Fraudele prin apeluri ”spoofed” lovesc România. DNSC explică cum funcționează atacurile

Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment cu privire la o campanie continuă de apeluri telefonice „spoofed” în România. În aceste apeluri, atacatorii pretind că sunt angajați ai unor instituții publice sau autorități, folosind tehnici de falsificare a numerelor de telefon pentru a părea că sună din surse oficiale. Această tactică vizează înșelarea persoanelor și obținerea de informații sensibile sau fonduri, potrivit Antena 3 CNN.

„Atacatorii contactează victimele folosind un număr de telefon care pare a fi asociat cu o instituţie publică. În realitate, numărul afişat nu este cel real, ci este falsificat printr-o tehnică numită spoofing.

Aceasta implică folosirea tehnologiei Voice over IP (VoIP) pentru a masca numărul real al apelantului, exploatând informaţiile de contact ale victimei fără acordul acesteia.

Din acest motiv, astfel de apeluri nu pot fi blocate direct de furnizorii de servicii telecom. Există instrumente online care facilitează astfel de atacuri, unele oferite contra cost.

Totuşi, atacatorii pot crea propriile instrumente cu resurse limitate, ascunzându-şi numărul real şi afişând unul falsificat pentru a câştiga încrederea victimei”, arată DNSC într-o postare pe pagina sa de Facebook.

Te-ar mai putea interesa și: Revolut solicită Meta să contribuie la restituirea banilor pierduți prin fraudele facilitate de platformele sale

foto: fraude

Fraudele prin apeluri ”spoofed” lovesc România. DNSC explică cum funcționează atacurile

Potrivit sursei citate, atacul începe cu un apel de la o persoană care pretinde că lucrează pentru o instituţie sau autoritate, fără a oferi un nume specific. Atacatorii folosesc numere de telefon asociate aparent cu instituţii reale, inclusiv cele ale Inspectoratelor Generale ale Poliţiei.

În timpul apelului, aceştia pretind că vor să ajute victima să recupereze sume de bani pierdute şi solicită informaţii personale sensibile, cum ar fi numele complet, codul IBAN sau alte detalii bancare. În realitate, aceştia nu sunt angajaţi ai instituţiei, ci infractori care încearcă să obţină datele personale ale victimei pentru a le folosi în scopuri frauduloase, precizează instituţia.

DNSC reaminteşte că o autoritate nu va solicita niciodată recuperarea de fonduri prin telefon şi nu va cere informaţii sensibile, cum ar fi date personale sau bancare.

„Verificaţi autenticitatea apelurilor de la instituţii oficiale printr-un canal de comunicare separat, mai ales dacă vi se cer date personale.

Închideţi telefonul şi apelaţi înapoi numărul pentru a verifica dacă în spatele apelului este o iniţiativă legitimă. Raportaţi astfel de apeluri către instituţia reală pentru a atrage atenţia asupra noilor metode de fraudă.

Dacă aţi furnizat date de card, contactaţi imediat banca şi, în cazul în care aţi fost victima unei fraude, depuneţi o plângere la autorităţi. Contribuiţi la răspândirea acestor avertizări pentru a preveni ca alţi utilizatori să devină victime ale acestor fraude”, sunt principalele recomandări ale Directoratului.

Te-ar mai putea interesa și: Semnal de alarmă legat de Temu! Ce spun autoritățile despre fraude și țepe online pe marele site chinezesc