Directoratul Naţional de Securitate Cibernetică avertizează asupra unor tentative de fraudă în care atacatorii se prezintă drept angajaţi ai instituţiei

Directoratul Naţional de Securitate Cibernetică (DNS) avertizează asupra unor apeluri false în care potenţialele victime sunt apelate de atacatori care se prezintă ca angajaţi ai instituţiei şi oferă servicii de recuperare a banilor pierduţi în tentative de fraudă.

„Utilizatorul primeşte un apel de la un număr de telefon aleatoriu, sau unul care pare a fi asociat DNSC. În realitate, de cele mai multe ori, numărul afişat pe ecranul destinatarului nu este numărul real al apelantului. Atacatorii folosesc o tehnică numită spoofing, în care utilizează tehnologia Voice over IP (VoiceIP) pentru a suna victima, afişând informaţiile de contact fără acordul instituţiei sau al persoanei fizice. Este suficient să cunoască numărul de telefon sau alte detalii de contact ale victimei. Din acest motiv, aceste iniţiative nu pot fi blocate la nivelul furnizorului de servicii telecom. În alte cazuri, atacatorii folosesc conturi de WhatsApp compromise, ori unele nou create, care au la imaginea de profil sigla DNSC şi nume ale unor angajaţi DNSC”, arată DNSC într-o postare pe propria pagină de Facebook.

Potrivit sursei citate, atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului. În realitate, în spatele apelurilor se află atacatori care se dau drept angajaţi DNSC.

În context, DNSC reaminteşte că o autoritate nu va solicita niciodată utilizatorilor să furnizeze telefonic date personale, de autentificare, sau de carduri bancare, în urma unor apeluri efectuate de instituţie.

„Verificaţi întotdeauna autenticitatea apelurilor de la o autoritate sau instituţie, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil. Raportaţi mereu astfel de apeluri sau mesaje către organizaţia a cărei identitate este folosită în mod fraudulos (în acest caz DNSC) pentru a atrage atenţia cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de iniţiative frauduloase”, sunt principalele recomandări ale Directoratului.