Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează asupra continuării unei campanii de apeluri telefonice „spoofed” în care atacatorii se prezintă drept angajaţi ai unor instituţii publice sau autorităţi.
„CUM FUNCȚIONEAZĂ FRAUDA? Atacatorii contactează victimele folosind un număr de telefon care pare a fi asociat cu o instituție publică. În realitate, numărul afișat nu este cel real, ci este falsificat printr-o tehnică numită spoofing. Aceasta implică folosirea tehnologiei Voice over IP (VoIP) pentru a masca numărul real al apelantului, exploatând informațiile de contact ale victimei fără acordul acesteia. Din acest motiv, astfel de apeluri nu pot fi blocate direct de furnizorii de servicii telecom.
Există instrumente online care facilitează astfel de atacuri, unele oferite contra cost. Totuși, atacatorii pot crea propriile instrumente cu resurse limitate, ascunzându-și numărul real și afișând unul falsificat pentru a câștiga încrederea victimei.
Cum decurge frauda? Atacul începe cu un apel de la o persoană care pretinde că lucrează pentru o instituție sau autoritate, fără a oferi un nume specific. Atacatorii folosesc numere de telefon asociate aparent cu instituții reale, inclusiv cele ale Inspectoratelor Generale ale Poliției. În timpul apelului, aceștia pretind că vor să ajute victima să recupereze sume de bani pierdute și solicită informații personale sensibile, cum ar fi numele complet, codul IBAN sau alte detalii bancare. În realitate, aceștia nu sunt angajați ai instituției, ci infractori care încearcă să obțină datele personale ale victimei pentru a le folosi în scopuri frauduloase”, a transmis DNSC pe pagina oficială de Facebook.
