Atacatorii au găsit o metodă de a le fura de două ori banii celor care nu sunt atenți cui dau datele personale.
Directoratul Național de Securitate Cibernetică (DNSC) a avertizat joi asupra unui nou tip de atac, prin care persoane care pretind că ar fi angajați ai DNSC sună de pe numere aparent valide sub pretextul că ar vrea să te ajute să-ți recuperezi banii pierduți.
În realitate, în spatele apelurilor, sunt atacatori care vor să-ți fure alți bani.
DNSC a atenționat pe pagina de Facebook asupra unei noi campanii de fraudă (revictimizare) prin apeluri telefonice realizate prin tehnici de spoofing (mascarea identității reale) în care se utilizează identitatea Directoratului.
Pericolul cel mare este că numărul care îți apare pe ecranul telefonului este aparent valid.
Persoana este contactată de pe un număr de telefon care pare a fi asociat DNSC.
În realitate, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului.
Pentru a atrage potențiale victime în capcană, atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul folosește tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informațiilor de contact făcându-se fără acordul instituției sau persoanei fizice.
Este nevoie doar de cunoașterea numărului de telefon sau a detaliilor de contact ale acestora.
Astfel, nu se pot bloca astfel de inițiative la nivelul furnizorului de servicii telecom.
Există instrumente online care oferă astfel de servicii de spoofing, de cele mai multe ori în regim de plată pe minut de conversație.
Însă atacatorii nu depind de aceste servicii și își pot crea propriul instrument de acest fel cu resurse relativ limitate.
Este necesară doar ascunderea numărului inițial și înlocuirea lui cu o imagine falsă.
Atacatorii se folosesc de această imagine falsă pentru a câștiga încrederea victimei.
HotNews.
ro a vorbit cu Mihai Rotariu, directorul de comunicare al DNSC, pentru a afla cum ar putea cineva să-ți fure bani, știind doar numele, codul IBAN și ultimele 6 cifre din CNP.
Sursa foto: David Burke / Dreamstime.
com