Trei instituții atrag atenția asupra riscului de fraudă prin apeluri telefonice false (spoofed): Această metodă este utilizată pentru a induce în eroare victima, determinând-o să creadă că interlocutorul reprezintă o entitate legitimă, cum ar fi o bancă

Directoratul Naţional de Securitate Cibernetică (DNSC), Poliţia Română şi Asociaţia Română a Băncilor (ARB) atrag atenţia, prin intermediul proiectului naţional de conştientizare #SigurantaOnline, asupra creşterii fraudelor prin apeluri telefonice false (spoofed) în ultima perioadă.

Concret, infractorii se prezintă ca funcţionari bancari şi utilizează în fals numere de telefon ale băncilor, sau unele apropiate, folosind un discurs inedit, persuasiv şi înşelător.

„În ultimele zile, este activă o campanie care se foloseşte de numele unor bănci pentru apeluri false (spoofed) în care atacatorii apelează potenţiale victime şi se prezintă drept angajaţi ai acestora. Spoofing-ul numărului de telefon este o tehnică de înşelăciune prin care un atacator îşi modifică numărul de telefon astfel încât să apară pe ecranul persoanei apelate un alt număr decât cel real. Această metodă este utilizată pentru a induce în eroare victima, determinând-o să creadă că interlocutorul reprezintă o entitate legitimă, cum ar fi o bancă sau o altă instituţie, fiind folosită pentru a obţine informaţii personale sau bancare sensibile”, avertizează reprezentanţii DNSC într-un comunicat transmis marţi AGERPRES, transmite Agerpres.

Potrivit sursei citate, în actuala variantă de campanie frauduloasă, persoana apelată telefonic este anunţată că i s-a aprobat creditul solicitat. Primul instinct este acela de a reacţiona rapid şi de a efectua demersurile necesare pentru anularea acestei acţiuni. Atacatorii mizează pe acest aspect încă de la început, şi anume pe activarea rapidă a emoţiei, pentru a evita ca interlocutorul să acţioneze cu calm la telefon şi să pună întrebările logice în acest caz, ori să facă verificări suplimentare, pe un alt canal de comunicare, cu banca sau cu autorităţile, susţin experţii DNSC.

„Din momentul în care persoana apelată anunţă că nu a efectuat vreo cerere pentru acordarea unui credit, atacatorii îi spun că în acel caz este cel mai probabil vorba despre o „fraudă” şi că vor avea nevoie de anumite date personale, date de autentificare, respectiv date bancare, pentru a face demersurile necesare raportării presupusei „fraude” şi pentru a recupera eventualele sume pierdute. Acesta este un scenariu înşelător în care sunt folosite extrem de bine tehnici de inginerie socială, iar atacatorii sunt foarte bine antrenaţi în a fi convingători şi amabili”, explică specialiştii în securitate cibernetică.

Pentru evitarea atacurilor prin apeluri telefonice false (spoofed), experţii DNSC vin şi cu câteva recomandări.

„Verificaţi întotdeauna sursa/autenticitatea apelurilor telefonice primite printr-un canal de comunicare oficial alternativ, înainte de a oferi orice informaţii personale; refuzaţi apelurile care vi se par suspecte, chiar dacă pretind că provin de la bănci sau alte autorităţi şi apar numere de telefon ale acestora sau asemănătoare; nu furnizaţi date personale la telefon şi nici date bancare! Băncile nu vor cere niciodată informaţii privind parole de acces la contul bancar şi nici date de pe cardurile bancare; nu răspundeţi la astfel de solicitări şi încheiaţi apelul imediat”, recomandă experţii.

De asemenea, DNSC recomandă utilizatorilor să nu discute despre credite şi bani la telefon, pentru că o bancă nu va apela niciodată telefonic utilizatorii pentru anula credite sau a le promite recuperarea unor sume de bani.

„Raportaţi apelurile suspecte. Dacă primiţi un apel care vi se pare dubios, informaţi imediat banca/instituţia în numele căreia se pretinde că a fost efectuat apelul pentru a ajuta la identificarea rapidă a tentativelor de fraudă; notificaţi autorităţile dacă aţi fost victima fraudelor; dacă aţi divulgat accidental date personale sau ale cardului, contactaţi imediat banca pentru a bloca accesul la conturi şi raportaţi incidentul la Poliţie şi la Directoratul Naţional de Securitate Cibernetică”, se mai arată în comunicatul DNSC.

Nu în ultimul rând, specialiştii în securitate cibernetică recomandă utilizatorilor să spună prietenilor şi familiei despre atacurile care folosesc instrumente pentru a realiza apeluri spoofed. ” Astfel ajutaţi direct la conştientizarea noilor ameninţări din mediul online şi la reducerea numărului potenţial de victime ale acestor atacuri. Contribuiţi la răspândirea acestor avertizări prin detalii asupra discursului inedit şi înşelător folosit de atacatori, pentru a reduce şansele ca astfel de tentative de fraudă să aibă succes.
Dacă v-aţi divulgat datele cardului bancar, este important să contactaţi imediat banca pentru a bloca orice tranzacţii neautorizate”, menţionează experţii.

În cazul în care constataţi că aţi suferit pierderi financiare ca urmare a unui incident de tip spoofing, depuneţi o plângere oficială la Poliţie fizic, sau online, trimiţând un e-mail la adresa [email protected]. De asemenea, informaţi Directoratul Naţional de Securitate Cibernetică fie telefonic, la numărul 1911, fie prin e-mail la [email protected], pentru a contribui la prevenirea unor astfel de incidente în viitor, se mai arată în comunicat.

Proiectul naţional de educaţie digitală #SigurantaOnline este menit să ofere cele mai bune practici de securitate cibernetică, prin accesarea platformei sigurantaonline.ro, pentru a evita ca utilizatori din România să devină victime ale fraudelor informatice. #SigurantaOnline este o iniţiativă a DNSC, Poliţiei Române şi ARB, la care s-au raliat şi alte entităţi public-private.