O postare recentă descrie o nouă metodă prin care infractorii încearcă să obțină date personale pentru a accesa conturile bancare ale potențialelor victime. Cele trei instituții implicate – Poliția Română, Banca Națională a României și Directoratul Național de Securitate Cibernetică – au confirmat că persoanele care se pretind angajați ai acestora sunt false, fiind vorba de o tentativă de fraudă. Specialiștii în securitate cibernetică denumesc această nouă tehnică „vishing”.

Un utilizator a povestit cum a fost contactat de două persoane, într-un scenariu complex, pentru a-l determina să divulge date personale, permițându-le astfel accesul la contul său bancar. Aceste persoane au pretins a fi polițiști și angajați ai băncii, utilizând imagini aparente ale legitimațiilor.

„Am primit azi de dimineață un apel de la un individ care s-a prezentat că este domnul Șoloiu Claudiu Ionuț, de la un număr de telefon +40745128898, pretinzând că este de la Poliția Română. A afirmat că un individ căutat de Interpol a contractat un împrumut ING în numele meu și urmează un proces penal. Mi-a trimis o copie aparentă a unei legitimații de la nr. +40762517873 și a insistat să-mi pună întrebări despre divulgarea datelor mele personale. Ulterior, a afirmat că mă va conecta cu un inspector de la Banca Națională a României. Am acceptat să aflu până unde vor ajunge. A urmat o pauză, după care un alt individ, care s-a prezentat ca Domnul Eusebiu Dănuț Ilie, a preluat apelul. Apoi mi-a cerut un apel video, spunându-mi că un departament tehnic al Băncii Naționale mă va contacta în scurt timp pentru a evalua pierderile potențiale. Mă sună video de la nr. +40760772866 și mi-a arătat aparenta legitimație. Mă întreabă despre conturile mele și sumele disponibile, pentru a estima beneficiile obținute de infractori. Am refuzat să răspund la aceste întrebări și am spus că mă voi adresa autorităților. Acesta s-a enervat și a închis apelul.”, a relatat un utilizator, Matei Stoian.

Poliția Română și BNR confirmă frauda

Persoanele care primesc apeluri telefonice de la indivizi pretinzând a fi angajati ai Poliției sau ai Băncii Naționale trebuie să știe că aceste persoane sunt false și nu trebuie să coopereze. Poliția Română și Banca Națională a României au confirmat acest aspect pentru reporterii Gândul. Specialiștii în securitate cibernetică au identificat și particularitățile acestei noi metode de fraudă.

Reprezentanții Poliției Române au confirmat că nu există un angajat cu numele menționat în organigrama instituției și au reiterat avertismentele cu privire la această practică.

Această metodă implică utilizarea de aplicații VoIP pentru a contacta cetățenii și a se pretinde angajați ai băncilor. Aceștia susțin că victimele au solicitat împrumuturi și le cer date personale sensibile.

Ulterior, apelul este redirecționat către o persoană care se pretinde polițist și solicită transferuri de bani într-un cont „sigur”. Această tactică a dus la pierderi financiare semnificative.

Poliția Română, Directoratul Național de Securitate Cibernetică (DNSC) și Asociația Română a Băncilor (ARB) au lansat un program național de conștientizare pentru prevenirea fraudelor de tip spoofing.

BNR avertizează asupra intensificării fraudelor

Oficialii Băncii Naționale a României au confirmat că cazurile de fraudă de tip spoofing sunt în creștere, incluzând diverse modalități de comunicare, inclusiv apeluri, mesaje și site-uri web simulate.

BNR a subliniat utilizarea identității vizuale a instituției în tentativele de fraudă.

În aceste tentative de fraudă, se pot include și apeluri telefonice, mesaje audio sau video (deepfake), folosind imagini sau texte similare cu comunicările oficiale pentru a câștiga încrederea victimelor.

Comunicările oficiale ale BNR se realizează exclusiv pe site-ul oficial și pe conturile sale de pe platformele de socializare.

DNSC definește noua tactică

Un expert al DNSC a explicat metoda ca fiind inginerie socială, combinând apelurile telefonice cu tehnici de manipulare. Termenul utilizat este „vishing” – o combinație de „voice” și „phishing”.

DNSC a publicat materiale informative pentru cetățeni pentru a-i proteja de aceste activități frauduloase.

Vishing implică apeluri telefonice pentru a obține date sensibile, pretinzând a fi reprezentanți ai unor instituții de încredere.

Modalitățile de recunoaștere a apelurilor frauduloase:

• Sentimentul de urgență sau amenințare.
• Solicitarea de informații sensibile, ca coduri PIN sau parole.
• Utilizarea unui ton intimidant.

Sfaturi de protecție:

• Nu divulga informații personale la telefon.
• Verificați informațiile prin contactarea directă a entităților implicate.
• Nu transferați bani în conturi suspecte.
• Activați autentificarea în doi pași.