Directoratul Naţional de Securitate Cibernetică (DNSC) atrage atenţia asupra unei noi tentative de fraudă telefonică, în care atacatorii se dau drept angajaţi ai acestei instituţii, vizând în special antreprenorii din România. Potrivit DNSC, printr-un apel telefonic fals, victima este contactată de pe un număr ce pare a fi al instituţiei, sub pretextul implicării într-un caz de spălare de bani, pentru o plată din 2023, către o firmă fictivă şi cu ameninţarea că DNSC ar fi impus poprirea pe conturile victimei, informaţie „total falsă”. DNSC avertizează că atacatorii îşi aleg ţintele din baze de date publice.
DNSC informează că victima este contactată de pe un număr care pare a fi al DNSC, dar care este falsificat prin tehnici de spoofing, sub „pretextul legal alarmant” că este implicată într-un caz de spălare de bani, pentru o plată din iunie 2023, către o firmă fictivă.
Sub ameninţarea cu poprirea, apelantul susţine că DNSC ar fi impus poprire pe conturile victimei, „o afirmaţie total falsă”, menţionează DNSC.
„Dacă victima menţionează un nume de bancă, urmează un al doilea apel, de această dată din partea unei persoane care se dă drept reprezentant al băncii respective. Scopul este colectarea de date bancare şi personale sensibile”, arată reprezentanţii Directoratului Naţional de Securitate Cibernetică.
Aceştia atenţionează că atacatorii îşi aleg ţintele din baze de date publice (ex: site-uri de firme sau ONG-uri), folosind tehnici de scraping pentru a obţine informaţii relevante.
În această situaţie, DNSC precizează că instituţia „nu investighează cazuri financiare şi nu pune popriri pe conturi”, iar instituţiile oficiale „NU solicită date bancare prin telefon”.
Specialiştii DNSC recomandă cetăţenilor să nu divulge niciodată informaţii personale sau bancare în urma unui apel telefonic suspect, să verifice autenticitatea apelurilor prin canale oficiale, spre exemplu închiderea apelului şi contactarea directă a numărului de telefon afişat.
„Dacă aţi primit un astfel de apel, nu continuaţi conversaţia, nu oferiţi date personale şi raportaţi imediat incidentul la DNSC”, mai avertizează specialiştii instituţiei, pe pagina sa de Facebook, recomandând dstribuirea acest mesaj în comunităţile de afaceri, pe reţelele de socializare sau în grupurile relevante.
