Potrivit DIICOT, atacatorii folosesc numere de telefon și identități vizuale care imită instituții publice precum DIICOT, ANAF, Poliția Română sau Banca Națională a României (BNR), în scopul de a păcăli victimele și a le solicita informații sensibile.
Avertisment pentru toți posesorii de carduri
Specialiștii avertizează că atacurile de tip spoofing sunt tot mai frecvente și pot lua forma unor apeluri telefonice sau mesaje SMS/Email care par a proveni de la autorități. Aceste mesaje, adesea scrise într-un limbaj oficial, solicită date bancare, coduri de autentificare sau plăți urgente în conturi, sub pretextul unor verificări administrative sau datorii fiscale. DIICOT subliniază faptul că instituțiile publice nu cer niciodată informații confidențiale prin telefon și recomandă cetățenilor să nu furnizeze date personale niciodată în astfel de circumstanțe.
Atacatorii folosesc tehnologia Voice over IP (VoIP) pentru a masca numărul real al apelantului, făcându-l să apară ca un număr oficial sau recunoscut. Aceasta este cunoscută sub numele de tehnică de spoofing, care le permite infractorilor să câștige încrederea victimei și să obțină informații sensibile precum CNP, coduri IBAN, parole sau coduri de autentificare, iar în unele cazuri, să convingă victima să efectueze plăți sau transferuri bancare frauduloase.
Pentru a preveni astfel de atacuri, autoritățile recomandă următoarele măsuri de protecție:
Nu divulga informații personale la telefon – instituțiile publice nu solicită niciodată date sensibile prin apeluri telefonice.
Verifică autenticitatea apelului – sună înapoi la numărul oficial al instituției, așa cum apare pe site-ul oficial.
Nu accesa linkuri din mesaje nesolicitate – fie că sunt primite prin SMS sau email.
Verifică adresa reală a site-ului sau expeditorului – asigură-te că domeniul site-ului este corect și nu este o falsificare.
Instalează un antivirus – folosește programe de securitate pentru a detecta potențiale amenințări.
Folosește aplicații care detectează spoofing-ul – sunt disponibile aplicații care te pot proteja de aceste atacuri.
Raportează tentativele de fraudă – în cazul în care ai fost victima unui astfel de atac, poți raporta incidentul la Directoratul Național pentru Securitate Cibernetică (DNSC).
Autoritățile încurajează cetățenii să fie vigilenți și să nu cedeze în fața presiunii unor astfel de apeluri sau mesaje, pentru a preveni pierderile financiare și accesul fraudulos la informațiile lor personale. De asemenea, pentru a evita să devină victime ale fraudelor online, este esențial ca fiecare persoană să se familiarizeze cu aceste tehnici de protecție și să acționeze preventiv.
