Current track

Title

Artist


DNSC avertizează în legătură cu o campanie de fraudă prin apeluri telefonice folosind identitatea Directoratului

Written by on 21 martie 2024

Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează în legătură cu o campanie de fraudă prin apeluri telefonice în care se utilizează identitatea Directoratului.

„Alertă: Campanie de fraudă (revictimizare) prin apeluri telefonice realizate prin tehnici de spoofing (mascarea identităţii reale) în care se utilizează identitatea Directoratului. Cum funcţionează tentativa de fraudă? Persoana este contactată de pe un număr de telefon care pare a fi asociat DNSC. În realitate, numărul afişat pe ecranul destinatarului nu este numărul real al apelantului”, semnalează DNSC pe pagina sa de Facebook.

 

Potrivit experţilor Directoratului, pentru a atrage potenţiale victime în capcană, atacatorii folosesc o tehnică numită spoofing, în care atacatorul foloseşte tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informaţiilor de contact făcându-se fără acordul instituţiei sau persoanei fizice. Este nevoie doar de cunoaşterea numărului de telefon sau a detaliilor de contact ale acestora. Astfel, nu se pot bloca astfel de iniţiative la nivelul furnizorului de servicii telecom.

„Există instrumente online care oferă astfel de servicii de spoofing, de cele mai multe ori în regim de plată pe minut de conversaţie. Însă atacatorii nu depind de aceste servicii şi îşi pot crea propriul instrument de acest fel cu resurse relativ limitate. Este necesară doar ascunderea numărului iniţial şi înlocuirea lui cu o imagine falsă. Atacatorii se folosesc de această imagine falsă pentru a câştiga încrederea victimei. Atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului, folosind numele Ionescu Alexandru, şi afirmă că doreşte să ajute victimele să recupereze sumele pierdute. Solicită apoi următoarele date personale: nume complet, cod IBAN şi ultimele 6 cifre din CNP. În realitate, în spatele apelurilor se află atacatori care impersonează angajaţi DNSC. Astăzi, în cadrul acestui atac, a fost folosit numărul publicat pe site la secţiunea Contact DNSC – Secretariat şi relaţii cu publicul”, au explicat experţii DNSC.

Aceştia au transmis şi câteva recomandări în cazul unui astfel de atac.

„DNSC nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute. DNSC nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unir apeluri efectuate de instituţie. Verificaţi întotdeauna autenticitatea apelurilor de la o autoritate sau instituţie, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil”, potrivit recomandărilor transmise de DNSC pe pagina de socializare.

De asemenea, experţii recomandă raportarea unor astfel de apeluri către organizaţia impersonată pentru a atrage atenţia cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de iniţiative frauduloase.

„În cazul în care aţi furnizat date de card, sesizaţi imediat banca, iar dacă aţi fost păgubit, depuneţi o plângere la Poliţie (fizic sau la petitii@politiaromana.ro) şi notificaţi DNSC (telefon 1911 sau alerts@dnsc.ro). Nu în ultimul rând, contribuiţi la răspândirea acestor avertizări şi către alţi utilizatori, pentru a reduce şansele ca astfel de tentative de fraudă să aibă succes!”, au mai scris experţii DNSC pe Facebook.

AGERPRES/(AS – autor: Mariana Nica, editor: Oana Tilică, editor online: Ada Vîlceanu)

Sursa foto: Directoratul Național de Securitate Cibernetică – DNSC/Facebook.com


Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de către dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Detalii în secţiunea Condiții de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactați Departamentul Marketing – marketing@agerpres.ro.
Utilizarea secţiunii Comentarii reprezintă acordul dumneavoastră de a respecta termenii şi condiţiile AGERPRES în ceea ce priveşte publicarea comentariilor pe www.agerpres.ro.

Loading


Reader's opinions

Leave a Reply


Sari la conținut