"În ultima perioadă, a fost semnalată intensificarea tentativelor de fraudă de tip spoofing, - apeluri telefonice, mesaje și site-uri care disimulează o comunicare oficială a unei instituții bancare sau a unei autorități a statului (ANAF, Poliția Română etc) - în care identitatea vizuală a Băncii Naționale a României (BNR) a fost utilizată, vizând obținerea de date personale sau efectuarea unor acțiuni care pot duce la tranzacții financiare bazate pe informații false (de tip ponturi sau recomandări de investiții). Alți atacatori au solicitat instalarea de aplicații, deschiderea de linkuri sau autorizarea unor acțiuni pe telefon prin amprentă. Aceste încercări vizează furtul de identitate, instalarea de programe malware sau efectuarea de tranzacții financiare în numele dumneavoastră", atrag atenția reprezentații BNR într-un comunicat.
Potrivit sursei citate, comunicările oficiale ale Băncii Naționale a României în mediul online se realizează exclusiv prin website-urile bnr.ro, bnro.ro și conturile instituției pe rețelele sociale LinkedIn, X, Instagram și YouTube.
Totodată, BNR semnalează că astfel de încercări de manipulare pot include și apeluri telefonice, mesaje audio sau chiar video (deepfake) în care pot apărea persoane care se prezintă ca reprezentanți ai BNR. Aceste metode urmăresc să creeze aparența unei comunicări oficiale, cu scopul de a câștiga încrederea victimei.
\"Reiterăm faptul că BNR nu solicită niciodată, prin e-mail, telefon, mesaje-text sau mesaje instant, date cu caracter personal sau alte informații confidențiale despre credite, carduri sau conturi bancare, nici efectuarea unor transferuri de bani. De asemenea, reprezentanții BNR nu cer informații cu privire la veniturile personale, credite solicitate/ aprobate/ acordate de BNR sau de alți creditori profesioniști sau alte aspecte de natură financiară. Dacă se prezintă oportunități de investiții sau de obținere a unor câștiguri rapide, facile și consistente, cel mai probabil este un atac de tip spoofing\", se menționează în comunicat.
BNR recomandă utilizatorilor să nu furnizeze date personale și să raporteze imediat aceste situații autorităților competente, în cazul în care au fost contactați sau au interacționat cu astfel de materiale sau site-uri false.
