Un nou val de înșelătorii lovește România, iar de această dată atacatorii folosesc numele și imaginea Directoratului Național de Securitate Cibernetică (DNSC) pentru a-și înșela victimele. Potrivit unui avertisment oficial, escrocii se prezintă drept angajați ai instituției și promit recuperarea banilor pierduți anterior în fraude, însă scopul real este să păcălească din nou oamenii și să le obțină datele personale sau financiare.
Fenomenul se înscrie într-un tipar mai larg de atacuri cibernetice și telefonice tot mai sofisticate, care exploatează încrederea publicului în instituții oficiale.
Cum funcționează schema de fraudă
Atacul începe cu un apel telefonic de la un număr care poate părea aleatoriu sau, în alte cazuri, asociat în mod fals cu DNSC. Tehnica utilizată de infractori se numește „spoofing” și presupune modificarea informațiilor afișate pe ecranul destinatarului, astfel încât apelul să pară provenit de la o sursă legitimă. Escrocii se folosesc de tehnologia Voice over IP (VoIP) pentru a manipula aceste detalii și pentru a-și construi o aparență de credibilitate.
În alte cazuri, atacatorii folosesc conturi false sau compromise de WhatsApp, ilustrate cu sigla DNSC și cu numele unor angajați reali ai instituției. Mesajul este aproape întotdeauna același: victima ar avea posibilitatea să își recupereze banii pierduți în fraude anterioare, dar pentru asta i se cer informații confidențiale – de la date de autentificare, până la detalii bancare. De aici și până la pierderi financiare suplimentare nu este decât un pas.
Important de reținut este că aceste apeluri nu pot fi oprite la nivelul operatorilor de telecomunicații, tocmai pentru că atacatorii exploatează vulnerabilități tehnice care le permit să își ascundă identitatea reală.
Ce spune DNSC și care sunt semnele unei tentative de fraudă
Directoratul Național de Securitate Cibernetică a transmis public că nu va solicita niciodată utilizatorilor să furnizeze date personale sau financiare prin telefon. Nicio autoritate nu îți va cere vreodată coduri de autentificare, parole sau date de card într-un apel inițiat de instituție. Acesta este primul semnal de alarmă care ar trebui să te facă să suspectezi o tentativă de fraudă.
De asemenea, DNSC recomandă ca, în cazul în care primești un astfel de apel, să verifici autenticitatea lui printr-un canal separat de comunicare. Asta înseamnă să suni direct la instituția în cauză, folosind numerele oficiale afișate pe site-urile proprii, nu pe cele transmise de presupusul angajat. În cazul mesajelor venite pe WhatsApp sau alte aplicații de mesagerie, trebuie să fii atent la detalii: conturile nou create, greșelile de exprimare sau presiunea de a răspunde urgent sunt indicii clare că ai de-a face cu o fraudă.
Totodată, instituția subliniază importanța raportării rapide a acestor tentative. Atunci când informezi DNSC despre apeluri sau mesaje frauduloase, ajuți autoritățile să identifice mai repede metodele noi folosite de atacatori și să avertizeze publicul în timp util.
Cum te poți proteja de aceste înșelătorii
În fața acestui val de atacuri, cea mai eficientă armă este vigilența. În primul rând, trebuie să reții că promisiunea de a recupera bani pierduți în fraude anterioare este aproape întotdeauna o capcană. Escrocii mizează pe disperarea victimelor și pe dorința lor de a-și recupera economiile, însă realitatea este că prin asemenea apeluri nu vei revedea niciodată banii pierduți.
Un alt pas esențial este să nu divulgi niciodată date confidențiale la telefon. Fie că vorbim de coduri PIN, parole, date de card sau informații personale sensibile, acestea pot fi folosite imediat pentru a accesa conturile tale sau pentru a te implica în alte fraude.
De asemenea, este recomandat să îți actualizezi constant aplicațiile de securitate de pe telefon și să îți setezi metode suplimentare de autentificare în aplicațiile bancare sau în conturile online. Dacă totuși ai furnizat din greșeală date sensibile în urma unui apel suspect, primul pas este să contactezi imediat banca pentru a bloca accesul la conturi și apoi să raportezi incidentul către DNSC.
Noua schemă de fraudă care implică folosirea identității DNSC demonstrează cât de departe sunt dispuși să meargă atacatorii pentru a-și atinge scopurile. Într-un context digital tot mai complex, singura protecție reală este atenția permanentă și verificarea oricărei cereri care pare suspectă. DNSC reamintește că instituțiile publice nu îți vor cere niciodată date bancare prin telefon, iar orice astfel de apel ar trebui tratat ca o tentativă de înșelătorie. În cele din urmă, responsabilitatea de a nu cădea pradă acestor scheme depinde de cât de bine reușești să distingi între o comunicare oficială și o capcană construită cu intenții frauduloase.