Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează asupra unei campanii de fraudă prin apeluri telefonice din partea unor infractori care se deghizează în reprezentanţi ai Bursei din România şi pretind că apelează potenţiala victimă pentru a-i oferi dividende corespondente unor acţiuni.
„Continuă campania de fraudă prin apeluri telefonice din partea unor infractori care se deghizează în reprezentanţi ai Bursei din România şi pretind că apelează potenţiala victimă pentru a-i oferi dividende corespondente unor acţiuni. Seria de tentative de fraudă se foloseşte de vishing (apeluri telefonice de phishing) pentru a convinge utilizatorii români să partajeze atacatorilor date cu caracter sensibil, în special date bancare. Modul de operare: atacatorii apelează victima, pretinzând că sunt din partea SIF Muntenia sau BVB, şi folosesc drept pretext al apelului presupuse acţiuni vechi pe care victima le-ar deţine din perioada cuponiadei din anii ’90, dar despre care a uitat”, se arată în comunicatul DNSC.
Atacatorii susţin că aceste acţiuni s-au apreciat foarte mult ca valoare, însă pentru a le vinde şi a încasa sumele respective, victima trebuie să urmeze un proces la îndrumarea atacatorului.
Potrivit sursei citate, în realitate nu există aceste acţiuni, iar atacatorii cer victimei să instaleze pe dispozitiv anumite aplicaţii, care de fapt le oferă infractorilor acces de la distanţă pentru a prelua controlul dispozitivului.
Pasul următor pe care îl fac atacatorii este să acceseze datele utilizatorilor, în special date de autentificare la aplicaţii de banking, respectiv date de card, iar mai apoi extrag sume importante de bani din conturile victimelor.
Mai departe, în alte cazuri atacatorii s-au folosit de accesul la dispozitiv pentru a propaga tentativa de fraudă şi către contactele victimei, în speranţa că vor avea succes şi în alte cazuri.
„Recomandări: nu instalaţi aplicaţii sau programe la solicitarea apelanţilor, în special dacă vi se cere acest lucru în regim de urgenţă şi cu explicaţii vagi; nu furnizaţi niciodată telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri suspecte, chiar dacă par a proveni de la instituţii de încredere; verificaţi întotdeauna autenticitatea apelurilor de la o autoritate sau instituţie, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil; raportaţi astfel de apeluri către organizaţia a cărei identitate este folosită pentru a atrage atenţia cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de iniţiative frauduloase; în cazul în care aţi furnizat date de card, sesizaţi imediat banca, iar dacă aţi fost păgubit, depuneţi o plângere la Poliţie (fizic sau la petitii@politiaromana.ro) şi notificaţi DNSC (telefon 1911 sau platforma PNRISC: https://pnrisc.dnsc.ro/); nu în ultimul rând, contribuiţi la răspândirea acestor avertizări şi către alţi utilizatori, pentru a reduce şansele ca astfel de tentative de fraudă să aibă succes”, se arată în documentul DNSC.
aia ca aia … dar in timp ce suni la un centru de asistenta PC cand se deschide convorbirea ai sanse ca interlocutorii sa foloseasca scanere de vulnerabilitati si incearca atacarea dispozitivului Android
„shase:
vin mascatzii!”
-si sari ca prostu de fie-tu pa tik/tok
pa geam.
Aia este inginerie sociala bazata pe lipsa cumostintelor elementare financiare, nu frauda cibernetica. Ce se mai aude despre datele de la Primaria Sector 5 pe care au pus mana hackerii si pe care DNSC avea datoria sa le protejeze? Avea primaria backup, sau o sa isi refaca baza de date din ce publica hackerii pe net?
Si normal ca nu trebuie sa iti instalezi pe telefon orice aplicatie pentru ca asa ti-a spus cineva. Daca aplicatia este legitima ar trebuie sa se gaseasca in biblioteca de aplicatii, dar si alea ridica mari semne de intrebare atunci cand uti cer acces la poze, la localizare si la contacte fara ca functia asigurata de aplicatie sa aiba real nevoie de acele lucruri.