O nouă metodă, mai complexă, de fraudă telefonică, reclamată pe rețelele sociale. Ce este VISHING-ul și cum ne ferim. Avertismentele IGPR, BNR și DNSC
O postare recentă de pe rețelele de socializare ilustrează ca în manual noua metodă prin care atacatorii încearcă să determine potențialele victime să le pună la dispoziție datele persoanele pentru a le goli conturile bancare. Contactate pentru a verifica identitatea autorilor acestui demers, cele trei entități ale statului direct implicate în subiect – Poliția Română (IGPR), Banca Națională a României (BNR) și Directoratul Național de Securitate Cibernetică (DNSC) – au confirmat oficial pentru Gândul că persoanele care și-au arogat funcții în aceste instituții nu sunt reale, ci totul este o tentativă de fraudă. Noul tip de fraudă este denumit de specialiștii în securitate cibernetică „vishing”. Un utilizator a detaliat, printr-un mesaj publicat joi, cum a fost contactat de două persoane, într-un scenariu elaborat, pentru a-l convinge să divulge date personale care le-ar fi înlesnit accesul la banii din contul personal. Cele două persoane chiar i-au fluturat prin față, în apelul video, așa-zise legitimații de polițist – „inspector principal”, și angajat al băncii centrale, cu funcția de „specialist în monitorizare a operațiunilor bancare”. „Am primit azi de dimineață un apel de la un așa numit domn Șoloiu Claudiu Ionuț, de pe nr de telefon +40745128898 care a spus că este de la #PolițiaRomână și ca un anume Constantin Cristian Victor, căutat chiar de Interpol (verificați, verificați!, spunea) a luat un credit ING în numele meu, că urmează să se deschidă un dosar penal. Îmi trimite pe wp o legitimație de la nr +40762517873 și insistă ca are nevoie să-mi pună câteva întrebări de genul dacă am dat datele personale cuiva, dacă cineva are acces de datele mele bancare, daca mi-am pierdut actele, dacă, dacă, dacă… După ce răspund la toate cu „nu” și zic că o să merg la poliție, îmi zice că îmi va face transfer către un inspector de la #BNR. Zic „ok, hai să vedem până unde se merge”. Intră o melodie ca de centrală, apoi mă preia un alt domn, intitulat Eusebiu Dănuț Ilie care încearcă să confirme cele spuse de primul, după care îmi spune că trebuie să facem un apel video și că mă sună în câteva minute departamentul tehnic al BNR („nu țineți linia ocupată! Dacă se pierde legătura cu dumneavoastră mai mult de 5 minute se consideră că sunteți complice”, îmi zice). Mă sună video pe wp de pe nr +40760772866 și îmi arată o legitimație. Mă întreabă ce conturi am și ce valoare am în ele ca să poată face ei un calcul și să se asigure că nu pierd niciun ban de pe urma fraudei comise de cel căutat de Interpol. Îi zic că nu mă am de gând să răspund la aceste întrebări, că merg la poliție, pare că se enervează, mai zice ceva după care închide. ANCOM Poliția Română ING”, a scris, joi, un utilizator, Matei Stoian, pe contul de Facebook. IGPR și BNR confirmă că e o fraudă Orice persoană primește apeluri telefonice de la „inspectorul principal” Șoloiu Claudiu Ionuț și de la „specialistul BNR” Eusebiu Danuț Ilie trebuie să știe că aceste persoane nu există și nu trebuie să dea curs în niciun caz solicitărilor lor. Identitatea lor falsă a fost confirmată de oficialii IGPR și ai BNR, așa-zișii angajatori, contractați de reporterul Gândul. La fel, specialiștii DNSC au identificat pentru Gândul elementele care definesc noua metodă de păcălire a oamenilor emotivi sau mai puțin informați. Reprezentanții IGPR au confirmat, ceea ce părea evident din start, că nu există în organigramă „inspectorul principal” Șoloiu Claudiu Ionuț și au reiterat avertismentele și recomandările făcute public în ultimele luni. Este vorba de numeroasele cazuri semnalate prin care au fost comise fapte de natură penală, utilizându-se tehnica „spoofing”. Autorii, folosind aplicații VoIP (voice over IP), cu numere de telefon din rețeaua națională de telefonie – pot fi numere de telefon compromise care aparțin unor instituții bancare -, contactează cetățenii, pretinzându-se angajați ai băncilor. În cadrul apelurilor, aceștia afirmă că victimele ar fi solicitat un împrumut și le cer să dezvăluie informații personale sensibile. Potrivit oamenilor legii, apelul este redirecționat ulterior către o altă persoană care se recomandă ca fiind din partea Poliției și le solicită victimelor să transfere bani într-un „cont sigur”, pentru a proteja fondurile. Această metodă a dus la pierderea unor sume mari de bani de către cetățenii de bună credință. „La nivelul României, au fost înregistrate dosare penale ca urmare a faptului că persoanele vătămate au dat curs și ultimei solicitări de transfer al banilor în contul „sigur”, iar din acel moment au pierdut controlul asupra fondurilor personale. Aceasta este o formă de fraudă bazată pe tehnica de „spoofing”, prin care autorii falsifică informațiile de identificare pentru a se da drept o sursă de încredere – bănci, autorități – cu scopul de a înșela victimele, cetățenii de bună