Escrocii se ascund în spatele siglelor oficiale: Interpol, ANAF și Poliția, folosite pentru furt de date. Avertismentul DNSC
Directoratul Național de Securitate Cibernetică (DNSC) trage un semnal de alarmă privind o înșelătorie online care devine tot mai frecventă în România.
Atacatorii folosesc în mod abuziv numele și identitatea vizuală a unor instituții precum Interpol, Europol, Poliția Română, ANAF sau chiar DNSC pentru a determina oamenii să furnizeze date personale și informații financiare.
Schema atacatorilor: panică, presiune și termen limită
Metoda urmată de infractori respectă un tipar: victima primește un mesaj prin e-mail, SMS sau printr-un cont de social media, în care este anunțată că face obiectul unei anchete pentru fapte grave (pedofilie, pornografie online sau alte activități ilegale). Mesajele cer reacție rapidă, oferind de regulă un termen de aproximativ 48 de ore pentru transmiterea datelor solicitate sau pentru accesarea unui link ce duce la un presupus formular oficial.
Mesaje care par reale, dar nu sunt
DNSC atrage atenția că aceste comunicări sunt concepute foarte bine din punct de vedere grafic: reproduc sigle, anteturi și limbajul instituțiilor autentice. La prima vedere, adresele de e-mail par credibile; în realitate sunt false sau ascund aliasuri menite să mascheze identitatea reală a expeditorilor.
Ce urmăresc escrocii
Odată ce au instaurat panica, atacatorii cer date de autentificare, informații bancare sau copii ale actelor personale. În anumite situații trimit atașamente infectate sau redirecționează către site-uri clonă, unde utilizatorii își introduc, din greșeală, informațiile sensibile. Alte inițiative ale escrocilor includ oferirea unei „rezolvări rapide” a unor presupuse probleme administrative sau promisiuni de compensații financiare, menite să grăbească reacția victimei și să împiedice verificările suplimentare.
Riscurile tehnice: fișiere și site-uri periculoase
Printre instrumentele folosite se numără atașamente malițioase care pot instala programe de tip malware pe dispozitivele victimelor sau linkuri către pagini construite pentru a arăta identic cu site-urile oficiale, dar care au ca singur scop colectarea de credențiale și date personale.
Recomandarea DNSC
DNSC avertizează asupra fenomenului și semnalează necesitatea verificării riguroase a oricărei comunicări care pretinde că provine de la o instituție publică, în special atunci când solicită date sensibile sau impune termene scurte pentru răspuns.
ANCOM taie semnalul escrocilor: apelurile cu numere românești false din străinătate vor fi blocate