Ce să faci când sună cineva și spune că e de la bancă? Nici nu-ți dai seama cum rămâi fără bani

DE Vlad Alexandru | Actualizat: 15.05.2024 - 16:09
Ce să faci când sună cineva și spune că e de la bancă - Foto: Freepik.com (rol ilustrativ)
Ce să faci când sună cineva și spune că e de la bancă - Foto: Freepik.com (rol ilustrativ)

Escrocii se folosesc de tot felul de artificii pentru a-și atinge scopurile. Și pentru că, probbail, sunt foarte puțini cei care nu au măcar un singur cont la bancă, infractorii se folosesc de acest lucru.

SHARE

Directoratul Național de Securitate Cibernetică (DNSC) îi avertizează pe români în legătură cu noile metode de atac ale escrocilor. 

Continuă campaniile de apeluri false (spoofed) în care atacatorii apelează potențiale victime și se prezintă drept angajați ai unor bănci din România.

Astfel că trebuie să fiți foarte prudenți. 

Ce să faci când sună cineva și spune că e de la bancă? Nici nu-ți dai seama cum rămâi fără bani

În ultimele zile este activă o campanie care se folosește de numele BRD Groupe Societe Generale, respectiv CEC Bank, a transmis DNSC.

Atacul începe cu un apel de la o persoană care pretinde că este angajat al unei bănci din România (BRD, CEC Bank etc.). Ulterior, anunță interlocutorul că i s-a aprobat aprobat creditul solicitat.

Citește și: Aplicația de pe telefon care te poate lăsa fără bani în cont. Aparent, este o măsură de securitate

Ca orice om care știe că nu a întreprins o astfel de cerere, sau care nu are un cont la respectiva bancă, primul instinct este acela de a reacționa impulsiv și de a face rapid demersurile necesare pentru anularea acestei acțiuni. 

Ei bine, atacatorii exact acest lucru îl vizează încă de la început - activarea emoției (panică, furie, teamă  etc.), pentru a evita ca interlocutorul să acționeze cu calm la telefon și să pună întrebările logice în acest caz, ori să facă verificări suplimentare, pe un alt canal de comunicare cu banca sau cu autoritățile. 

Din momentul în care persoana apelată anunță interlocutorul că nu a efectuat vreo cerere pentru acordarea unui credit, atacatorii îl anunță că în acel caz este cel mai probabil vorba despre o fraudă și că vor avea nevoie de anumite date personale,

date de autentificare, respectiv date financiare, pentru a face demersurile necesare raportării presupusei "fraude" și să recupereze eventualele sume pierdute.

Totul face parte din scenariul simplu și eficient al unei capcane de tip vishing (phishing prin telefon) în care sunt folosite extrem de eficient tehnici de inginerie socială, iar atacatorii sunt foarte bine antrenați în a fi convingători și amabili, astfel încât să nu dea de bănuit.

Citește și: Cuvântul pe care să nu-l mai spui niciodată la telefon. Ce pățești dacă răspunzi în acest fel?

 Potențiala victimă poate fi contactată de pe un număr de telefon asociat băncii, dar, totodată, poate fi apelată de pe numere aleatorii care aparțin unor alte peroane care nu știu faptul că atacatorii le folosesc pentru a lansa apeluri false.

În realitate, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului. 

 Pentru a atrage potențiale victime în capcană, atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul folosește tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informațiilor de contact făcându-se fără acordul instituție sau a persoanei fizice.

Este nevoie doar de cunoașterea numărului de telefon, unele dintre acestea fiind disponibile public.

Există instrumente pe internet care oferă servicii de tip spoofing, de obicei cu o taxă pe minut de conversație. Cu toate acestea, atacatorii nu se bazează întotdeauna pe aceste servicii și au resursele necesare pentru a crea un instrument similar. 

Banca nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute.

Citește și: Informații care nu trebuie publicate la profilul tău de FB ori Instagram. Hackerii te lasă fără bani

Banca nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de companie. Evitați furnizarea de date la telefon!

Verificați întotdeauna autenticitatea apelurilor de la o autoritate sau companie, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.

Raportați astfel de apeluri către organizația în numele căruia s-a efectuat apelul, pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori.

 În cazul în care ați furnizat date de card, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau alerts@dnsc.ro), mai transmite Directoratul.

Google News Urmărește-ne pe Google News
Comentarii 0
Trebuie să fii autentificat pentru a comenta!

Alege abonamentul care ți se potrivește

Print

  • Revista tipărită
  • Acces parțial online
  • Newsletter
  •  
Abonează-te

Digital + Print

  • Revista tipărită
  • Acces total online
  • Acces arhivă
  • Newsletter
Abonează-te

Digital

  • Acces total online
  • Acces arhivă
  • Newsletter
  •  
Abonează-te
Articole și analize exclusive pe care nu trebuie să le ratezi!
Abonează-te