Deși această metodă de fraudă este una dintre cele mai întâlnite în ultima perioadă, românii încă acordă încredere escrocilor care se dau drept angajații unor bănci de la noi din țară.
Directoratul Național de Securitate Cibernetică trage un semnal de alarmă cu privire la hackerii care se folosesc de numele BRD Groupe Societe Generale și CEC Bank pentru a păcălii oamenii.
Iată la ce trebuie să fii atent atunci când primești un astfel de apel și cum să procedezi în cazul în care esti tința hoților!
Hackerii se folosesc de numele BRD și CEC BANK
Pentru că în ultimul timp tot mai mulți români pică în plasele escrocilor, DNSC a transmis și în mediul online un mesaj prin care informația să poată ajunge la cât mai multe persoane, indiferent de categoria de vârstă.
„ATENȚIE - continuă campaniile de apeluri false (spoofed) în care atacatorii apelează potențiale victime și se prezintă drept angajați ai unor bănci din România. În ultimele zile este activă o campanie care se folosește de numele BRD Groupe Societe Generale, respectiv CEC Bank”, transmit reprezentanţii DNSC într-o postare pe pagina oficială de Facebook a instituţiei.
De asemenea, DNSC oferă informații clare și exacte asupra modului în care hackerii acționează:
„Atacul începe cu un apel de la o persoană care pretinde că este angajat al unei bănci din România (BRD, CEC Bank etc.). Ulterior, anunță interlocutorul că i s-a aprobat aprobat creditul solicitat. Ca orice om care știe că nu a întreprins o astfel de cerere, sau care nu are un cont la respectiva bancă, primul instinct este acela de a reacționa impulsiv și de a face rapid demersurile necesare pentru anularea acestei acțiuni.
Ei bine, atacatorii exact acest lucru îl vizează încă de la început - activarea emoției (panică, furie, teamă etc.), pentru a evita ca interlocutorul să acționeze cu calm la telefon și să pună întrebările logice în acest caz, ori să facă verificări suplimentare, pe un alt canal de comunicare cu banca sau cu autoritățile.”
Imediat după ce victima menționează că nu a făcut o cerere de credit, escrocii menționează că este posibil să fie vorba despre o fraudă cerând detalii importante și date personale sau de autentificare pentru raportarea fraudei.
Oamenii prind încredere în hackeri prin această abordare, și, astfel devin victimele sigure ale răufăcătrilor.
„Totul face parte din scenariul simplu și eficient al unei capcane de tip #vishing (phishing prin telefon) în care sunt folosite extrem de eficient tehnici de inginerie socială, iar atacatorii sunt foarte bine antrenați în a fi convingători și amabili, astfel încât să nu dea de bănuit”, a mai transmis DNSC.
La ce să fii atent pentru a nu te transforma într-o victimă!
Tot în cadrul postării făcută de DNSC pe Facebook, reprezentanții Instituției recomandă următoarele sfaturi:
- „Banca nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute
- Banca nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de companie. Evitați furnizarea de date la telefon!
- Verificați întotdeauna autenticitatea apelurilor de la o autoritate sau companie, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil
- Raportați astfel de apeluri către organizația în numele căruia s-a efectuat apelul, pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori
- În cazul în care ați furnizat date de card, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la [email protected]) și notificați DNSC (telefon 1911 sau [email protected])
- Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă succes!”