Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția asupra unor tentative de fraudă în care infractorii se recomandă a fi angajați ai instituției.
„Atenție la mesajele sau apelurile false în care potențialele victime sunt apelate de atacatori care se prezintă ca angajați ai DNSC și oferă servicii de recuperare a banilor pierduți în tentative de fraudă!”
DNSC
Cum funcționează această tentativă de fraudă?
Utilizatorul primește un apel de la un număr de telefon aleatoriu, sau unul care pare a fi asociat DNSC.
În realitate, de cele mai multe ori, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului.
Atacatorii folosesc o tehnică numită SPOOFING, în care utilizează tehnologia Voice over IP (VoiceIP) pentru a suna victima, colectând informațiile de contact fără acordul instituției sau al persoanei fizice.
Este suficient să cunoască numărul de telefon sau alte detalii de contact ale victimei. Din acest motiv, aceste inițiative nu pot fi blocate la nivelul furnizorului de servicii telecom.
Atacuri pe WhatsApp
În alte cazuri, atacatorii folosesc conturi de WhatsApp compromise, ori unele nou create, care au la imaginea de profil sigla DNSC și nume ale unir angajați DNSC.
Atacul începe cu un apel sau un mesaj de la o persoană care pretinde că este angajat al DNSC.
Aceștia afirmă că doresc să ajute victimele să recupereze sumele pierdute și solicită în continuare date sensibile de la utilizator.
În realitate, în spatele apelurilor se află atacatori care se dau drept angajați DNSC.
DNSC precizează că nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute și nici nu le va cere să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare).