O publicație recentă descrie o nouă metodă de înșelăciune prin care infractorii încearcă să obțină date personale de la victime pentru a accesa conturile bancare. Cele trei instituții implicate – Poliția Română (IGPR), Banca Națională a României (BNR) și Direcția Națională de Securitate Cibernetică (DNSC) – au confirmat că persoane care se pretind a fi angajați ai acestora sunt false. Această metodă de înșelăciune este denumită „vishing” de către specialiști.
O persoană a detaliat cum a fost contactată de două persoane, într-un scenariu complex, pentru a-l convinge să dezvăluie informații personale, astfel încât să acceseze contul său bancar. Aceste persoane s-au prezentat ca fiind un „inspector principal” de poliție și un „specialist în monitorizarea operațiunilor bancare” de la banca centrală, arătându-i legitimații false în apelul video.
„Azi dimineață am primit un apel de la un presupus domn Șoloiu Claudiu Ionuț, de la numărul de telefon +40745128898, care s-a declarat angajat al Poliției Române. Acesta mi-a spus că un anumit Constantin Cristian Victor, căutat de Interpol, a contractat un credit ING în numele meu și că urmează un dosar penal. Mi-a trimis o legitimație prin WhatsApp de pe un alt număr (+40762517873) și mi-a solicitat răspunsuri la întrebări personale, legate de eventualele divulgări de date și acces la conturile mele bancare. După ce am refuzat să răspund, a promis că va face un transfer către un inspector de la BNR. Apoi, am fost conectat la un alt apelant, care s-a prezentat ca Eusebiu Dănuț Ilie și a încercat să confirme informațiile anterioare. Mi-a cerut un apel video, promițând un apel în câteva minute din partea departamenului tehnic al BNR, menționând că o pauză de mai mult de 5 minute poate fi interpretată ca complicitate. M-a sunat prin video-chat de pe numărul +40760772866 și mi-a arătat o legitimație falsă, întrebându-mă despre conturile mele bancare. Am refuzat să răspund, iar acesta s-a enervat și a închis apelul. ANCOM Poliția Română ING,” a postat un utilizator, Matei Stoian.”
IGPR și BNR confirmă înșelăciunea
Orice persoană care primește apeluri de la „inspectorul principal” Șoloiu Claudiu Ionuț sau de la „specialistul BNR” Eusebiu Danuț Ilie nu trebuie să le dea curs. Personalul acestor instituții nu există și este o manevră frauduloasă. Reprezentanții IGPR și BNR au confirmat falsitatea acestor identități, iar experții în securitate cibernetică au identificat această nouă tactică de înșelăciune.
IGPR a confirmat că nu există niciun angajat cu numele menționat, reiterând avertismentele anterioare.
Această tehnică frauduloasă, cunoscută sub numele de „spoofing”, implică utilizarea aplicațiilor VoIP pentru a contacta cetățenii, pretinzând identități false ale instituțiilor bancare sau autorităților. Apelurile se concentrează adesea pe situații aparent urgente, cerând informații personale sensibile.
În multe cazuri, apelul este redirecționat către o altă persoană care se prezintă drept reprezentant al Poliției și solicită victimelor să transfere bani într-un cont „sigur”, ducând la pierderi financiare semnificative.
„În România, s-au înregistrat cazuri penale în care victimele au dat curs transferurilor de bani, pierzându-și controlul asupra fondurilor. Este o formă de fraudă bazată pe „spoofing” pentru a obține încredere și a înșela.
- Recomandări:
- Nu răspundeți la apeluri telefonice nesolicitate care solicită informații sensibile sau transferuri de bani.
- Verificați informațiile prin canale oficiale și contactați direct instituțiile implicate.
- Nu transferați bani în conturi suspecte.
- Contactați imediat autoritățile competente dacă aveți suspiciuni.
BNR semnalează creșterea fraudelor de tip spoofing
Oficialii BNR au confirmat că situația prezentată este o tentativă de fraudă. BNR avertizează constant cetățenii despre spoofing, utilizând metode precum apeluri telefonice sau site-uri web care imită comunicări oficiale pentru a obține date personale sau pentru a provoca tranzacții financiare ilegale.
BNR a observat o intensificare a acestor încercări de fraudă care includ apeluri telefonice sau chiar comunicări video unde se pretind angajați ai BNR. BNR nu solicită niciodată informații financiare sensibile prin aceste mijloace.
„BNR nu solicită niciodată date personale, informații despre credite sau conturile bancare prin e-mail, telefon, mesaje sau mesaje instant. Reprezentanții noștri nu solicită date despre venituri, credite sau alte informații financiare. Dacă vă confruntați cu oportunități de investiții rapide și consistente, este probabil o înșelăciune de tip spoofing.”
Băncile își comunică oficialitatea exclusiv prin site-ul oficial.
DNSC: o nouă tehnică: vishing
Reprezentanții DNSC au identificat noua tactică a infractorilor drept „vishing”.
„Această tactică este inginerie socială pură. Atacatorii creează un sentiment de urgență, bazându-se pe povestiri și cereri de date pentru a obține informațiile dorite. Această tehnică se numește vishing, un termen derivat din Voice și phishing.”
DNSC a publicat ghiduri online pentru recunoaşterea acestei metode şi a pledat pentru atenție.
Vishing implică utilizarea apelurilor telefonice pentru a obține informații sensibile sub pretinderea unui reprezentant oficial.
Cum poate fi recunoscut un apel de tip Vishing?
- Sentiment de urgență exagerat
- Cereri de date confidențiale
- Ton intimidant sau amenințător
Măsuri de protecție:
- Nu divulgați informații personale la telefon
- Verificați informațiile prin canale oficiale
- Fiți precauți cu apelurile de la numere necunoscute
- Utilizați autentificare în doi pași
Prevenția este cheia în lupta împotriva fraudei cibernetice.