Fraudă în numele BNR. S-a aflat cum au fost realizate atacurile

SURSA FOTO: BNR

20 septembrie 2023, 13:00 de Corina Chiriac

BNR a trimis un comunicat de presă prin care anunță că a fost implicată într-un atac de tip spoofing. Instituția spune că poliția a fost deja anunțată.

BNR, implicată într-un atac de tip spoofing

Banca Națională a României a primit mai multe reclamații privind utilizarea numerelor de telefon afișate pe site, respectiv 021 313 04 10 și 021 315 27 50.

Persoane care pretind că reprezintă BNR ar fi folosit aceste numere pentru a purta discuții legate de presupuse împrumuturi online pe numele celor contactați.

În comunicatul de presă trimis de BNR se arată că aceste persoane solicitau date personale, sub diverse pretexte:

confirmarea unor cereri de împrumut
ştergerea împrumutului din sistem
date de card etc

Apelurile nu au fost inițiate din reţeaua telefonică a BNR

BNR subliniază că apelurile menționate mai sus nu proveneau din rețeaua telefonică a băncii.

Mai mult, reprezentanții instituției precizează că, în calitatea sa de bancă centrală a națiunii, Banca Națională a României funcționează în strictă conformitate cu prevederile delimitate în Legea nr. 312/2004.

Această lege definește cadrul statutar al BNR. Este important de precizat că banca nu este autorizată să furnizeze produse sau servicii de creditare pentru publicul larg.

Banca recomandă să nu se dea curs solicitărilor

BNR mai spune că „este important să nu se dea curs solicitărilor de acest tip, venite din partea unor persoane care pretind că sunt salariaţi sau reprezentanţi ai BNR”.

Instituția a mai spus că aceste persoane:

invocă pretinse împrumuturi solicitate/aprobate/acordate de BNR
solicită date sau documente cu caracter personal sau transferuri de bani în diferite scopuri.

Banca a alertat deja poliția cu privire la utilizarea frauduloasă a numerelor de telefon ale instituției. De asemenea, poliția a fost notificată și cu privire la folosirea numelui băncii.

Ce este un atac de tip Spoofing?

Spoofingul este actul de deghizare a unei comunicări sau a unei identități, astfel încât să pară a fi asociată cu o sursă autorizată și de încredere.

Atacurile de tip spoofing pot lua multe forme, de la atacurile obișnuite de tip spoofing prin e-mail, care sunt folosite în campaniile de phishing, până la atacurile de tip spoofing de identificare a apelantului, care sunt adesea folosite pentru a comite fraude.

Atacatorii pot viza, de asemenea, elemente mai tehnice ale rețelei unei organizații, cum ar fi o adresă IP, un server DNS (Domain Name System) sau un serviciu ARP (Address Resolution Protocol), ca parte a unui atac de spoofing.