Atacuri cibernetice de tip phishing: metodele folosite de infractori
În ultimele săptămâni, Directoratul Național de Securitate Cibernetică (DNSC) a raportat o creștere alarmantă a campaniilor de atac cibernetic în România, ce includ tehnici de tip Spoofing, Phishing și Vishing. Aceste atacuri implică utilizarea identității unor instituții financiar-bancare sau a autorităților de stat pentru a păcăli cetățenii.
Atacatorii iau legătura telefonic cu diverse persoane, prezentându-le trei scenarii diferite de fraudă.
Scenariul 1 constă în apeluri repetate de la numere de telefon ce par a aparține unor companii sau instituții publice. Victimile sunt contactate pentru a li se oferi oportunități de investiții în criptomonede. După ce persoanele sunt convinse să completeze un formular cu datele lor personale, inclusiv informații despre cardul bancar, atacatorii le solicită să facă transferuri către un cont de Revolut, aparținând altor indivizi care acționează ca intermediari. În această etapă, victimele sunt păcălite să creadă că au obținut profituri, dar în realitate nu pot retrage banii fără a plăti taxe fictive.
Scenariul 2 vizează o altă metodă de manipulare, în care victimele sunt informate că le-a fost aprobat un credit, pe care nu l-au solicitat. Prin presiune și tehnici de inginerie socială, atacatorii reușesc să convingă victimele să plătească comisioane pentru eliberarea creditului, ceea ce le oferă infractorilor datele de identificare ale cardurilor și accesul la conturile acestora.
Scenariul 3 se bazează pe "revictimizare", atacatorii recontactând victimele anterioare sub o nouă identitate, promițând recuperarea fondurilor pierdute anterior, cu condiția plății unei noi taxe. Astfel, victimele ajung să ofere din nou date sensibile, compromițându-și conturile.
Impactul acestor atacuri de tip phishing poate duce la pierderi financiare considerabile. DNSC recomandă utilizatorilor să fie prudenți și să nu ofere informații personale sau financiare prin telefon, în special în urma unor apeluri nesolicitate. Este esențial să verifice întotdeauna veridicitatea apelului și să utilizeze canale oficiale pentru a contacta instituțiile financiare.
Distribuie aceasta stire pe social media sau mail
