Directoratul Național de Securitate Cibernetică (DNSC) semnalează intensificarea tentativelor de fraudă prin spoofing, în care atacatorii folosesc pretextul unei cereri fictive de credit pentru a obține date personale sau financiare sensibile.
Potrivit instituției, „tentativele de fraudă prin spoofing continuă”, iar metoda preferată este aceea în care „atacatorii folosesc adesea pretextul unei cereri fictive de credit pentru a câștiga încrederea utilizatorilor și pentru a obține date personale sau financiare”.
Utilizatorii au raportat situații în care sunt contactați de persoane care pretind că lucrează în sistemul bancar, inclusiv „prin mesaje trimise pe rețele sociale”. Sub aparența unei „oferte de creditare”, atacatorii solicită „date sensibile precum informații personale, copii ale actelor sau chiar extrase de cont”.
DNSC avertizează că „prin aceste metode, infractorii creează presiune psihologică și un sentiment fals de urgență, pentru a determina victima să furnizeze rapid informații care nu ar trebui niciodată dezvăluite în mediul online”.
Instituția reamintește că „instituțiile financiare nu solicită niciodată date sensibile prin mesaje pe platforme sociale, iar verificarea identității interlocutorului este esențială înainte de a continua orice discuție”.
Pentru protejarea utilizatorilor, DNSC recomandă:
- să nu fie divulgate informații confidențiale precum CNP, date bancare sau coduri primite prin SMS;
- întreruperea apelului și verificarea independentă a identității, apelând numărul oficial al instituției;
- activarea autentificării în doi pași (2FA) pentru conturile importante.