O nouă escrocherie îi lasă pe români fără bani în conturi. Escrocii se folosesc de spoofing-ul telefonic pentru a convinge utilizatorii români să partajeze atacatorilor date cu caracter sensibil, în special date bancare.
Aceștia sună victimele și le vând o poveste la care nu pot rezista. Sunt atrase în jocul lor și li se cer date bancare. Când își dau seama poate fi prea târziu.
ALERTĂ! O nouă escrocherie îi lasă pe români fără bani. Cât de ușor sunt atrași în cursă? Cum scapi?
Atacatorii apelează victima, pretinzând că sunt din partea SIF Muntenia sau BVB și folosind pretextul unor presupuse acțiuni vechi pe care victima le-ar deține de mai mult timp, dar de care a uitat.
Citește și: O nouă escrocherie ia amploare în România. ”M-a sunat să mă felicite pentru un credit de 40.000 €”
Atacatorii susțin că aceste acțiuni s-au apreciat foarte mult ca valoare, însă pentru a le vinde și a încasa sumele respective, victimei i se cer datele bancare. Bineînțeles, în realitate nu există aceste acțiuni, fiind doar un scenariu prin care atacatorii vizează datele bancare ale victimei.
Potrivit Directoratului Național pentru Securitate Cibernetică, pentru a atrage potențiale victime în capcană, atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul folosește tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informațiilor de contact făcându-se fără acordul instituție sau a persoanei fizice.
Este nevoie doar de cunoașterea numărului de telefon sau a detaliilor de contact ale acestora. Nu se pot bloca astfel de inițiative la nivelul furnizorului de servicii telecom.
Există instrumente online care oferă astfel de servicii de tip spoofing, de cele mai multe ori în regim de plată pe minut de conversație. Însă atacatorii nu depind de aceste servicii și își pot crea propriul instrument de acest fel cu resurse relativ limitate. Este necesară doar ascunderea numărului inițial și înlocuirea lui cu o imagine falsă. Atacatorii se folosesc de această imagine falsă pentru a câștiga încrederea victimei.
Ce să faci să nu ajungi victimă
Pentru a scăpa de probleme de acest fel, specialiștii fac o serie de recomandări:
Nu furnizați niciodată telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri suspecte, chiar dacă par a proveni de la instituții de încredere.
Verificați întotdeauna autenticitatea apelurilor de la o autoritate sau instituție, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
Raportați astfel de apeluri către organizația impersonalizată pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de inițiative frauduloase.
În cazul în care ați furnizat date de card, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau platforma PNRISC: https://pnrisc.dnsc.ro/)
Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă succes!
