O nouă metodă de înșelăciune se folosește de numele și numărul DNSC. Atacatorii apelează victimele și susțin că vor să le ajute să își recupereze banii pierduți într-un alt tip de fraudă

22 mart. 2024
452 afișări
O nouă metodă de înșelăciune se folosește de numele și numărul DNSC. Atacatorii apelează victimele și susțin că vor să le ajute să își recupereze banii pierduți într-un alt tip de fraudă
O nouă metodă de înșelăciune se folosește de numele și numărul DNSC. Atacatorii apelează victimele și susțin că vor să le ajute să își recupereze banii pierduți într-un alt tip de fraudă. Foto simbol: Unsplash

DNSC avertizează că hackerii se folosesc de numele lui pentru a fura datele și conturile personale ale victimelor. Atacatorii spun că vin din partea Directoratului și că vor să ajute persoanele care au fost păcălite anterior de o altă metodă de fraudă să își recupereze banii.

Anunțul DNSC

Directoratul Național de Securitate Cibernetică (DNSC) anunță o nouă alertă de fraudă. De data aceasta, atacatorii se folosesc de numele Directoratului și contactează oamenii printr-un apel telefonic, încercând să le fure datele personale și datele conturilor bancare.

Hackerii își maschează identitatea reală și vocea, printr-o tehnica numită spoofing. Astfel, victimele sunt contactate de pe un număr ce pare a fi asociat DNSC.

CUM FUNCȚIONEAZĂ TENTATIVA DE FRAUDĂ? Persoana este contactată de pe un număr de telefon care pare a fi asociat DNSC. În realitate, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului. Pentru a atrage potențiale victime în capcană , atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul folosește tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informațiilor de contact făcându-se fără acordul instituție sau persoanei fizice. Este nevoie doar de cunoașterea numărului de telefon sau a detaliilor de contact ale acestora. Astfel, nu se pot bloca astfel de inițiative la nivelul furnizorului de servicii telecom”, a explicat DNSC.

Atacatorii se folosesc de această tehnică pentru a câștiga încrederea victimelor. Atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului, folosind numele Ionescu Alexandru, și afirmă că dorește să ajute victimele să recupereze sumele pierdute.

Ulterior, hackerii le solicită victimelor date personale precum: nume complet, cod IBAN și ultimele 6 cifre din CNP. În realitate, în spatele apelurilor se află atacatori care se dau drept angajați DNSC.

DNSC spune că ieri, în cadrul acestui atac, a fost folosit numărul publicat pe site la secțiunea CONTACT DNSC – Secretariat și relații cu publicul.

Recomandările DNSC

Directoratul Național de Securitate Cibernetică a făcut câteva recomandări pentru internauți, pentru a nu deveni potențiale victime ale fraudelor:

  • DNSC nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute.
  • DNSC nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de instituție.
  • Verificați întotdeauna autenticitatea apelurilor de la o autoritate sau instituție, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
  • Raportați astfel de apeluri către organizația impersonată pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de inițiative frauduloase.
  • În cazul în care ați furnizat date de card, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau alerts@dnsc.ro).
  • Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă succes!

Te-ar putea interesa și:

Cookies