O nouă metodă de înșelăciune prin telefon începe să câștige teren printre infractorii online, aceștia obținând date bancare de la victimele pe care le păcălesc că li s-a aprobat un credit bancar, după care le atenționează că ar putea fi victimele unor fraude. Victima încearcă să stopeze frauda, cooperând cu falsul angajat al băncii căruia îi furnizează o serie de informații-cheie, care îi permit atacatorului să îi golească mai apoi contul.
Avertismentul asupra acestei noi campanii frauduloase prin apeluri telefonice false (spoofed) a fost transmis zilele trecute de către Directoratul Național de Securitate Cibernetică (DNSC), Poliția Română și Asociația Română a Băncilor (ARB).
„În ultimele zile, este activă o campanie care se folosește de numele unor bănci pentru apeluri false (spoofed) în care atacatorii apelează potențiale victime și se prezintă drept angajați ai acestora. Spoofing-ul numărului de telefon este o tehnică de înșelăciune prin care un atacator își modifică numărul de telefon astfel încât să apară pe ecranul persoanei apelate un alt număr decât cel real”, se arată în comunicatul instituției.
Această metodă este utilizată pentru a induce în eroare victima, determinând-o să creadă că interlocutorul reprezintă o entitate legitimă, cum ar fi o bancă sau o altă instituție, fiind folosită pentru a obține informații personale sau bancare sensibile.
„În actuala variantă de campanie frauduloasă, persoana apelată telefonic este anunțată că i s-a aprobat creditul solicitat. Primul instinct este acela de a reacționa rapid și de a efectua demersurile necesare pentru anularea acestei acțiuni. Atacatorii mizează pe acest aspect încă de la început, și anume pe activarea rapidă a emoției, pentru a evita ca interlocutorul să acționeze cu calm la telefon și să pună întrebările logice în acest caz, ori să facă verificări suplimentare, pe un alt canal de comunicare, cu banca sau cu autoritățile”, avertizează reprezentanții Poliției Române.
Din momentul în care persoana apelată anunță că nu a efectuat vreo cerere pentru acordarea unui credit, atacatorii îi spun că în acel caz este cel mai probabil vorba despre o „fraudă” și că vor avea nevoie de anumite date personale, date de autentificare, respectiv date bancare, pentru a face demersurile necesare raportării presupusei „fraude” și pentru a recupera eventualele sume pierdute”, se precizează în comunicatul de presă.
Cum eviți atacurile:
- Verificați întotdeauna sursa/autenticitatea apelurilor telefonice primite printr-un canal de comunicare oficial alternativ, înainte de a oferi orice informații personale.
- Refuzați apelurile care vi se par suspecte, chiar dacă pretind că provin de la bănci sau alte autorități și apar numere de telefon ale acestora sau asemănătoare.
- Nu furnizați date personale la telefon și nici date bancare! Băncile nu vor cere niciodată informații privind parole de acces la contul bancar și nici date de pe cardurile bancare. Nu răspundeți la astfel de solicitări și încheiați apelul imediat.
- Nu discutați despre credite și bani la telefon. O bancă nu va apela niciodată telefonic utilizatorii pentru a anula credite sau a le promite recuperarea unor sume de bani.
- Raportați apelurile suspecte. Dacă primiți un apel care vi se pare dubios, informați imediat banca/instituția în numele căreia se pretinde că a fost efectuat apelul.
- Notificați autoritățile dacă ați fost victima fraudelor. Dacă ați divulgat accidental date personale sau ale cardului, contactați imediat banca pentru a bloca accesul la conturi și raportați incidentul la Poliție și la Directoratul Național de Securitate Cibernetică.
Ce să faci dacă ți-ai divulgat datele bancare
Dacă v-ați divulgat datele cardului bancar, este important să contactați imediat banca pentru a bloca orice tranzacții neautorizate. În cazul în care constatați că ați suferit pierderi financiare ca urmare a unui incident de tip spoofing, depuneți o plângere oficială la Poliție fizic, sau online, trimițând un e-mail la adresa Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea.. De asemenea, informați Directoratul Național de Securitate Cibernetică fie telefonic, la numărul 1911, fie prin e-mail la Această adresă de email este protejată contra spambots. Trebuie să activați JavaScript pentru a o vedea., pentru a contribui la prevenirea unor astfel de incidente în viitor.
