DNSC: O nouă campanie de spoofing prin apeluri vizează utilizatorii români

„Există o nouă serie de tentative de fraudă care se foloseşte de spoofing-ul telefonic pentru a convinge utilizatorii români să partajeze atacatorilor date cu caracter sensibil, în special date bancare. Pentru a atrage potenţiale victime în capcană, atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul foloseşte tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informaţiilor de contact făcându-se fără acordul instituţie sau a persoanei fizice. Este nevoie doar de cunoaşterea numărului de telefon sau a detaliilor de contact ale acestora. Astfel, nu se pot bloca astfel de iniţiative la nivelul furnizorului de servicii telecom”, arată DNSC.

Conform susrsei citate, atacatorii apelează victima, pretinzând că sunt din partea SIF Muntenia sau BVB şi folosind pretextul unor presupuse acţiuni vechi pe care victima le-ar deţine de mai mult timp, dar de care a uitat. Atacatorii susţin că aceste acţiuni s-au apreciat foarte mult ca valoare, însă pentru a le vinde şi a încasa sumele respective, victimei i se cer datele bancare.

„Bineînţeles, în realitate nu există aceste acţiuni, fiind doar un scenariu prin care atacatorii vizează datele bancare ale victimei”, transmit specialiştii.

Iată recomandările acestora:
-Nu furnizaţi niciodată telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri suspecte, chiar dacă par a proveni de la instituţii de încredere.
-Verificaţi întotdeauna autenticitatea apelurilor de la o autoritate sau instituţie, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
-Raportaţi astfel de apeluri către organizaţia impersonalizată pentru a atrage atenţia cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de iniţiative frauduloase.
-În cazul în care aţi furnizat date de card, sesizaţi imediat banca, iar dacă aţi fost păgubit, depuneţi o plângere la Poliţie şi notificaţi DNSC.