Directoratul Național de Securitate Cibernetică (DNSC) a emis un nou avertisment public în contextul apariției unui val recent de tentative de fraudă telefonică, având ca țintă principală antreprenorii și reprezentanții firmelor din România. Potrivit instituției, atacatorii folosesc metode tot mai sofisticate de inginerie socială, profitând de imaginea și autoritatea instituțiilor oficiale.
Atacatorii apelează victimele folosind tehnici de falsificare a numărului de telefon („caller ID spoofing”), ceea ce face ca apelurile să pară că provin chiar de la DNSC. Sub pretextul unei investigații în desfășurare privind o presupusă implicare într-un caz de spălare de bani – legat, de exemplu, de o tranzacție fictivă realizată în anul 2023 – escrocii exercită presiune psihologică asupra persoanelor contactate.
În unele cazuri, victimele sunt informate că li s-a impus o „poprire” pe conturi bancare, pretinsă măsură luată de DNSC, deși instituția nu are atribuții în această privință. Mesajul este transmis cu o aparență de urgență, în scopul de a genera panică și reacții impulsive din partea persoanelor vizate.
Dacă victima menționează, în conversație, numele băncii unde deține contul, urmează adesea un al doilea apel. De această dată, atacatorii se prezintă ca fiind angajați ai instituției bancare respective, pretinzând că doresc să „verifice activitatea suspectă” și solicitând informații personale sau detalii bancare sensibile: numere de cont, parole, coduri OTP sau date de autentificare.
Această dublă abordare este o tactică frecvent utilizată în escrocheriile complexe de tip „vishing” (phishing vocal), unde se urmărește construirea unui climat de încredere prin imitarea perfectă a comunicării instituționale.
DNSC avertizează că autorii acestor tentative de fraudă își selectează victimele cu ajutorul unor instrumente automate de colectare de date („data scraping”), vizând în special persoane din mediul de afaceri. Informațiile sunt extrase din site-uri de companie, rețele sociale profesionale sau platforme publice de contact.
Instituția precizează că nu are competența legală de a impune popriri sau de a desfășura anchete financiare, și niciun reprezentant DNSC nu va solicita vreodată, prin telefon, informații bancare sau date cu caracter personal.
Pentru a preveni compromiterea datelor personale sau financiare, specialiștii DNSC recomandă cetățenilor și antreprenorilor următoarele măsuri de protecție:
- Nu furnizați niciodată informații bancare sau personale în timpul unui apel telefonic nesolicitat, indiferent de identitatea pretinsă a apelantului.
- Închideți apelul și verificați autenticitatea situației, contactând direct instituția sau banca menționată, folosind doar numerele oficiale disponibile pe site-urile acestora.
- Raportați imediat tentativa de fraudă către Directoratul Național de Securitate Cibernetică, pentru ca autoritățile să poată documenta atacul și să informeze populația.
„Dacă ați fost contactați în acest mod, nu continuați conversația, nu divulgați date și raportați incidentul. Informați colegii, partenerii și comunitățile din care faceți parte”, transmit reprezentanții DNSC într-un comunicat publicat pe pagina de Facebook a instituției.
Aceștia subliniază importanța diseminării rapide a informațiilor legate de astfel de tentative de fraudă, mai ales în grupurile de antreprenori, ONG-uri și rețele profesionale. Vigilența comunitară poate fi un scut eficient în fața amenințărilor cibernetice în continuă evoluție.
