Val de atacuri cibernetice. Hackerii folosesc spoofing pentru a înșela românii! Cum să te protejezi de fraudele digitale

Hackerii folosesc spoofing pentru a înșela românii! Autoritățile române au emis un avertisment cu privire la o creștere semnificativă a tentativelor de fraudă de tip „spoofing”, în care atacatorii folosesc tehnici avansate pentru a imita instituții publice precum DIICOT, ANAF, Poliția Română sau Banca Națională a României (BNR). Scopul principal al acestor atacuri este obținerea de date personale sensibile, acces la conturi bancare sau realizarea unor transferuri frauduloase de bani, potrivit Antena 3 CNN.

Te-ar mai putea interesa și: Hackerii au furat datele Orange România. Gruparea Babuk cere răscumpărare şi ameninţă că va publica 1 TB de date confidenţiale ale clienţilor

Val de atacuri cibernetice. Hackerii folosesc spoofing pentru a înșela românii! Cum să te protejezi de fraudele digitale

Atacatorii se folosesc de numere de telefon sau identități vizuale care sunt falsificate pentru a părea că provin de la autorități. Aceștia pot trimite mesaje prin SMS sau email care par a veni din partea unor instituții oficiale, utilizând un limbaj formal și de încredere, însă conținutul acestor mesaje este manipulator și înșelător.

De obicei, infractorii invocă situații precum dosare penale, datorii fiscale sau urgențe administrative și cer victimei să furnizeze informații precum date bancare, coduri de autentificare sau să efectueze plăți sub pretextul unor „verificări urgente”. DIICOT, în mesajul său de avertizare, subliniază faptul că astfel de solicitări sunt false, iar instituțiile publice nu cer niciodată informații sensibile prin telefon sau email.

Frauda de tip spoofing funcționează prin falsificarea numărului de telefon al apelantului, care pare a fi asociat cu o instituție publică, dar în realitate este un număr mascat printr-o tehnică numită „spoofing”. Aceasta presupune folosirea tehnologiei Voice over IP (VoIP) pentru a ascunde numărul real al apelantului și a-l înlocui cu unul care pare oficial, creând astfel o aparență de autenticitate. Atacatorii folosesc diverse instrumente online care facilitează acest proces, iar unele dintre acestea pot fi achiziționate contra cost. De asemenea, infractorii pot crea propriile lor instrumente, având un cost redus, pentru a ascunde numărul real și a afișa unul falsificat, în scopul de a câștiga încrederea victimei.

Un tip de atac în cadrul spoofing-ului este cel cu număr legitim, în care infractorii falsifică informațiile din identificatorul apelantului (caller ID), astfel încât pe ecranul victimei să apară un număr oficial recunoscut, precum cel al unei instituții publice. Aceasta le permite atacatorilor să câștige încrederea victimei și să obțină date sensibile, precum CNP, parole, coduri IBAN sau coduri de autentificare. În plus, atacatorii pot convinge victima să efectueze plăți sau să transfere bani sau pot obține acces la conturile bancare ale persoanei vizate.

Pentru a preveni astfel de atacuri, DIICOT oferă o serie de recomandări de siguranță. Acestea includ evitarea divulgării de informații personale la telefon, întrucât instituțiile publice nu solicită niciodată date sensibile prin acest canal. De asemenea, autoritățile sugerează ca, în cazul unui apel sau mesaj suspect, cetățenii să verifice autenticitatea acestuia prin apelarea unui număr oficial, aflat pe site-ul instituției respective.

Este recomandat să nu accesezi linkuri primite prin SMS sau email nesolicitat, să verifici adresa reală a site-ului sau expeditorului și să instalezi un antivirus și aplicații care pot detecta tentativele de spoofing. Orice tentativă de fraudă ar trebui raportată la DNSC (Direcția Națională de Securitate Cibernetică) pentru investigare.

Te-ar mai putea interesa și: Cel mai mare jaf de criptomonede din istorie. Hackerii au furat 1,5 miliarde de dolari de la platforma de tranzacţionare cripto Bybit