Tentative de fraudă lansate de infractorii din mediul online cu ajutorul unor apeluri telefonice capcană!
Directoratul Național de Securitate Cibernetică atrage atenția cetățenilor asupra tentativelor de fraudă lansate de infractorii din mediul online cu ajutorul unor apeluri telefonice capcană.
Apelurile sunt efectuate cu ajutorul tehnologiei Voice over Internet Protocol (VoIP), care permite efectuarea lor din mediul online și pot fi realizate cu un dispozitiv inteligent (telefon, tabletă, computer etc.) și o conexiune la internet.
O problemă specifică acestei funcționalități VoIP o reprezintă posibilitatea ca apelanții să poată simula că respectivele apeluri provin de la anumite numere de telefon, o tehnică de atac denumită SPOOFING.
Spoofing-ul telefonic reprezintă un tip de atac fără complexitate tehnică, prin care atacatorii pot realiza apeluri către victime folosind, în aparență, un număr de telefon diferit. Astfel, atacatorii nu au nevoie de acces la datele sau sistemele entității sau persoanei al cărui contact este folosit ilegal, preluarea informațiilor de contact făcându-se fără acord. Este necesară doar cunoașterea numărului de telefon, majoritatea acestora fiind disponibile public și reprezintă de obicei date de contact destinate publicului.
Din nefericire, această tehnologie permite inclusiv manipularea informațiilor de contact (numele apelantului) care vor fi afișate pe ecranul potențialei victime. Nefiind constrânși de vreo cartelă telefonică sau alt serviciu similar, aceștia pot folosi numere de telefon ale unor alte entități ca mască, folosindu-le identitatea, ceea ce adesea crează confuzie pentru interlocutori.
În ultimele zile, utilizatorii au raportat un număr crescut de apeluri false, în aparență de pe numerele de secretariat ale unor instituții sau companii cunoscute. Atacatorii se folosesc de scenariul unui credit fictiv făcut la o bancă (în cazurile raportate către DNSC, atacatorii se folosesc de branding-ul UniCredit), iar când victima cere să anuleze creditul respectiv, li se solicită mai departe telefonic furnizarea de date cu caracter sensibil.
Atacatorii apelează inițial folosind numele Unicredit, Sucursala Brăila, și transmit victimei că i-a fost aprobat un credit. Desigur aceast scenariu nu este real și are ca obiectiv impacientarea interlocutorului și scăderea vigilenței. Când victima neagă crearea acestui credit, acesteia i se transmite că va fi contactată de Poliție. Acest apel ulterior va afișa pe ecranul potențialei victime numărul de telefon corespondent Secretariatului DNSC, iar atacatorul se recomandă a fi ”inspector Becheru Marian Ionuț”.
În ciuda lipsei de complexitate, spoofing-ul prin telefon este o metodă de atac extrem de eficientă, atacatorii folosindu-se extrem de abil de tehnici de inginerie socială.
Echipa DNSC recomandă ferm să verificați întotdeauna dacă cel cu care sunteți în conversație este într-adevăr cine pretinde că este. În acest caz, puteți închide apelul și contacta direct numărul de telefon de pe care ați fost sunat. De la celălalt capăt vă va răspunde de această dată deținătorul legitim al acelui număr de telefon.
Totodată, puteți contacta entitatea în numele căruia ar fi fost efectuat apelul pentru validarea informației prezentată telefonic. Faceți acest lucru pe un canal de comunicare alternativ, unul oficial.
Nu furnizați NICIODATĂ la cerere, telefonic, date sensibile, mai ales în cazurile în care vi se solicită să furnizați respectivele date urgent! Mai mult, băncile nu cer date sensibile despre clienți telefonic.
