Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează asupra unei campanii de fraudă prin apeluri telefonice din partea unor infractori care se deghizează în reprezentanţi ai Bursei din România şi pretind că apelează potenţiala victimă pentru a-i oferi dividende corespondente unor acţiuni.
„Continuă campania de fraudă prin apeluri telefonice din partea unor infractori care se deghizează în reprezentanţi ai Bursei din România şi pretind că apelează potenţiala victimă pentru a-i oferi dividende corespondente unor acţiuni. Seria de tentative de fraudă se foloseşte de vishing (apeluri telefonice de phishing) pentru a convinge utilizatorii români să partajeze atacatorilor date cu caracter sensibil, în special date bancare. Modul de operare: atacatorii apelează victima, pretinzând că sunt din partea SIF Muntenia sau BVB, şi folosesc drept pretext al apelului presupuse acţiuni vechi pe care victima le-ar deţine din perioada cuponiadei din anii ’90, dar despre care a uitat”, se arată în comunicatul DNSC.
Atacatorii susţin că aceste acţiuni s-au apreciat foarte mult ca valoare, însă pentru a le vinde şi a încasa sumele respective, victima trebuie să urmeze un proces la îndrumarea atacatorului.
Potrivit sursei citate, în realitate nu există aceste acţiuni, iar atacatorii cer victimei să instaleze pe dispozitiv anumite aplicaţii, care de fapt le oferă infractorilor acces de la distanţă pentru a prelua controlul dispozitivului.
Pasul următor pe care îl fac atacatorii este să acceseze datele utilizatorilor, în special date de autentificare la aplicaţii de banking, respectiv date de card, iar mai apoi extrag sume importante de bani din conturile victimelor.
Mai departe, în alte cazuri atacatorii s-au folosit de accesul la dispozitiv pentru a propaga tentativa de fraudă şi către contactele victimei, în speranţa că vor avea succes şi în alte cazuri.
„Recomandări: nu instalaţi aplicaţii sau programe la solicitarea apelanţilor, în special dacă vi se cere acest lucru în regim de urgenţă şi cu explicaţii vagi; nu furnizaţi niciodată telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri suspecte, chiar dacă par a proveni de la instituţii de încredere; verificaţi întotdeauna autenticitatea apelurilor de la o autoritate sau instituţie, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil; raportaţi astfel de apeluri către organizaţia a cărei identitate este folosită pentru a atrage atenţia cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de iniţiative frauduloase; în cazul în care aţi furnizat date de card, sesizaţi imediat banca, iar dacă aţi fost păgubit, depuneţi o plângere la Poliţie (fizic sau la petitii@politiaromana.ro) şi notificaţi DNSC (telefon 1911 sau platforma PNRISC: https://pnrisc.dnsc.ro/); nu în ultimul rând, contribuiţi la răspândirea acestor avertizări şi către alţi utilizatori, pentru a reduce şansele ca astfel de tentative de fraudă să aibă succes”, se arată în documentul DNSC.