Escrocii au găsit o nouă metodă prin care încearcă să le fure banii din conturi oamenilor neatenți. Se numește „spoofing” și înseamnă mascarea identității.
Infractorii ne pot face să credem că suntem sunați de banca la care avem cont, de poliție sau chiar de un număr pe care îl avem în agendă.
Directoratul Național de Securitate Cibernetică a emis o alertă după ce sute de persoane, victime ale infracțiunilor cibernetice au fost sunate, chipurile, chiar de autoritatea respectivă.
Lista cu păcăliți era deja pe internet, iar hackerii încercau să facă rost de date suplimentare ca să le acceseze conturile.
Lavinia Petrea: ”Să presupunem că acum sunt apelată de un infractor cibernetic. El vrea să cred că sunt sunat de banca la care am cont. Pe telefon îmi apare identitatea băncii, iar dacă aș verifica numărul aș afla că este un număr declarat al băncii. Cum mă pot proteja în această situatie? Declin apelul și inițiez convorbirea tastând eu numărul de telefon”.
Cristian Iosub, specialist securitate cibernetică: ”Dacă numărul de telefon este salvat în agenda victimei cu un nume va fi afișat acel nume. Nu îmi apare doar numărul de telefon, ci mai departe telefonul mobil interpretează informația afișând ceea ce ar trebui să afișeze pe baza numărului de telefon”.
Această modalitate de mascare a identității se numește spoofing și nu poate fi combătută în acest moment în niciun fel.
Mihai Rotariu, reprezentant DNSC: ”Este un atac care se folosește sută la sută de ceea ce noi numim inginerie socială. Cineva te apelează și te convinge oferindu-ți un scenariu la telefon ca să oferi anumite date”.
Cei care au fost deja înșelați o dată sunt victime sigure
Cel mai ușor cad în plasă persoanele care au fost deja victime și au rămas fără bani în cont după ce au comunicat date personale. Cred că sunt sunate cu scopul de a fi ajutate.
Mihai Rotariu, reprezentant DNSC: ”Odata ce ai fost fraudat, practic ești introdus pe o listă al unui bun platnic, iar atacatorii știu că ești susceptibil fie să cazi în capcană, fie să plătești o anumită sumă de bani”.
Infractorii pot folosi alături de spoofing și inteligența artificială, care poate modifica vocea apelantului.
Cristian Iosub: ”Se poate și acum clona vocea umană, poți să suni ca atacator, poți să suni o victimă pretinzând că ești mama ei, de exemplu, cu vocea mamei ei și la capătul celălalt să fie un bărbat”.
Infractorii cibernetici vor să afle numele complet, codul IBAN și ultimele 6 cifre din codul numeric personal. Cu aceste date reușesc apoi să vă intre în cont și să vă lase fără bani. Așadar nu comunicați niciun fel de date în timpul unui apel suspect.
Sursa: Pro TV
