Un nou val de atacuri, de tip fraudă telefonică, care golesc conturile românilor, avertizează Directoratul Național de Securitate Cibernetică – DNSC. Infractorii folosesc tehnici avansate de manipulare, imitând numere oficiale, identitatea unor instituții cunoscute sau chiar vocea unor persoane reale, pentru a obține date personale și financiare.
Atacuri cibernetice sub identitatea DNSC și a Poliției Române
În ultima perioadă, continuă tentativele de fraudă online care se folosesc de numele DNSC și al Poliției Române. Potrivit experților, au apărut numeroase pagini și mesaje false care utilizează elemente de identitate vizuală oficială pentru a atrage utilizatorii în capcană sub pretextul primirii unei amenzi.
Cum funcționează capcana „amenzii online”
Miza finală pentru atacatori este de a determina utilizatorul, emoționat de primirea unei amenzi, să furnizeze date sensibile sau bani către site-uri controlate de aceștia.
„Utilizatorul pare a fi notificat că dispozitivul este blocat datorită navigării repetate pe site-uri cu conținut ilegal. În mesaj se menționează, în mod fals, că a fost primită o notificare din partea DNSC ori a Poliției Române și se atribuie un număr de caz care nu există în realitate”, explică reprezentanții DNSC.
Ulterior, utilizatorul este redirecționat către un portal de plată unde este afișat logo-ul Directoratului. Pentru a „debloca” dispozitivul, se solicită achitarea unei sume între 1.250 RON și 2.500 RON, într-un termen de maximum două ore.
Atacuri cibernetice: Ghid de protecție
Autoritățile române subliniază că nu blochează dispozitive prin astfel de mesaje și nu solicită plata amenzilor prin pagini web sau pop-up-uri. Pentru a rămâne în siguranță, urmați aceste recomandări:
- Nu efectuați plăți: Autoritățile nu cer bani prin mesaje urgente sau link-uri trimise prin SMS/Pop-up.
- Evitați link-urile suspecte: Dacă un mesaj pare alarmant, închideți pagina fără a interacționa cu ea.
- Verificați sursa: Contactați instituția pe canale oficiale, separate de mesajul primit.
- Atenție la detalii: Greșelile gramaticale sau de exprimare sunt adesea semne clare ale unei fraude.
- Protecție tehnică: Folosiți un antivirus actualizat și mențineți sistemul de operare la zi.
Ce trebuie să faci dacă ai devenit victimă
Dacă ați oferit datele cardului sau ați efectuat o plată:
- Anunțați imediat banca pentru blocarea cardului.
- Depuneți o plângere la Poliția Română.
- Schimbați parolele conturilor de e-mail și social media dacă ați oferit date de acces.
- Raportați incidentul la DNSC la numărul de urgență 1911 sau prin portalul pnrisc.dnsc.ro
Impactul fraudelor de tip Spoofing în România
În raportul de activitate pe anul 2024, DNSC a scos la iveală cifre îngrijorătoare privind pierderile financiare ale cetățenilor.
„Una dintre cele mai utilizate tehnici în atacurile de tip inginerie socială constă în falsificarea numărului de telefon afișat destinatarului pentru a imita numere legitime. Impactul a fost unul semnificativ, fiind înregistrate prejudicii materiale în cuantum de peste 450.000 euro”, se arată în raportul DNSC.
Acest fenomen a devenit tot mai sofisticat, fiind adesea utilizat împreună cu tehnici de vishing sau mesaje persuasive generate cu ajutorul Inteligenței Artificiale, ceea ce face detectarea fraudei mult mai dificilă pentru utilizatorul neavizat.
