DNSC avertizează că hackerii se folosesc de numele lui pentru a fura datele și conturile personale ale victimelor. Atacatorii spun că vin din partea Directoratului și că vor să ajute persoanele care au fost păcălite anterior de o altă metodă de fraudă să își recupereze banii.
Directoratul Național de Securitate Cibernetică (DNSC) anunță o nouă alertă de fraudă. De data aceasta, atacatorii se folosesc de numele Directoratului și contactează oamenii printr-un apel telefonic, încercând să le fure datele personale și datele conturilor bancare.
Hackerii își maschează identitatea reală și vocea, printr-o tehnica numită spoofing. Astfel, victimele sunt contactate de pe un număr ce pare a fi asociat DNSC.
CUM FUNCȚIONEAZĂ TENTATIVA DE FRAUDĂ? Persoana este contactată de pe un număr de telefon care pare a fi asociat DNSC. În realitate, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului. Pentru a atrage potențiale victime în capcană , atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul folosește tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informațiilor de contact făcându-se fără acordul instituție sau persoanei fizice. Este nevoie doar de cunoașterea numărului de telefon sau a detaliilor de contact ale acestora. Astfel, nu se pot bloca astfel de inițiative la nivelul furnizorului de servicii telecom”, a explicat DNSC.
Atacatorii se folosesc de această tehnică pentru a câștiga încrederea victimelor. Atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului, folosind numele Ionescu Alexandru, și afirmă că dorește să ajute victimele să recupereze sumele pierdute.
Ulterior, hackerii le solicită victimelor date personale precum: nume complet, cod IBAN și ultimele 6 cifre din CNP. În realitate, în spatele apelurilor se află atacatori care se dau drept angajați DNSC.
DNSC spune că ieri, în cadrul acestui atac, a fost folosit numărul publicat pe site la secțiunea CONTACT DNSC – Secretariat și relații cu publicul.
Directoratul Național de Securitate Cibernetică a făcut câteva recomandări pentru internauți, pentru a nu deveni potențiale victime ale fraudelor:
Te-ar putea interesa și: