loader
Politia Romana, Directoratul National de Securitate Cibernetica si Asociatia Romana a Bancilor avertizeaza asupra riscului de frauda prin apeluri telefonice false (spoofed)

Politia Romana, Directoratul National de Securitate Cibernetica si Asociatia Romana a Bancilor avertizeaza asupra riscului de frauda prin apeluri telefonice false (spoofed)

Infractorii se prezinta ca functionari bancari si utilizeaza in fals numere de telefon ale bancilor sau similare, folosind un discurs inedit, persuasiv si inselator

Politia Romana, Directoratul National de Securitate Cibernetica (DNSC) si Asociatia Romana a Bancilor (ARB) atrag atentia, prin intermediul proiectului national de constientizare #SigurantaOnline, asupra cresterii fraudelor prin apeluri telefonice false (spoofed) in ultima perioada. Concret, infractorii se prezinta ca functionari bancari si utilizeaza in fals numere de telefon ale bancilor sau similare, folosind un discurs inedit, persuasiv si inselator. 

In ultimele zile este activa o campanie care se foloseste de numele unor banci pentru apeluri false (spoofed) in care atacatorii apeleaza potentiale victime si se prezinta drept angajati ai acestora. Spoofing-ul numarului de telefon este o tehnica de inselaciune prin care un atacator isi modifica numarul de telefon, astfel incat sa apara pe ecranul persoanei apelate un alt numar decat cel real. Aceasta metoda este utilizata pentru a induce in eroare victima, determinand-o sa creada ca interlocutorul reprezinta o entitate legitima, cum ar fi o banca sau o alta institutie, fiind folosita pentru a obtine informatii personale sau bancare sensibile.

In actuala varianta de campanie frauduloasa, persoana apelata telefonic este anuntata ca i s-a aprobat creditul solicitat. Primul instinct este acela de a reactiona rapid si de a efectua demersurile necesare pentru anularea acestei actiuni. Atacatorii mizeaza pe acest aspect inca de la inceput, si anume pe activarea rapida a emotiei, pentru a evita ca interlocutorul sa actioneze cu calm la telefon si sa puna intrebarile logice in acest caz, ori sa faca verificari suplimentare, pe un alt canal de comunicare cu banca sau cu autoritatile.

Din momentul in care persoana apelata anunta ca nu a efectuat vreo cerere pentru acordarea unui credit, atacatorii ii spun ca in acel caz este cel mai probabil vorba despre o „frauda” si ca vor avea nevoie de anumite date personale, date de autentificare, respectiv date bancare, pentru a face demersurile necesare raportarii presupusei „fraude” si pentru a recupera eventualele sume pierdute. Acesta este un scenariu inselator in care sunt folosite extrem de bine tehnici de inginerie sociala, iar atacatorii sunt foarte bine antrenati in a fi convingatori si amabili.

Recomandari pentru evitarea atacurilor prin apeluri telefonice false (spoofed):

  • Verificati intotdeauna sursa/autenticitatea apelurilor telefonice primite printr-un canal de comunicare oficial alternativ, inainte de a oferi orice informatii personale.
  • Refuzati apelurile care vi se par suspecte, chiar daca pretind ca provin de la banci sau alte autoritati si apar numere de telefon ale acestora sau asemanatoare.
  • Nu furnizati date personale la telefon si nici date bancare! Bancile nu vor cere niciodata informatii privind parole de acces la contul bancar si nici date de pe cardurile bancare. Nu raspundeti la astfel de solicitari si incheiati apelul imediat.
  • Nu discutati despre credite si bani la telefon! O banca nu va apela niciodata telefonic utilizatorii pentru a anula credite sau a le promite recuperarea unor sume de bani.
  • Raportati apelurile suspecte. Daca primiti un apel care vi se pare dubios, informati imediat banca/institutia in numele careia se pretinde ca a fost efectuat apelul pentru a ajuta la identificarea rapida a tentativelor de frauda.
  • Notificati autoritatile daca ati fost victima fraudelor. Daca ati divulgat accidental date personale sau ale cardului, contactati imediat banca pentru a bloca accesul la conturi si raportati incidentul la Politie si la Directoratul National de Securitate Cibernetica.
  • Spuneti prietenilor si familiei despre atacurile care folosesc instrumente pentru a realiza apeluri spoofed.Astfel ajutati direct la constientizarea noilor amenintari din mediul online si la reducerea numarului potential de victime ale acestor atacuri. Contribuiti la raspandirea acestor avertizari prin detalii asupra discursului inedit si inselator folosit de atacatori pentru a reduce sansele ca astfel de tentative de frauda sa aiba succes.

Daca v-ati divulgat datele cardului bancar, este important sa contactati imediat banca pentru a bloca orice tranzactii neautorizate. In cazul in care constatati ca ati suferit pierderi financiare ca urmare a unui incident de tip spoofing, depuneti o plangere oficiala la Politie. De asemenea, informati Directoratul National de Securitate Cibernetica fie telefonic la numarul 1911, fie prin e-mail la alerts@dnsc.ro, pentru a contribui la prevenirea unor astfel de incidente in viitor.

Proiectul national de educatie digitala #SigurantaOnline este menit sa ofere cele mai bune practici de securitate cibernetica, prin accesarea platformei sigurantaonline.ro, pentru a evita ca utilizatori din Romania sa devina victime ale fraudelor informatice. #SigurantaOnline este o initiativa a Politiei Romane, Directoratului National de Securitate Cibernetica si Asociatiei Romane a Bancilor, la care s-au raliat si alte entitati public-private.

Autori

foto
ASOCIATIA ROMANA A BANCILOR
foto
DIRECTORATUL NATIONAL DE SECURITATE CIBERNETICA