Directoratul Național de Securitate Cibernetică a emis marți o avertizare publică privind intensificarea unei campanii de apeluri telefonice de tip „spoofed”. Atacatorii se prezintă în mod fals drept angajați ai unei instituții.

Această metodă de fraudă, tot mai frecvent utilizată, implică apelarea victimelor prin intermediul unor numere de telefon falsificate, generând îngrijorare în rândul utilizatorilor.

„În realitate, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului. Pentru a atrage potențiale victime în capcană, atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul folosește tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informațiilor de contact făcându-se fără acordul instituției sau a persoanei fizice. Este nevoie doar de cunoașterea numărului de telefon sau a detaliilor de contact ale acestora. Astfel, nu se pot bloca astfel de inițiative la nivelul furnizorului de servicii telecom”, explică specialiștii DNSC.

Această metodă de „spoofing” este facilitată de instrumente online care oferă servicii de falsificare a numărului de telefon, de obicei contra cost. Totuși, experții subliniază că atacatorii nu depind exclusiv de aceste servicii comerciale.

„Este necesară doar ascunderea numărului inițial și înlocuirea lui cu o imagine falsă. Atacatorii se folosesc de această imagine falsă pentru a câștiga încrederea victimei”, au mai adăugat aceștia.

DNSC a transmis și o serie de recomandări pentru protejarea împotriva acestor atacuri. În primul rând, instituția subliniază că „DNSC nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute” și nu va cere niciodată informații sensibile, precum date personale, de autentificare sau detalii ale cardurilor bancare, prin telefon.

Utilizatorii sunt sfătuiți să verifice autenticitatea oricărui apel venit aparent din partea unei autorități printr-un canal de comunicare separat, mai ales dacă li se cer informații cu caracter sensibil.

În cazul în care o persoană devine victimă și furnizează date de card bancar, DNSC recomandă contactarea imediată a băncii pentru a preveni eventuale pagube. De asemenea, cei care au fost păgubiți sunt încurajați să depună o plângere la Poliție, fie fizic, fie prin intermediul adresei de e-mail petitii@politiaromana.ro, și să notifice DNSC prin apel la numărul de urgență 1911 sau prin platforma PNRISC.