaţi ai Directoratului de Securitate Cibernetică (DNSC)și cer informații personale ale interlocutorilor, continuă.

Directoratul Naţional de Securitate Cibernetică (DNSC) a anunţat, joi, 18 aprilie, că se primesc în continuare apeluri de la persoane care susţin că sunt angajați ai instituţiei, folosindu-se o metodă care nu poate fi blocată și prin care se preiau datele de contact ale victimelor fără acordul acestora.

"Persoana este contactată de pe un număr de telefon care pare a fi asociat DNSC. În realitate, numărul afişat pe ecranul destinatarului nu este numărul real al apelantului. Pentru a atrage potenţiale victime în capcană, atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul foloseşte tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informaţiilor de contact făcându-se fără acordul instituţie sau a persoanei fizice. Este nevoie doar de cunoaşterea numărului de telefon sau a detaliilor de contact ale acestora. Astfel, nu se pot bloca astfel de iniţiative la nivelul furnizorului de servicii telecom".

Sursa citată precizează că există instrumente online care oferă astfel de servicii de tip spoofing, de cele mai multe ori în regim de plată pe minut de conversaţie.

"Însă atacatorii nu depind de aceste servicii şi îşi pot crea propriul instrument de acest fel cu resurse relativ limitate. Este necesară doar ascunderea numărului iniţial şi înlocuirea lui cu o imagine falsă. Atacatorii se folosesc de această imagine falsă pentru a câştiga încrederea victimei", a mai transmis DNSC.

Potrivit specialiştilor, atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului, folosind nume fictive precum IONESCU Alexandru, şi afirmă că doreşte să ajute victimele să recupereze sumele pierdute.

Solicită apoi următoarele date personale: nume complet, cod IBAN şi ultimele 6 cifre din CNP. În realitate, în spatele apelurilor se află însă atacatorii care susțin că sunt angajaţi DNSC.

Specialiştii transmit o serie de precizări şi recomandări:

DNSC nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute.

DNSC nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de instituţie.

Verificaţi întotdeauna autenticitatea apelurilor de la o autoritate sau instituţie, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.

Raportaţi astfel de apeluri către organizaţia reală pentru a atrage atenţia cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de iniţiative frauduloase.

În cazul în care aţi furnizat date de card, sesizaţi imediat banca, iar dacă aţi fost păgubit, depuneţi o plângere la Poliţie (fizic sau la petitii@politiaromana.ro) şi notificaţi DNSC (telefon 1911 sau alerts@dnsc.ro).

Nu în ultimul rând, contribuiţi la răspândirea acestor avertizări şi către alţi utilizatori, pentru a reduce şansele ca astfel de tentative de fraudă să aibă succes!

Quarterly Report - Editia 4

Statele Unite au transmis un avertisment serios unei țări cu ieșire la Marea Neagră, să nu se alieze cu Rusia
Statele Unite au transmis un avertisment serios unei țări cu ieșire la Marea Neagră, să nu se alieze cu Rusia
Georgia a fost avertizată de SUA să nu devină un adversar al Occidentului dacă se aliniază din nou la Moscova, în timp ce Parlamentul său a sfidat protestele masive de stradă pentru a...
Burduja, ironic la adresa lui Nicușor Dan: "Bilanţul dânsului este, în termeni matematici, zero"
Burduja, ironic la adresa lui Nicușor Dan: "Bilanţul dânsului este, în termeni matematici, zero"
Bilanţul real al mandatului actualului edil, Nicuşor Dan, este egal cu zero, a declarat luni, 20 mai, într-o conferinţă de presă, candidatul PNL pentru funcţia de primar general al...
#frauda cibernetica, #avertisment, #inmultire, #securitate cibernetica Romania , #frauda