O postare recentă de pe rețelele de socializare ilustrează ca în manual noua metodă prin care atacatorii încearcă să determine potențialele victime să le pună la dispoziție datele persoanele pentru a le goli conturile bancare. Contactate pentru a verifica identitatea autorilor acestui demers, cele trei entități ale statului direct implicate în subiect – Poliția Română (IGPR), Banca Națională a României (BNR) și Directoratul Național de Securitate Cibernetică (DNSC) – au confirmat oficial pentru Gândul că persoanele care și-au arogat funcții în aceste instituții nu sunt reale, ci totul este o tentativă de fraudă. Noul tip de fraudă este denumit de specialiștii în securitate cibernetică „vishing”.
Un utilizator a detaliat, printr-un mesaj publicat joi, cum a fost contactat de două persoane, într-un scenariu elaborat, pentru a-l convinge să divulge date personale care le-ar fi înlesnit accesul la banii din contul personal. Cele două persoane chiar i-au fluturat prin față, în apelul video, așa-zise legitimații de polițist – „inspector principal”, și angajat al băncii centrale, cu funcția de „specialist în monitorizare a operațiunilor bancare”.
„Am primit azi de dimineață un apel de la un așa numit domn Șoloiu Claudiu Ionuț, de pe nr de telefon +40745128898 care a spus că este de la #PolițiaRomână și ca un anume Constantin Cristian Victor, căutat chiar de Interpol (verificați, verificați!, spunea) a luat un credit ING în numele meu, că urmează să se deschidă un dosar penal. Îmi trimite pe wp o legitimație de la nr +40762517873 și insistă ca are nevoie să-mi pună câteva întrebări de genul dacă am dat datele personale cuiva, dacă cineva are acces de datele mele bancare, daca mi-am pierdut actele, dacă, dacă, dacă… După ce răspund la toate cu „nu” și zic că o să merg la poliție, îmi zice că îmi va face transfer către un inspector de la #BNR. Zic „ok, hai să vedem până unde se merge”. Intră o melodie ca de centrală, apoi mă preia un alt domn, intitulat Eusebiu Dănuț Ilie care încearcă să confirme cele spuse de primul, după care îmi spune că trebuie să facem un apel video și că mă sună în câteva minute departamentul tehnic al BNR („nu țineți linia ocupată! Dacă se pierde legătura cu dumneavoastră mai mult de 5 minute se consideră că sunteți complice”, îmi zice). Mă sună video pe wp de pe nr +40760772866 și îmi arată o legitimație. Mă întreabă ce conturi am și ce valoare am în ele ca să poată face ei un calcul și să se asigure că nu pierd niciun ban de pe urma fraudei comise de cel căutat de Interpol. Îi zic că nu mă am de gând să răspund la aceste întrebări, că merg la poliție, pare că se enervează, mai zice ceva după care închide. ANCOM Poliția Română ING”, a scris, joi, un utilizator, Matei Stoian, pe contul de Facebook.
IGPR și BNR confirmă că e o fraudă
Orice persoană primește apeluri telefonice de la „inspectorul principal” Șoloiu Claudiu Ionuț și de la „specialistul BNR” Eusebiu Danuț Ilie trebuie să știe că aceste persoane nu există și nu trebuie să dea curs în niciun caz solicitărilor lor. Identitatea lor falsă a fost confirmată de oficialii IGPR și ai BNR, așa-zișii angajatori, contractați de reporterul Gândul. La fel, specialiștii DNSC au identificat pentru Gândul elementele care definesc noua metodă de păcălire a oamenilor emotivi sau mai puțin informați.
Reprezentanții IGPR au confirmat, ceea ce părea evident din start, că nu există în organigramă „inspectorul principal” Șoloiu Claudiu Ionuț și au reiterat avertismentele și recomandările făcute public în ultimele luni.
Este vorba de numeroasele cazuri semnalate prin care au fost comise fapte de natură penală, utilizându-se tehnica „spoofing”. Autorii, folosind aplicații VoIP (voice over IP), cu numere de telefon din rețeaua națională de telefonie – pot fi numere de telefon compromise care aparțin unor instituții bancare -, contactează cetățenii, pretinzându-se angajați ai băncilor. În cadrul apelurilor, aceștia afirmă că victimele ar fi solicitat un împrumut și le cer să dezvăluie informații personale sensibile.
Potrivit oamenilor legii, apelul este redirecționat ulterior către o altă persoană care se recomandă ca fiind din partea Poliției și le solicită victimelor să transfere bani într-un „cont sigur”, pentru a proteja fondurile. Această metodă a dus la pierderea unor sume mari de bani de către cetățenii de bună credință.
„La nivelul României, au fost înregistrate dosare penale ca urmare a faptului că persoanele vătămate au dat curs și ultimei solicitări de transfer al banilor în contul „sigur”, iar din acel moment au pierdut controlul asupra fondurilor personale. Aceasta este o formă de fraudă bazată pe tehnica de „spoofing”, prin care autorii falsifică informațiile de identificare pentru a se da drept o sursă de încredere – bănci, autorități – cu scopul de a înșela victimele, cetățenii de bună credință”, au explicat politiștii.
