Nou val de fraude. Atacatorii se prezintă drept angajaţi ai DNSC pentru recuperarea banilor pierduți
Directoratul Național de Securitate Cibernetică avertizează asupra unor apeluri telefonice false, în care atacatorii se dau drept angajați DNSC și promit recuperarea banilor pierduți în fraude, cu scopul de a înșela din nou victimele.
"Utilizatorul primeşte un apel de la un număr de telefon aleatoriu, sau unul care pare a fi asociat Directoratului Național de Securitate Cibernetică (DNSC). În realitate, de cele mai multe ori, numărul afişat pe ecranul destinatarului nu este numărul real al apelantului.
Atacatorii folosesc o tehnică numită spoofing, în care utilizează tehnologia Voice over IP (VoiceIP) pentru a suna victima, afişând informaţiile de contact fără acordul instituţiei sau al persoanei fizice.
Este suficient să cunoască numărul de telefon sau alte detalii de contact ale victimei. Din acest motiv, aceste iniţiative nu pot fi blocate la nivelul furnizorului de servicii telecom. În alte cazuri, atacatorii folosesc conturi de WhatsApp compromise, ori unele nou create, care au la imaginea de profil sigla DNSC şi nume ale unor angajaţi DNSC", arată DNSC într-o postare pe propria pagină de Facebook.
Potrivit sursei citate, atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului. În realitate, în spatele apelurilor se află atacatori care se dau drept angajaţi DNSC.
În context, DNSC reaminteşte că nicio autoritate nu va solicita niciodată utilizatorilor să furnizeze telefonic date personale, de autentificare, sau de carduri bancare, în urma unor apeluri efectuate de instituţie.
"Verificaţi întotdeauna autenticitatea apelurilor de la o autoritate sau instituţie, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
Raportaţi mereu astfel de apeluri sau mesaje către organizaţia a cărei identitate este folosită în mod fraudulos (în acest caz DNSC) pentru a atrage atenţia cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de iniţiative frauduloase", sunt principalele recomandări ale Directoratului.
