Directoratul Național de Securitate Cibernetică a atras atenția, joi, că tentativa de fraudă în care apelanții se dau angajați ai Directoratului continuă.
„Atenție – continuă campania de apeluri în care atacatorii se prezintă la telefon drept angajați ai DNSC”, spun reprezentanții Directoratului.
Conform acestora, atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului, folosind numele Ionescu Alexandru, și afirmă că dorește să ajute victimele să recupereze sumele pierdute.
Solicită apoi următoarele date personale: nume complet, cod IBAN și ultimele 6 cifre din CNP. În realitate, în spatele apelurilor se află atacatori care impersonalizează angajați DNSC, avertizează specialiștii.
„În realitate, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului.
Pentru a atrage potențiale victime în capcană, atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul folosește tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informațiilor de contact făcându-se fără acordul instituție sau a persoanei fizice.
Este nevoie doar de cunoașterea numărului de telefon sau a detaliilor de contact ale acestora.
Astfel, nu se pot bloca astfel de inițiative la nivelul furnizorului de servicii telecom”, susțin reprezentanții DNSC.
Directoratul Național de Securitate Cibernetică susține că nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute, nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de instituție.
