Avertisment de Fraudă Telefonică de la DNSC
Directoratul Național de Securitate Cibernetică (DNSC) a emis, marți, un avertisment cu privire la o nouă metodă de fraudă prin apeluri telefonice. Această schemă implică atacatori care se prezintă drept reprezentanți ai Poliției Române și ai Băncii Naționale a României (BNR) pentru a obține informații bancare confidențiale.
„Un nou tip de fraudă a fost raportat în luna aprilie 2025, în care infractorii utilizează apeluri telefonice ce pretind a fi din partea autorităților menționate. Aceștia aplică tehnici sofisticate pentru a manipula victimele și a le fura datele bancare”, a declarat DNSC.
Scenariul Fraudulent
În cadrul acestei scheme, presupusa „agentă de la poliție” afirmă că un infractor internațional, căutat prin Interpol, ar fi încercat să obțină un împrumut în România folosind identitatea victimei. „Se menționează că este vorba despre o situație gravă, de natură penală, și că o anchetă oficială este în curs de desfășurare. Victima este informată că va primi o citație pentru a se prezenta la secția de poliție. Infractorii invocă o serie de articole de lege, exercitând presiune psihologică printr-un limbaj formal și grav”, explică specialiștii DNSC.
Pentru a „demonstra” identitatea lor, atacatorii trimit o fotografie a unei legitimații de poliție prin WhatsApp, un document falsificat, dar care arată credibil.
Implicarea Băncii Naționale
După acest moment, victima este redirecționată către un „specialist” din cadrul BNR, care pretinde că monitorizează operațiunile bancare. „Aceasta primește o scrisoare oficială, care se presupune că ar fi emisă de guvernatorul Mugur Isărescu, subliniind gravitatea cazului. Victima este întrebată dacă utilizează aplicații precum Telegram pentru a continua comunicarea într-un ‘mediu securizat’. Prin aceste canale, se solicită ulterior extrasul de cont bancar, sub pretextul necesității pentru emiterea unei asigurări”, adaugă DNSC.
În tot acest timp, victima este avertizată că nu are voie să discute cu nimeni despre investigație, nici măcar cu un avocat, sub amenințarea unei presupuse arestări imediate. Ca „măsură suplimentară de verificare”, i se spune că va fi supusă unui test poligraf pentru a verifica dacă a divulgat informații.
O Schematizare Elaborată a Vishing-ului
DNSC subliniază că această acțiune reprezintă o schemă de vishing (voice phishing) extrem de complexă, care include:
- Apeluri cu număr falsificat (caller ID spoofing)
- Trimiterea de documente false în format digital
- Manipularea emoțională și juridică
- Utilizarea de canale alternative de comunicare (WhatsApp, Telegram, Signal)
- Colectarea treptată a datelor personale și bancare
Recomandări de Securitate
Specialiștii DNSC oferă o serie de recomandări pentru a preveni astfel de fraudă:
- Nu dezvăluiți date personale sau bancare prin telefon;
- Închide apelul și sunați înapoi la numărul oficial al instituției;
- Nu continuați discuția pe WhatsApp, Telegram sau Signal;
- Verificați imaginile primite prin reverse image search;
- Nu instalați aplicații de control la distanță;
- Nu vă lăsați intimidați de tonul autoritar sau de „articolele de lege” invocate;
- Monitorizați conturile și setați alerte de tranzacție.
