Autoritățile avertizează cetățenii cu privire la intensificarea tentativelor de fraudă de tip 'spoofing', în care atacatorii folosesc numere de telefon sau identități vizuale care imită instituții publice, precum DIICOT, ANAF, Poliția Română sau BNR.
Escrocherie în numele ANAF și DIICOT. Rămâi fără bani în conturi. Cum funcționează frauda?
Într-un mesaj de avertizare postat pe site-ul DIICOT, autoritățile explică faptul că scopul acestor atacuri este obținerea de date personale, acces la conturi bancare sau transferuri frauduloase de bani.
Citește și: Escrocherie în cimitir. Un bătrân a întâlnit doi preoți și le-a dat 300.000 €. Ce i-au promis?
Infractorii sună sau trimit mesaje SMS/email care par a proveni de la autorități, folosind un limbaj oficial, numere reale și adrese de email falsificate. Sunt invocate dosare penale, datorii fiscale sau verificări urgente, cerându-se date bancare, coduri de autentificare sau plăți în conturi sub pretextul 'verificării', spune DIICOT.
Citește și: Doi bătrâni lăsați fără 10.000 euro prin metoda „cazanul cu țuică”! Cum au fost păcăliți de hoți?
Cum funcționează frauda?
Atacatorii contactează victimele folosind un număr de telefon care pare a fi asociat cu o instituție publică. În realitate, numărul afișat nu este cel real, ci este falsificat printr-o tehnică numită 'spoofing'. Aceasta implică folosirea tehnologiei Voice over IP (VoIP) pentru a masca numărul real al apelantului, exploatând informațiile de contact ale victimei fără acordul acesteia.
Citește și: Escrocherie în numele ”Casei de Pensii”. Pensionarii rămân fără pensie instant. Hoții sunt la ușă
Există instrumente online care facilitează astfel de atacuri, unele oferite contra cost. Totuși, atacatorii pot crea propriile instrumente cu resurse limitate, ascunzându-și numărul real și afișând unul falsificat pentru a câștiga încrederea victimei.
Ce este spoofing-ul cu număr legitim? Este o tehnică prin care infractorii falsifică informațiile transmise în identificatorul apelantului (caller ID), astfel încât să apară pe ecranul victimei un număr oficial sau recunoscut - precum cel al unei instituții publice.
Aceasta le permite atacatorilor: să câștige încrederea victimei (apelul pare autentic); să obțină date personale (CNP, coduri IBAN, parole, coduri de autentificare etc.); să convingă victima să facă plăți sau transferuri de bani; să obțină acces la conturi bancare sau alte servicii sensibile.
Cum se poate proteja populația?
DIICOT recomandă:
* nu divulga informații personale la telefon - instituțiile publice nu solicită niciodată date sensibile prin apel telefonic;
*verifică autenticitatea apelului - sună înapoi la numărul oficial al instituției (verificat pe site-ul real);
* nu accesa linkuri primite prin SMS sau email nesolicitat;
* verifică adresa reală a site-ului sau expeditorului;
* instalează un antivirus și folosește aplicații care detectează spoofing-ul;
* raportează tentativa la DNSC (https://dnsc.ro/contact), scrie Agerpres.