- Recomandări pentru protecția cetățenilor:
- Nu răspundeți apelurilor telefonice nesolicitate, care vă cer informații sensibile sau transferuri de bani.
- Verificați orice informație primită prin canale oficiale, contactând direct instituțiile implicate.
- Nu transferați bani în conturi neoficiale sau suspecte!
- Dacă aveți suspiciuni, contactați imediat autoritățile competente (poliție, bancă etc.).
IGPR, DNSC și Asociația Română a Băncilor (ARB) au lansat încă de acum un an un proiect național comun de conștientizare #SigurantaOnline, asupra creșterii fraudelor de tip spoofing, prin care persoanele în cauză se prezintă ca funcționari bancari și utilizează în fals numere de telefon ale băncilor sau similare, folosind un discurs inedit, persuasiv și înșelător.
„BNR a semnalat intensificarea tentativelor de fraudă de tip spoofing”
Contactați de Gândul, și oficialii BNR au transmis că experiența semnalată pe Facebook reprezintă o tentativă de fraudă, parte dintr-o serie de tentative de fraudă de tip spoofing asupra cărora autoritățile, inclusiv BNR, avertizează cetățenii în mod constant.
BNR a precizat că a semnalat intensificarea tentativelor de fraudă de tip spoofing – apeluri telefonice, mesaje și site-uri care disimulează o comunicare oficială a unei instituții bancare sau a unei autorități a statului (ANAF, Poliția Română etc.) – în care identitatea vizuală a BNR a fost utilizată, vizând obținerea de date personale sau efectuarea unor acțiuni care pot duce la tranzacții financiare bazate pe informații false (de tip ponturi sau recomandări de investiții).
Totodată, BNR a semnalat că astfel de încercări de manipulare pot include și apeluri telefonice, mesaje audio sau chiar video (deepfake) în care pot apărea persoane care se prezintă ca reprezentanți ai BNR. Aceste metode urmăresc să creeze aparența unei comunicări oficiale, cu scopul de a câștiga încrederea victimei, au transmis reprezentanții băncii centrale.
„Reiterăm faptul că BNR nu solicită niciodată, prin e-mail, telefon, mesaje-text sau mesaje instant, date cu caracter personal sau alte informații confidențiale despre credite, carduri sau conturi bancare, nici efectuarea unor transferuri de bani. De asemenea, reprezentanții BNR nu cer informații cu privire la veniturile personale, credite solicitate/ aprobate/ acordate de BNR sau de alți creditori profesioniști sau alte aspecte de natură financiară. Dacă se prezintă oportunități de investiții sau de obținere a unor câștiguri rapide, facile şi consistente, cel mai probabil este un atac de tip spoofing”, potrivit oficialilor BNR, la solicitarea Gândul.
Comunicările oficiale ale Băncii Naționale a României în mediul online se realizează exclusiv prin website-ul www.bnr.ro și conturile instituției de pe rețelele sociale LinkedIn, X, Instagram și YouTube. Mai multe informații privind tentativele de fraudă în numele BNR sunt detaliate pe site-ul BNR.
DNSC introduce un nou termen
Purtătorul de cuvânt al DNSC, Mihai Rotariu, a identificat pe loc noua metodă de lucru a infractorilor.
„Este inginerie socială 100%. Te sună, îți spun o poveste, te emoționează, totul e urgent, apoi iți cer date. Se cheamă vishing, termen care provine din Voice și phishing”, a explicat expertul pentru Gândul.
În ultimele luni, DNSC a publicat în mediul online mai multe ghiduri de identificare a acestei metode frauduloase, făcând apel la vigilență pentru ca cei vizați să nu devină victime,
„Vishing este o metodă de atac cibernetic prin care atacatorii folosesc apeluri telefonice pentru a obține informații sensibile, pretinzând că sunt reprezentanți ai unor organizații de încredere. Scopul este de a convinge victima să ofere date personale sau financiare”, au arătat specialiștii în securitate cibernetică.
Cum poate fi recunoscut un apel de tip Vishing?
- Apelantul creează un sentiment de urgență („Contul a fost compromis!”)
- Sunt solicitate informații confidențiale, cum ar fi coduri PIN sau parole
- Se folosește un ton intimidant sau amenințător pentru a presa interlocutorul
Măsuri de protecție:
- Evitați divulgarea informațiilor personale la telefon
- Închideți apelul și contactați direct organizația utilizând un număr oficial
- Fiți atenți la apelurile de la numere necunoscute care cer informații sensibile
- Activați autentificarea în doi pași pentru protecție suplimentară
„Un apel telefonic nu trebuie să devină o breșă de securitate. Prevenția și vigilența sunt esențiale în combaterea atacurilor cibernetice”, au subliniat reprezentanții DNSC.
Autorul recomandă:
Au fost sau nu incidente CIBERNETICE la alegerile prezidențiale din acest an? Avertismentul directorului DNSC, Dan Cîmpean
Precizările DNSC, după atacurile cibernetice revendicate de gruparea pro-rusă asupra unor site-uri în ziua alegerilor
Atacurile cibernetice au evoluat semnificativ ca volum, tipologie și complexitate în 2024. Ce sectoare au fost lovite? DATELE oficiale ale DNSC
