Metoda „Creditul”, o periculoasă înșelătorie. Atacatorii se folosesc de numele și numărul de telefon al băncii UniCredit ca să-i păcălească pe oameni și amenință cu Poliția

În ultimele zile, oamenii au raportat un număr crescut de apeluri false, ce vin din partea băncii UniCredit și chiar a DNSC-ului. Atacatorii le spun oamenilor că au credite la bănci, apoi le cer datele personale pentru a le „anula”. În realitate, e doar o metodă de fraudă, iar creditele respective nu există.

Atacatorii se folosesc de numele și numărul de telefon al băncii UniCredit

Directoratul Național de Securitate Cibernetică (DNSC) îi avertizează pe oameni în legătură cu o metodă de fraudă, prin apeluri telefonice. Hackerii îi sună pe utilizatori și le spun că pe numele lor a fost deschis un credit la bancă, apoi le cer să furnizeze datele personale pentru a-l anula.

Cei de la DNSC anunță că „aceștia pot folosi numere de telefon ale unor entități ca mască, folosindu-le identitatea, ceea ce crează confuzie pentru interlocutori”.

În ultima perioadă, tot mai multe persoane au anunțat că au primit astfel de apeluri, fiind folosit numele companiei UniCredit, Sucursala Brăila.

O femeie a povestit luna trecută că a primit un astfel de apel fals, de la aceeași sucursală.

Citește și:

• Schema „BNR și IPJ București Ilfov”, o nouă tentativă de fraudă care-i lasă pe oameni fără bani. „Cei de la Poliție deja primesc plângeri”, spune o doamnă care era să fie păcălită

Cei de la DNSC au explicat exact cum acționează atacatorii:

Atacatorii apelează inițial folosind numele Unicredit, Sucursala Brăila, și transmit victimei că i-a fost aprobat un credit. Desigur aceast scenariu nu este real și are ca obiectiv impacientarea interlocutorului și scăderea vigilenței. Când victima neagă crearea acestui credit, acesteia i se transmite că va fi contactată de Poliție. Acest apel ulterior va afișa pe ecranul potențialei victime numărul de telefon corespondent Secretariatului DNSC, iar atacatorul se recomandă a fi ”inspector Becheru Marian Ionuț”.

Din păcate, această metodă de „spoofing prin telefon”, așa cum o numesc specialiștii, este foarte eficientă, atacatorii folosindu-se de tehnici de inginerie socială.

Ce este spoofing-ul telefonic

Reprezentanții DNSC au explicat ce înseamnă mai exact spoofing și cum atacatorii pot folosi numere de telefon diferite atunci când apelează:

Spoofing-ul telefonic reprezintă un tip de atac fără complexitate tehnică, prin care atacatorii pot realiza apeluri către victime folosind, în aparență, un număr de telefon diferit. Astfel, atacatorii nu au nevoie de acces la datele sau sistemele entității sau persoanei al cărui contact este folosit ilegal, preluarea informațiilor de contact făcându-se fără acord. Este necesară doar cunoașterea numărului de telefon, majoritatea acestora fiind disponibile public și reprezintă de obicei date de contact destinate publicului.

Recomandările DNSC

Directoratul Național de Securitate Cibernetică a făcut și câteva recomandări pentru persoanele care primesc astfel de apeluri:

• Puteți prin închide apelul și contacta directă numărul de telefon de pe care ați fost sunat. De la celălalt capăt vă va răspunde de această dată deținătorul legitim al acelui număr de telefon.
• Totodată, puteți contacta entitatea în numele căruia ar fi fost efectuat apelul pentru validarea informației prezentată telefonic. Faceți acest lucru pe un canal de comunicare alternativ, unul oficial!
• Nu furnizați NICIODATĂ la cerere, telefonic, date sensibile, mai ales în cazurile în care vi se solicită să furnizați respectivele date urgent. Mai mult, băncile nu cer date sensibile despre clienți telefonic.

Te-ar putea interesa și:

• Studenții din București, încurajați să recicleze. Campusurile Regie și Polizu, echipate cu sisteme SGR de colectare a sticlelor, pet-urilor și a altor ambalaje