Atenție! Directoratul Naţional de Securitate Cibernetică (DNSC) anunţă tentative de fraudă în numele instituției.
Cum funcționează tentativa de fraudă?
Potrivit DNC, infractorii folosesc tehnici de spoofing (mascarea identității reale) în care se utilizează identitatea Directoratului. Potenţialele victime sunt sunate de un pretins angajat al Directoratului, folosind numele de Ionescu Alexandru, care se oferă să le ajute să recupereze sume de bani pierdute.
Pentru a putea ajuta victimele, pretinsul angajat solicită următoarele date personale: nume complet, cod IBAN și ultimele 6 cifre din CNP.
Instituţia precizează că, joi, în cadrul acestui atac, a fost folosit numărul publicat pe site la secţiunea CONTACT DNSC – Secretariat şi relaţii cu publicul.
Reprezentanții DNSC transmit românilor să nu dea curs, sub nicio formă, propunerilor telefonice venite din partea anumitor persoane care susţin că reprezintă instituția.
Persoana este contactată de pe un număr de telefon care pare a fi asociat DNSC. În realitate, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului. Pentru a atrage potențiale victime în capcană , atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul folosește tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informațiilor de contact făcându-se fără acordul instituție sau persoanei fizice. Este nevoie doar de cunoașterea numărului de telefon sau a detaliilor de contact ale acestora. Astfel, nu se pot bloca astfel de inițiative la nivelul furnizorului de servicii telecom.
Există instrumente online care oferă astfel de servicii de spoofing, de cele mai multe ori în regim de plată pe minut de conversație. Însă atacatorii nu depind de aceste servicii și își pot crea propriul instrument de acest fel cu resurse relativ limitate. Este necesară doar ascunderea numărului inițial și înlocuirea lui cu o imagine falsă. Atacatorii se folosesc de această imagine falsă pentru a câștiga încrederea victimei.”, transmite DNSC
Recomandări DNSC
Pentru a nu cădea în capcana infractorilor cibernetici, specialiștii DNSC recomandă următoarele:
- DNSC nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute.
- DNSC nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unir apeluri efectuate de instituție.
- Verificați întotdeauna autenticitatea apelurilor de la o autoritate sau instituție, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
- Raportați astfel de apeluri către organizația impersonată pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de inițiative frauduloase.
- În cazul în care ați furnizat date de card, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau alerts@dnsc.ro)
- Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă succes!
Din păcate, în ultima perioadă, tot mai multe persoane cad în plasa atacatorilor cibernetici, rămânând fără sume importante de bani.
Sursă foto: Facebook DNSC
Citiți, de asemenea, pe anchetaonline.ro
Situația traficului în această dimineață. Cum se circulă pe principalele drumuri din țară
