F.T.

Poliția Română, Directoratul Național de Securitate Cibernetică și Asociația Română a Băncilor atrag atenția, prin intermediul proiectului național de conștientizare intitulat «SiguranțaOnline», asupra creșterii, în ultima perioadă, a fraudelor de tip «spoofing» , prin care anumite persoane se prezintă ca funcționari bancari și utilizează în fals numere de telefon ale băncilor sau similare, folosind un discurs persuasiv și înșelător.
«Spoofingul numărului de telefon este o tehnică de înșelăciune prin care un atacator își modifică numărul de telefon, astfel încât să apară ca și cum apelul provine de la un alt număr de telefon. Această metodă este utilizată pentru a induce în eroare victima, determinând-o să creadă că interlocutorul este o bancă sau o altă instituție, fiind folosită pentru a obține informații personale sau bancare sensibile», informează Poliția Română.
În acest context, instituția mai menționează faptul că în «în ultimele zilee» s-a cunoscut recrudescență a apelurilor false de tip spoofing, în care atacatorii apelează potențiale victime și se prezintă drept angajați ai acestora.
«În campania de tip spoofing, persoana apelată telefonic este anunțată că i s-a aprobat aprobat creditul solicitat. Primul instinct este acela de a reacționa rapid și de a efectua demersurile necesare pentru anularea acestei acțiuni. Atacatorii mizează pe acest aspect încă de la început, și anume activarea emoției pentru a evita ca interlocutorul să acționeze cu calm la telefon și să pună întrebările logice în acest caz ori să facă verificări suplimentare, pe un alt canal de comunicare cu banca sau cu autoritățile.
Din momentul în care persoana apelată anunță că nu a efectuat vreo cerere pentru acordarea unui credit, atacatorii îi spun că în acel caz este cel mai probabil vorba despre o «fraudă» și că vor avea nevoie de anumite date personale, date de autentificare, respectiv date bancare, pentru a face demersurile necesare raportării presupusei «fraude» și să recupereze eventualele sume pierdute.
Acesta este un scenariu înșelător în care sunt folosite extrem de bine tehnici de inginerie socială, iar atacatorii sunt foarte bine antrenați în a fi convingători și amabili», mai atenţionează sursa citată.
În contextul amintit mai sus, printre recomandările Poliţiei Române privind evitarea atacurilor de tip «spoofing» se numără: Verificarea sursei/autenticiăţii apelurilor telefonice primite, înainte de a oferi orice date personale; Refuzarea apelurilor care par suspecte, chiar dacă cineva pretinde că este de la o bancă sau altă autoritate; Nefurnizarea de date personale sau bancare la telefon, cât timp băncile nu cer niciodată informaţii privind parole de acces la contul bancar şi nici date de pe cardurile bancare etc. Raportarea imediată a apelurilor suspecte, respectiv informarea băncii sau a instituţiei în numele căreia s-a pretins că a fost efectuat apelul, pentru a ajuta la identificarea rapidă a tentativelor de fraudă. (Foto: Poliţia Română)