Directoratul Național de Securitate Cibernetică (DNSC) spune că în ultima perioadă s-a intensificat o campanie de apeluri frauduloase în care atacatorii se prezintă la telefon drept angajați ai instituției.
În această schemă, persoanele sunt contactate de pe numere de telefon care par a fi asociate DNSC, dar în realitate numărul afișat pe ecranul destinatarului nu este numărul real al apelantului.
Pentru a atrage victimele în capcană, atacatorii utilizează o tehnică cunoscută sub numele de „spoofing”.
Atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului, folosind nume fictive precum Alexandru IONESCU, Anderei POPA etc. și afirmă că dorește să ajute victimele să recupereze sumele pierdute. Solicită apoi următoarele date personale: nume complet, cod IBAN și ultimele 6 cifre din CNP. În realitate, în spatele apelurilor se află atacatori care impersonalizează angajați DNSC.
Această metodă implică utilizarea tehnologiei Voice over IP (VoIP) pentru a efectua apeluri care par a proveni de la numere de telefon legitime.
În acest mod, atacatorii reușesc să preia informațiile de contact ale victimelor fără acordul instituției sau al persoanei fizice implicate.
Pentru a pune în aplicare astfel de atacuri, este suficient să se cunoască numărul de telefon sau alte detalii de contact ale victimei, iar blocarea acestor inițiative la nivelul furnizorului de servicii telecom este extrem de dificilă.
Există instrumente online care oferă servicii de spoofing, de obicei contra cost, în regim de plată pe minut de conversație.
Cu toate acestea, atacatorii nu sunt întotdeauna dependenți de aceste servicii și pot dezvolta propriile instrumente de spoofing folosind resurse relativ limitate, prin simpla ascundere a numărului inițial și înlocuirea acestuia cu unul fals.