- Aveți grijă la apelurile primite! Continuă tentativele de fraudă cu apeluri false.
Directoratul Naţional de Securitate Cibernetică avertizează în legătură cu noi tentative de fraudă de tip spoofed. De data aceasta, atacatorii de folosesc de numele unor bănci din România, mai exact BRD Groupe Societe Generale și CEC Bank.
Cum funcționează înșelătoria?
Potrivit DNSC, infractorii acționează într-un mod extrem de subtil, recurgând la apeluri telefonice în care se prezintă ca fiind angajați ai unor bănci din România, în care victimele sunt anunțate că li s-au aprobat împrumuturile solicitate. Însă, scopul real al atacatorilor este acela de a obține informații confidențiale și bancare de la clienții băncilor.
Potențiala victimă este contactată de pe un număr de telefon asociat băncii, dar, totodată, poate fi apelată și de pe numere aleatorii care aparțin unor alte peroane care nu știu faptul că atacatorii le folosesc pentru a lansa apeluri false. În realitate, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului.
Atacul începe cu un apel de la o persoană care pretinde că este angajat al unei bănci din România (BRD, CEC Bank etc.). Ulterior, anunță interlocutorul că i s-a aprobat aprobat creditul solicitat. Ca orice om care știe că nu a întreprins o astfel de cerere, sau care nu are un cont la respectiva bancă, primul instinct este acela de a reacționa impulsiv și de a face rapid demersurile necesare pentru anularea acestei acțiuni.
Ei bine, atacatorii exact acest lucru îl vizează încă de la început – activarea emoției (panică, furie, teamă etc.), pentru a evita ca interlocutorul să acționeze cu calm la telefon și să pună întrebările logice în acest caz, ori să facă verificări suplimentare, pe un alt canal de comunicare cu banca sau cu autoritățile.
Din momentul în care persoana apelată anunță interlocutorul că nu a efectuat vreo cerere pentru acordarea unui credit, atacatorii îl anunță că în acel caz este cel mai probabil vorba despre o fraudă și că vor avea nevoie de anumite date personale, date de autentificare, respectiv date financiare, pentru a face demersurile necesare raportării presupusei „fraude” și să recupereze eventualele sume pierdute. Totul face parte din scenariul simplu și eficient al unei capcane de tip #vishing (phishing prin telefon) în care sunt folosite extrem de eficient tehnici de inginerie socială, iar atacatorii sunt foarte bine antrenați în a fi convingători și amabili, astfel încât să nu dea de bănuit.”, transmit reprezentanții DNSC
Recomandările specialiștilor DNSC
Pentru a evita evenimentele nedorite, DNSC recomandă următoarele:
- Verificați întotdeauna autenticitatea apelurilor de la o autoritate sau companie, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil
- Raportați astfel de apeluri către organizația în numele căruia s-a efectuat apelul, pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori.
- Banca nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de companie. Evitați furnizarea de date la telefon!
- Banca nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute.
În situația în care deveniți victima unei tentative de fraudă, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau alerts@dnsc.ro) .
Foto Pixabay/ Facebook CEC
Citiți, de asemenea, pe anchetaonline.ro