Cum poți fi furat de două ori printr-o nouă fraudă: Falși angajați ai DNSC sună oamenii sub pretextul că-i ajută să-și recupereze banii pierduți
Atacatorii au găsit o metodă de a le fura de două ori banii celor care nu sunt atenți cui dau datele personale. Directoratul Național de Securitate Cibernetică (DNSC) a avertizat joi asupra unui nou tip de atac, prin care persoane care pretind că ar fi angajați ai DNSC sună de pe numere aparent valide sub pretextul că ar vrea să te ajute să-ți recuperezi banii pierduți. În realitate, în spatele apelurilor, sunt atacatori care vor să-ți fure alți bani.
DNSC a atenționat pe pagina de Facebook asupra unei noi campanii de fraudă (revictimizare) prin apeluri telefonice realizate prin tehnici de spoofing (mascarea identității reale) în care se utilizează identitatea Directoratului.
Pericolul cel mare este că numărul care îți apare pe ecranul telefonului este aparent valid.
Cum funcționează tentativa de fraudă?
Persoana este contactată de pe un număr de telefon care pare a fi asociat DNSC. În realitate, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului.
Pentru a atrage potențiale victime în capcană, atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul folosește tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informațiilor de contact făcându-se fără acordul instituției sau persoanei fizice.
Este nevoie doar de cunoașterea numărului de telefon sau a detaliilor de contact ale acestora.
Astfel, nu se pot bloca astfel de inițiative la nivelul furnizorului de servicii telecom.
Există instrumente online care oferă astfel de servicii de spoofing, de cele mai multe ori în regim de plată pe minut de conversație. Însă atacatorii nu depind de aceste servicii și își pot crea propriul instrument de acest fel cu resurse relativ limitate.
Este necesară doar ascunderea numărului inițial și înlocuirea lui cu o imagine falsă. Atacatorii se folosesc de această imagine falsă pentru a câștiga încrederea victimei.
Atacatorii s-au folosit de un număr valid de pe site-ul DNSC
- „Atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului, folosind numele Ionescu Alexandru, și afirmă că dorește să ajute victimele să recupereze sumele pierdute.
- Solicită apoi următoarele date personale: nume complet, cod IBAN și ultimele 6 cifre din CNP.
- În realitate, în spatele apelurilor se află atacatori care impersonează angajați DNSC.
- Astăzi, în cadrul acestui atac, a fost folosit numărul publicat pe site la secțiunea CONTACT DNSC – Secretariat și relații cu publicul”, avertizează Directoratul.
Mihai Rotariu, DNSC: Scopul atacatorilor este să facă bani
HotNews.ro a vorbit cu Mihai Rotariu, directorul de comunicare al DNSC, pentru a afla cum ar putea cineva să-ți fure bani, știind doar numele, codul IBAN și ultimele 6 cifre din CNP.
- „Aceste informații ni s-au raportat noua la 1911 de oameni care și-au dat seama că e o capcană. Mai departe cu siguranță cer mai multe detalii, mai multe date, inclusiv date de card etc. Ultimele 6 cifre din CNP, la care adaugi genul și data de naștere practic stabilește tot CNP-ul.
- Scopul atacatorilor este sa faca bani și folosesc apelurile directe ca tehnică rapidă de inginerie socială.
- Practic convinge potențiala victimă din vorbe, prezentandu-i un anumit scenariu, să furnizeze date sensibile, să facă plăți sau, poate, să instaleze aplicații sau programe malițioase, ori aplicații de acces la distanță pe dispozitive.
- Oamenii trebuie să știe clar că DNSC nu te va suna niciodată să îți ceară astfel de date și nici nu are atribuții în ceea ce privește recuperarea banilor. Aici ar putea contribui banca sau Poliția”, a declarat pentru HotNews.ro Mihai Rotariu.
Cum de știu atacatorii ce oameni să sune pentru a le promite recuperarea unor bani pierduți anterior?
- „Pentru că probabil tot ei le-au luat banii „in the first place”. De aici și termenul de revictimizare”, a spus oficialul DNSC.
Ce recomandă DNSC cu privire la acest tip de fraudă:
- DNSC nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute.
- DNSC nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unir apeluri efectuate de instituție.
- Verificați întotdeauna autenticitatea apelurilor de la o autoritate sau instituție, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
- Raportați astfel de apeluri către organizația impersonată pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de inițiative frauduloase.
- În cazul în care ați furnizat date de card, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau alerts@dnsc.ro)
- Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă succes!
Sursa foto: David Burke / Dreamstime.com