Risc de fraudă prin apeluri telefonice false: infractorii se dau angajaţi ai băncii şi îţi fură date

DNSC, Poliţia Română şi ARB atrag atenţia, prin intermediul proiectului naţional de conştientizare #SigurantaOnline, asupra creşterii fraudelor prin apeluri telefonice false (spoofed) în ultima perioadă. Concret, infractorii se prezintă ca funcţionari bancari şi utilizează în fals numere de telefon ale băncilor, sau unele apropiate, folosind un discurs inedit, persuasiv şi înşelător.

„În ultimele zile, este activă o campanie care se foloseşte de numele unor bănci pentru apeluri false (spoofed) în care atacatorii apelează potenţiale victime şi se prezintă drept angajaţi ai acestora. Spoofing-ul numărului de telefon este o tehnică de înşelăciune prin care un atacator îşi modifică numărul de telefon astfel încât să apară pe ecranul persoanei apelate un alt număr decât cel real. Această metodă este utilizată pentru a induce în eroare victima, determinând-o să creadă că interlocutorul reprezintă o entitate legitimă, cum ar fi o bancă sau o altă instituţie, fiind folosită pentru a obţine informaţii personale sau bancare sensibile”, transmite DNSC, ARB şi Poliţia Română într-un comunicat comun.

În actuala variantă de campanie frauduloasă, persoana apelată telefonic este anunţată că i s-a aprobat creditul solicitat. Primul instinct este acela de a reacţiona rapid şi de a efectua demersurile necesare pentru anularea acestei acţiuni. Atacatorii mizează pe acest aspect încă de la început, şi anume pe activarea rapidă a emoţiei, pentru a evita ca interlocutorul să acţioneze cu calm la telefon şi să pună întrebările logice în acest caz, ori să facă verificări suplimentare, pe un alt canal de comunicare, cu banca sau cu autorităţile.

Cum poate fi recunoscut un astfel de atac

Din momentul în care persoana apelată anunţă că nu a efectuat vreo cerere pentru acordarea unui credit, atacatorii îi spun că în acel caz este cel mai probabil vorba despre o „fraudă” şi că vor avea nevoie de anumite date personale, date de autentificare, respectiv date bancare, pentru a face demersurile necesare raportării presupusei „fraude” şi pentru a recupera eventualele sume pierdute.

„Acesta este un scenariu înşelător în care sunt folosite extrem de bine tehnici de inginerie socială, iar atacatorii sunt foarte bine antrenaţi în a fi convingători şi amabili”, se arată în documentul citat.

DNSC, ARB şi Poliţia Română au transmis recomandări pentru evitarea atacurilor prin apeluri telefonice false (spoofed):
- Verificaţi întotdeauna sursa/autenticitatea apelurilor telefonice primite printr-un canal de comunicare oficial alternativ, înainte de a oferi orice informaţii personale.
- Refuzaţi apelurile care vi se par suspecte, chiar dacă pretind că provin de la bănci sau alte autorităţi şi apar numere de telefon ale acestora sau asemănătoare.
- Nu furnizaţi date personale la telefon şi nici date bancare! Băncile nu vor cere niciodată informaţii privind parole de acces la contul bancar şi nici date de pe cardurile bancare. Nu răspundeţi la astfel de solicitări şi încheiaţi apelul imediat.
- Nu discutaţi despre credite şi bani la telefon. O bancă nu va apela niciodată telefonic utilizatorii pentru anula credite sau a le promite recuperarea unor sume de bani.
- Raportaţi apelurile suspecte. Dacă primiţi un apel care vi se pare dubios, informaţi imediat banca/instituţia în numele căreia se pretinde că a fost efectuat apelul pentru a ajuta la identificarea rapidă a tentativelor de fraudă.
- Notificaţi autorităţile dacă aţi fost victima fraudelor. Dacă aţi divulgat accidental date personale sau ale cardului, contactaţi imediat banca pentru a bloca accesul la conturi şi raportaţi incidentul la Poliţie şi la Directoratul Naţional de Securitate Cibernetică.
- Spuneţi prietenilor şi familiei despre atacurile care folosesc instrumente pentru a realiza apeluri spoofed. Astfel ajutaţi direct la conştientizarea noilor ameninţări din mediul online şi la reducerea numărului potenţial de victime ale acestor atacuri. Contribuiţi la răspândirea acestor avertizări prin detalii asupra discursului inedit şi înşelător folosit de atacatori, pentru a reduce şansele ca astfel de tentative de fraudă să aibă succes.
- Dacă v-aţi divulgat datele cardului bancar, este important să contactaţi imediat banca pentru a bloca orice tranzacţii neautorizate. În cazul în care constataţi că aţi suferit pierderi financiare ca urmare a unui incident de tip spoofing, depuneţi o plângere oficială la Poliţie fizic, sau online, trimiţând un e-mail la adresa petitii@politiaromana.ro. De asemenea, informaţi Directoratul Naţional de Securitate Cibernetică fie telefonic, la numărul 1911, fie prin e-mail la alerts@dnsc.ro, pentru a contribui la prevenirea unor astfel de incidente în viitor.