Continuă campaniile de apeluri false. Atacul începe cu un apel de la o persoană care pretinde că este angajat al unei bănci din România, ne avertizează Directoratul Național de Securitate Cibernetică – DNSC.

 

În ultimele zile este activă o campanie care se foloseşte de numele BRD Groupe Societe Generale, respectiv CEC Bank, atenţionează Directoratul Naţional de Securitate Cibernetică.

„ATENȚIE – continuă campaniile de apeluri false (spoofed) în care atacatorii apelează potențiale victime și se prezintă drept angajați ai unor bănci din România.

În ultimele zile este activă o campanie care se folosește de numele BRD Groupe Societe Generale, respectiv CEC Bank”, avertizează reprezentanţii DNSC printr-o postare pe pagina de Facebook a instituţiei.

Cum funcţionează tentativa de fraudă?

Atacul începe cu un apel de la o persoană care pretinde că este angajat al unei bănci din România (BRD, CEC Bank etc.). Ulterior, anunță interlocutorul că i s-a aprobat aprobat creditul solicitat.

Ca orice om care știe că nu a întreprins o astfel de cerere, sau care nu are un cont la respectiva bancă, primul instinct este acela de a reacționa impulsiv și de a face rapid demersurile necesare pentru anularea acestei acțiuni.

„Ei bine, atacatorii exact acest lucru îl vizează încă de la început – activarea emoției (panică, furie, teamă  etc.), pentru a evita ca interlocutorul să acționeze cu calm la telefon și să pună întrebările logice în acest caz, ori să facă verificări suplimentare, pe un alt canal de comunicare cu banca sau cu autoritățile.

Din momentul în care persoana apelată anunță interlocutorul că nu a efectuat vreo cerere pentru acordarea unui credit, atacatorii îl anunță că în acel caz este cel mai probabil vorba despre o fraudă și că vor avea nevoie de anumite date personale, date de autentificare, respectiv date financiare, pentru a face demersurile necesare raportării presupusei „fraude” și să recupereze eventualele sume pierdute.

Totul face parte din scenariul simplu și eficient al unei capcane de tip #vishing (phishing prin telefon) în care sunt folosite extrem de eficient tehnici de inginerie socială, iar atacatorii sunt foarte bine antrenați în a fi convingători și amabili, astfel încât să nu dea de bănuit”, transmite DNSC.

În cazul în care ați furnizat date de card, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau alerts@dnsc.ro)