"ALERTA: Campanie de frauda (revictimizare) prin apeluri telefonice realizate prin tehnici de spoofing (mascarea identitatii reale) in care se utilizeaza identitatea Directoratului. Persoana este contactata de pe un numar de telefon care pare a fi asociat DNSC. In realitate, numarul afisat pe ecranul destinatarului nu este numarul real al apelantului. Pentru a atrage potentiale victime in capcana, atacatorii folosesc o tehnica numita SPOOFING, in care atacatorul foloseste tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informatiilor de contact facandu-se fara acordul institutie sau persoanei fizice. Este nevoie doar de cunoasterea numarului de telefon sau a detaliilor de contact ale acestora. Astfel, nu se pot bloca astfel de initiative la nivelul furnizorului de servicii telecom", a transmis, joi, DNSC.Institutia precizeaza ca exista instrumente online care ofera astfel de servicii de spoofing, de cele mai multe ori in regim de plata pe minut de conversatie, insa atacatorii nu depind de aceste servicii si isi pot crea propriul instrument de acest fel cu resurse relativ limitate."Este necesara doar ascunderea numarului initial si inlocuirea lui cu o imagine falsa. Atacatorii se folosesc de aceasta imagine falsa pentru a castiga increderea victimei. Atacul incepe cu un apel de la o persoana care pretinde ca este angajat al Directoratului, folosind numele IONESCU Alexandru, si afirma ca doreste sa ajute victimele sa recupereze sumele pierdute. Solicita apoi urmatoarele date personale: nume complet, cod IBAN si ultimele 6 cifre din CNP. In realitate, in spatele apelurilor se afla atacatori care impersoneaza angajati DNSC", a precizat institutia citata.Institutia precizeaza ca, joi, in cadrul acestui atac, a fost folosit numarul publicat pe site la sectiunea CONTACT DNSC - Secretariat si relatii cu publicul.Specialistii transmit si o serie de recomandari:DNSC nu va apela niciodata utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute. DNSC nu va cere niciodata utilizatorilor sa furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), in urma unir apeluri efectuate de institutie. Verificati intotdeauna autenticitatea apelurilor de la o autoritate sau institutie, printr-un canal de comunicare separat, in special daca vi se solicita date cu caracter sensibil. Raportati astfel de apeluri catre organizatia impersonata pentru a atrage atentia cat mai rapid asupra noilor scenarii folosite de atacatori in astfel de initiative frauduloase. In cazul in care ati furnizat date de card, sesizati imediat banca, iar daca ati fost pagubit, depuneti o plangere la Politie (fizic sau la petitii@politiaromana.ro) si notificati DNSC (telefon 1911 sau alerts@dnsc.ro) Nu in ultimul rand, contribuiti la raspandirea acestor avertizari si catre alti utilizatori, pentru a reduce sansele ca astfel de tentative de frauda sa aiba succes!  Articolul Directoratul de Securitate Cibernetica avertizeaza asupra unor tentative de frauda comise in numele institutiei / Potentialele victime sunt sunate de un pretins angajat al Directoratului care se ofera sa le ajute sa recupereze sume de bani pierdute apare prima data in Money.

citeste mai mult...