Directoratul Național de Sănătate Cibernetică (DNSC) a lansat un nou avertisment cu privire la mesajele, link-urile și documentele primite din surse necunoscute sau suspecte.
„Atenție la mesajele, link-urile și documentele primite din surse necunoscute sau suspecte! Atacatorii folosesc frecvent identitatea vizuală a unor instituții precum Interpol, Europol, Poliția Română, ANAF sau chiar DNSC pentru a crea aparența de credibilitate în tentativele de fraudă online”, avertizează DNSC, citați de profit.ro.
Specialiștii explică faptul că victimele sunt adesea intimidate prin acuzații grave (ex. pornografie juvenilă, pedofilie, exhibiționism, cyberpornografie) și prin impunerea unui termen scurt de răspuns (48 de ore), pentru a induce presiune și panică.
„În aceste condiții, capacitatea de analiză scade, iar atacatorii încearcă să obțină date sensibile printr-un simplu «reply» la e-mail-ul inițial”, avertizează specialiștii.
Aceștia recomandă:
Analizați cu atenție conținutul mesajului, verificați adresa reală a expeditorului și evitați accesarea link-urilor sau atașamentelor suspecte.
Marcați astfel de e-mail-uri ca SPAM.
Dacă ați interacționat deja și ați oferit date personale, de autentificare sau financiare, contactați de urgență banca pentru blocarea cardului, Poliția pentru deschiderea unei investigații și DNSC (prin numărul 1911 sau pe pnrisc.dnsc.ro) pentru a informa și alți utilizatori despre tipul acesta de atac.
ANAF a anunțat recent că tentativele de înșelare prin vishing (phishing telefonic), prin care este furată identitatea unor inspectori ai Direcției Generale Antifraudă Fiscală din cadrul Agenției Naționale de Administrare Fiscală și se încearcă obținerea de date personale și bancare, continuă. Pentru a crea aparența realității, în timpul acestor apeluri sunt folosite date și nume publicate pe portalul anaf.ro, însă numerele de telefon nu aparțin instituției.
ANAF recomandă să nu se dezvăluie astfel de informații niciunui interlocutor necunoscut! Inspectorii ANAF Antifraudă NU solicită telefonic date personale sau financiar-bancare. „În cazul în care sunt primite astfel de apeluri, rugăm utilizarea formularului unic de contact, disponibil la adresa www.anaf.ro/asistpublic, pentru transmiterea datelor observabile în timpul unei astfel de tentative de vishing, precum numărul de telefon de la care a fost primit apelul, data și ora apelului, sau caracteristici ale vocii apelantului care se recomandă a fi reprezentat al ANAF”, transmite instituția. Datele identificate și indiciile primite sunt incluse în sesizarea organelor de cercetare penală, pentru instrumentarea posibilelor tentative de uzurpare a calității oficiale.
Recent, ANAF a atras atenția asupra unor apeluri telefonice frauduloase (phishing telefonic – vishing) efectuate de către persoane care fură identitatea unor inspectori ai Direcției Generale Antifraudă Fiscală din cadrul Agenției Naționale de Administrare Fiscală.
Poliția Română, în colaborare cu Directoratul Național de Securitate Cibernetică (DNSC), Asociația Română a Băncilor (ARB) și Mastercard, a anunțat că lansează campania națională „Uniți împotriva escrocheriilor”.
Cele mai frecvente tipuri de fraudă
Metoda WhatsApp „Telefonul stricat” – presupune trimiterea unui mesaj de pe un număr necunoscut de către cineva care pretinde că este un membru al familiei și că și-a stricat telefonul. Victima este rugată să salveze noul număr și, sub presiunea urgenței, să trimită bani pe contul unui „prieten”, deoarece ruda respectivă nu mai are acces nici la propriul cont bancar. Totul se desfășoară prin mesaje scrise, fără apel vocal, tocmai pentru a evita recunoașterea vocii.
Metoda Vishing – oportunitate de investiții Hidroelectrica începe, de cele mai multe ori, după ce o persoană își introduce datele într-un formular online care promite câștiguri rapide. Ulterior, aceasta este contactată telefonic de așa-ziși „consultanți” care o conving să transfere bani pentru investiții fictive, iar sumele ajung direct în conturile atacatorilor.
Metoda BNR – începe cu un apel telefonic al cărui număr pare să provină chiar de la banca victimei, în care aceasta este anunțată că un credit a fost solicitat fraudulos în numele ei. Victima este transferată succesiv către un „ofițer bancar”, un „polițist” și un „reprezentant BNR”, fiecare confirmat de un număr de telefon falsificat prin spoofing. Sub presiunea urgenței, persoana vizată este convinsă să își mute economiile într-un cont pretins „sigur”, însă sumele ajung direct la escroci.
Metoda Creditul – schema complexă cu autorități este o variantă extinsă a spoofingului, în care victima este contactată simultan de reprezentanți falși ai băncii, poliției și BNR, care o conving că identitatea sa este folosită într-o fraudă activă. Escrocii trimit documente false de legitimație și acorduri de confidențialitate prin WhatsApp pentru a părea credibili, apoi îi cer victimei să contracteze ea însăși un credit și să depună suma la un bancomat de criptomonede, folosind coduri QR furnizate de ei. Conversația este ștearsă imediat după transferul banilor.
Metoda „Accidentul” – vocea clonată cu Inteligența Artificială presupune un apel telefonic în care escrocii folosesc inteligența artificială pentru a imita vocea unui membru al familiei, anunțând că a fost implicat într-un accident grav sau că se află în pericol legal iminent. Victima aude vocea familiară a copilului sau nepotului și, sub presiunea emoțională intensă, nu mai verifică identitatea apelantului.
Metoda „Nepotul la ananghie” – vocea clonată cu Inteligența Artificială funcționează identic cu metoda accidentul, dar vizează în special persoanele în vârstă, mizând pe relația bunici-nepoți. Escrocul, folosind o voce generată de AI, pretinde că a fost jefuit și că are nevoie urgentă de bani pentru a ajunge acasă. La fel ca și în cazul metodei clasice „Accidentul”, cel vizat nu mai verifică identitatea reală a celui care sună.