credință”, au explicat politiștii. Recomandări pentru protecția cetățenilor: Nu răspundeți apelurilor telefonice nesolicitate, care vă cer informații sensibile sau transferuri de bani. Verificați orice informație primită prin canale oficiale, contactând direct instituțiile implicate. Nu transferați bani în conturi neoficiale sau suspecte! Dacă aveți suspiciuni, contactați imediat autoritățile competente (poliție, bancă etc.). IGPR, DNSC și Asociația Română a Băncilor (ARB) au lansat încă de acum un an un proiect național comun de conștientizare #SigurantaOnline, asupra creșterii fraudelor de tip spoofing, prin care persoanele în cauză se prezintă ca funcționari bancari și utilizează în fals numere de telefon ale băncilor sau similare, folosind un discurs inedit, persuasiv și înșelător. „BNR a semnalat intensificarea tentativelor de fraudă de tip spoofing” Contactați de Gândul, și oficialii BNR au transmis că experiența semnalată pe Facebook reprezintă o tentativă de fraudă, parte dintr-o serie de tentative de fraudă de tip spoofing asupra cărora autoritățile, inclusiv BNR, avertizează cetățenii în mod constant. BNR a precizat că a semnalat intensificarea tentativelor de fraudă de tip spoofing – apeluri telefonice, mesaje și site-uri care disimulează o comunicare oficială a unei instituții bancare sau a unei autorități a statului (ANAF, Poliția Română etc.) – în care identitatea vizuală a BNR a fost utilizată, vizând obținerea de date personale
Bună ziua, m-ați sunat: apelul telefonic care îți poate goli contul bancar și provoca alte pagube, noua înșelătorie care ia amploare
O nouă metodă de înșelătorie prin telefonul mobil câștigă tot mai mult teren, punând în pericol siguranța financiară a persoanelor din întreaga lume, inclusiv din România. Escrocii folosesc apeluri false, tehnici de manipulare și tehnologii sofisticate pentru a păcăli utilizatorii de telefoane mobile să le ofere informații personale sau să autorizeze tranzacții frauduloase. Indiferent de pretextul folosit, rezultatul este adesea același: conturi bancare compromise, pierderi financiare și mult stres pentru victime. Una dintre tacticile des întâlnite implică apeluri scurte sau apeluri abandonate, care îi determină pe destinatari să sune înapoi, intrând astfel într-o capcană bine pusă la punct de fraudatori. Cum funcționează înșelătoria Totul începe cu un apel scurt, la care victima fie nu reușește să răspundă, fie este abandonat imediat de presupusul apelant. Când victima revine apelului, este cea care întreabă politicos „Bună ziua, m-ați sunat?”, de fapt fiind prinsă într-o schemă de fraudă. De aici, escrocul începe discuțiile menite să extragă informații personale sensibile: date bancare, coduri PIN, parole sau să determine victima să valideze operațiuni financiare periculoase. Ce este de fapt spoofing-ul telefonic Această metodă de fraudă se bazează pe tehnologia numită „spoofing„, care permite escrocilor să manipuleze numerele afișate pe ecranele telefoanelor. Astfel, victima vede un număr aparent legitim — poate chiar numărul propriei bănci — și capătă mai ușor încredere într-o conversație care, de fapt, este o tentativă de fraudă. Chiar dacă legislațiile din diferite țări au încercat să combată acest fenomen prin obligarea autentificării numerelor de telefon, fraudatorii folosesc canale externe, precum aplicații de mesagerie criptate sau VoIP, unde reglementările nu se aplică. Ilegalitatea și consecințele pentru victime În România, utilizarea frauduloasă a numerelor de telefon sau a identității unei persoane este sancționată conform Codului Penal. În funcție de gravitatea faptelor, uzurparea de identitate, înșelăciunea sau accesul ilegal la un sistem informatic pot atrage pedepse care includ amenzi considerabile și închisoare de la 6 luni la 5 ani (articolele 228, 249 și 360 din Codul Penal). Victimele care constată că au fost implicate într-o tentativă de fraudă telefonică sunt sfătuite să depună plângere la Poliție sau la DIICOT. De asemenea, incidentele pot fi raportate la Directoratul Național de Securitate Cibernetică (DNSC) prin platforma națională de raportare a incidentelor cibernetice. Cum să te protejezi Nu suna înapoi numere necunoscute care te-au apelat scurt. Nu furniza niciodată informații personale sau bancare prin telefon. Verifică direct cu instituția (banca, compania) folosind numărul oficial de contact. Activează filtre de protecție în telefon pentru apeluri suspecte. Raportează orice tentativă de fraudă către autorități. Un fenomen în creștere Cazurile de spoofing și apeluri frauduloase sunt într-o creștere accelerată la nivel mondial, inclusiv în România. Escrocii devin tot mai inventivi, iar populația este încurajată să fie vigilentă și să trateze cu suspiciune orice apel sau mesaj nesolicitat. Apariția unui apel înșelător poate părea un detaliu minor, dar consecințele financiare pot fi dramatice. O singură clipă de neatenție poate costa mii de lei sau, mai grav, accesul fraudulos la conturile personale.