Tentative de înșelăciune prin apeluri telefonice: Metoda „SPOOFING”
Directoratul Național de Securitate Cibernetică (DNSC) informează cu privire la un nou mod de înșelăciune, prin apeluri telefonice, numit spoofing, mascarea identității reale în care se utilizează identitatea Directoratului.
Spoofingul este o formă de înșelăciune, în care atacatorii se folosesc de tehnologia Voice over IP (VoIP) pentru a-și ,,masca” numărul real de telefon, făcându-l să apară ca și cum ar fi un număr legitim sau asociat cu o instituție cunoscută.
Persoana este apelată de pe un număr de telefon care pare să fie asociat cu DNSC. În realitate, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului.
Potrivit DNSC, pentru a atrage potențiale victime în capcană, atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul folosește tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informațiilor de contact făcându-se fără acordul instituției sau persoanei fizice.
Există instrumente online care furnizează servicii de spoofing, de obicei contra cost și pe bază de tarif pe minut de conversație. Cu toate acestea, atacatorii nu sunt limitați la aceste servicii și își pot crea propriile instrumente de acest fel cu resurse relativ reduse. Tot ce le trebuie este să ascundă numărul real și să-l înlocuiască cu o imagine falsă. Prin utilizarea acestei imagini false, atacatorii încearcă să câștige încrederea victimei.
„Atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului, folosind numele IONESCU Alexandru, și afirmă că dorește să ajute victimele să recupereze sumele pierdute. Solicită apoi următoarele date personale: nume complet, cod IBAN și ultimele 6 cifre din CNP. În realitate, în spatele apelurilor se află atacatori care impersonează angajați DNSC. Astăzi, în cadrul acestui atac, a fost folosit numărul publicat pe site la secțiunea CONTACT DNSC – Secretariat și relații cu publicul ”, transmit specialiștii.
Care sunt recomandările pentru a evita aceste înșelăciuni
Potrivit DNSC, este importantă verificarea autenticității apelurilor provenite de la autorități sau instituții prin intermediul unui canal de comunicare separat, mai ales atunci când se solicită informații sensibile, dar și semnalarea acestor apeluri către organizația impersonată pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de inițiative frauduloase.
În cazul în care au fost deja furnizate date de card, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau alerts@dnsc.ro).
Foto: Facebook Directoratul Național de Securitate Cibernetică
Comentarii