Atenție la mesajele sau apelurile false în care potențialele victime sunt apelate de atacatori care se prezintă ca angajați ai Directoratului Național de Securitate Cibernetică și oferă servicii de recuperare a banilor pierduți în tentative de fraudă!
Cum funcționează țeapa:
Utilizatorul primește un apel de la un număr de telefon aleatoriu, sau unul care pare a fi asociat DNSC.
În realitate, de cele mai multe ori, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului.
Atacatorii folosesc o tehnică numită SPOOFING, în care utilizează tehnologia Voice over IP (VoiceIP) pentru a suna victima, colectând informațiile de contact fără acordul instituției sau al persoanei fizice.
Este suficient să cunoască numărul de telefon sau alte detalii de contact ale victimei.
Din acest motiv, aceste inițiative nu pot fi blocate la nivelul furnizorului de servicii telecom.
În alte cazuri, atacatorii folosesc conturi de WhatsApp compromise, ori unele nou create, care au la imaginea de profil sigla DNSC și nume ale unir angajați DNSC.
Atacul începe cu un apel sau un mesaj de la o persoană care pretinde că este angajat al Directoratului.
Aceștia afirmă că doresc să ajute victimele să recupereze sumele pierdute și solicită în continuare date sensibile de la utilizator. În realitate, în spatele apelurilor se află atacatori care se dau drept angajați DNSC.
Recomandări:
-DNSC nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute.
-DNSC nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de instituție.
–Verificați întotdeauna autenticitatea apelurilor de la o autoritate sau instituție, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
-Raportați mereu astfel de apeluri sau mesaje către organizația impersonalizată (în acest caz DNSC) pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de inițiative frauduloase.
-În cazul în care ați furnizat date de card, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la [email protected]) și notificați DNSC (telefon 1911 sau [email protected])
-Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă succes!
