O postare recentă dezvăluie o nouă strategie a infractorilor cibernetici pentru a obţine date bancare de la potenţialele victime. Cele trei instituţii implicate în acest caz – Direcţia Generală a Poliţiei Române (DGP), Banca Naţională a României (BNR) şi Direcţia Naţională de Securitate Cibernetică (DNSC) – au confirmat că persoanele care pretind a fi angajaţi ai acestora sunt false. Specialiştii numesc această nouă formă de fraudă „vishing”.
Un utilizator a detaliat cum a fost contactat de două persoane, într-un scenariu complex, pentru a-l convinge să dezvăluie datele personale, permițându-le astfel accesul la contul său bancar. Acestea s-au prezentat, în apelul video, ca fiind un inspector principal de poliție și un specialist în monitorizarea operațiunilor bancare.
„Am primit azi dimineață un apel de la un presupus domn Șoloiu Claudiu Ionuț, de pe numărul de telefon +40745128898, care s-a prezentat ca fiind de la Poliția Română. Acesta susținea că un individ căutat de Interpol a contractat un credit ING în numele meu și că va fi deschis un dosar penal. Mi-a trimis o legitimație falsă de la un alt număr de telefon +40762517873. A insistat ca are nevoie să-mi pună întrebări referitoare la divulgarea de date personale, accesul neautorizat la contul meu bancar, și pierderea de acte. După ce am răspuns negativ la toate aceste întrebări, și spunând că voi merge la Poliție, mi-a spus că va face un transfer către un inspector de la BNR. Am acceptat pentru a observa situația. A urmat o melodie, apoi a intervenit un alt individ, Eusebiu Dănuț Ilie, care a încercat să confirme informațiile primului. Acesta mi-a cerut un apel video și mi-a spus că departamentul tehnic al BNR mă va contacta în câteva minute. (..). Mi-a cerut datele mele bancare și valoarea conturilor. Am refuzat să răspund la aceste întrebări și am spus că merg la Poliție. S-a enervat, după care a închis.”, a scris pe un portal de știri un utilizator, Matei Stoian.
DGP și BNR confirmă că este o înșelătorie
Orice persoană care primește apeluri de la persoane care se identifică ca inspector principal de poliție Șoloiu Claudiu Ionuț sau specialist în monitorizarea operațiilor bancare de la BNR trebuie să fie conștientă că acestea sunt persoane false și nu trebuie să le acorde atenție. Identitatea lor falsă a fost confirmată de DGP și BNR. De asemenea, specialiștii DNSC au identificat elementele care definesc această nouă metodă de înșelăciune.
Reprezentanții DGP au confirmat că nu există un inspector principal de poliție numit Șoloiu Claudiu Ionuț în organigramă și au reiterat avertismentele despre această formă de fraudă.
În numeroase cazuri au fost comise infracțiuni prin utilizarea tehnicii „spoofing”. Infractorii folosesc aplicații VoIP pentru a contacta cetățenii, pretinzând a fi angajați de bănci, și solicitând informații sensibile.
Conform oamenilor legii, apelul este ulterior redirecționat către o altă persoană care se prezintă ca reprezentant al Poliției și le solicită victimelor să efectueze transferuri bancare către un cont „sigur”. Această metodă a cauzat pierderi financiare semnificative.
„În România au fost înregistrate dosare penale, deoarece persoanele vătămate au dat curs solicitărilor de a transfera bani către conturi „sigure”, pierzându-și controlul asupra fondurilor. Aceasta este o formă de fraudă bazată pe „spoofing”, în care infractorii falsifică identitățile pentru a înșela victimele.”, au declarat reprezentanții DGP.
- Recomandări pentru protecție:
- Nu răspundeți la apeluri telefonice nesolicitate care solicită informații sensibile sau transferuri bancare.
- Verificați informațiile prin contactarea directă a instituţiilor implicate.
- Nu efectuați transferuri bancare către conturi neoficiale sau suspecte.
- În caz de suspiciune, contactați imediat autoritățile competente.
BNR semnalează intensificarea încercărilor frauduloase
Oficialii BNR au confirmat că incidentul semnalat este o încercare de fraudă, parte dintr-o serie de astfel de tentative.
BNR a semnalat faptul că încercările frauduloase de tip spoofing, prin apeluri telefonice sau prin imitarea comunicărilor oficiale, au crescut. Aceste acțiuni vizează obținerea de date personale și pot duce la pierderi financiare.
BNR a semnalat, de asemenea, posibilitatea utilizării apelurilor telefonice, a mesajelor audio/video (deepfake) în care sunt folosite imagini false, pentru a induce în eroare victimele.
„BNR nu solicită niciodată, prin e-mail, telefon sau alte metode, date personale, informații confidențiale sau transferuri bancare. Dacă întâlniți oportunități de investiții rapide și consistente, cu mare probabilitate este o tentativă de fraudă.”, au declarat oficialii BNR.
Comunicările oficiale ale BNR se fac exclusiv prin intermediul site-ului www.bnr.ro.
DNSC definește noua tehnică: „Vishing”
Purtătorul de cuvânt al DNSC a identificat noua metodă a infractorilor.
„Este vorba de inginerie socială. Infractorii vă sună, spun o poveste pentru a vă induce în eroare, creează un climat de urgență și vă solicită date. Aceasta este metoda de „vishing”, care combină „voice” și „phishing”.”, a declarat expertul DNSC.
DNSC a publicat ghiduri de identificare a acestei metode frauduloase și a îndemnat la vigilență.
„Vishing este o tehnică de atac cibernetic prin apeluri telefonice, folosită pentru obținerea de informații sensibile, în care infractorii pretind a fi reprezentanți ai instituţiilor oficiale de încredere.”
Cum poți recunoaște un apel de tip Vishing?
- Apelantul creează un sentiment de urgență.
- Solicită informații confidențiale (coduri PIN, parole).
- Folosește un ton intimidant sau amenințător.
Măsuri de protecție:
- Nu divulgați informații personale la telefon.
- Închideți apelul și contactați direct instituția oficială.
- Fiți atenți la apelurile de la numere necunoscute.
- Activați autentificarea în doi pași.
„Un apel telefonic nu trebuie să devină o vulnerabilitate. Prevenția și vigilența sunt esențiale în combaterea atacurilor cibernetice.”, au subliniat reprezentanții DNSC.
