Nouă metodă de fraudă prin telefon
O postare recentă de pe rețelele sociale scoate la iveală o nouă metodă prin care infractorii încearcă să obțină informații personale de la victime, cu scopul de a le accesa conturile bancare. În urma verificărilor făcute de publicația Gândul, instituțiile competente – Poliția Română (IGPR), Banca Națională a României (BNR) și Directoratul Național de Securitate Cibernetică (DNSC) – au confirmat oficial că persoanele care pretind că reprezintă aceste autorități nu sunt autentice. Aceste cazuri sunt, de fapt, tentative de fraudă. Specialiștii în securitate cibernetică au denumit această tehnică „vishing”.
Un utilizator a povestit, într-o postare de joi, cum a fost abordat de două persoane printr-un scenariu bine pus la punct, care aveau ca scop obținerea unor informații sensibile despre conturile sale bancare. În timpul apelului video, i-au fost arătate false legitimații: una de „inspector principal” din partea Poliției, iar cealaltă de „specialist în monitorizare a operațiunilor bancare” din partea băncii centrale.
„Am primit azi de dimineață un apel de la un așa numit domn Șoloiu Claudiu Ionuț, de pe nr de telefon +40745128898 care a spus că este de la #PolițiaRomână și ca un anume Constantin Cristian Victor, căutat chiar de Interpol (verificați, verificați!, spunea) a luat un credit ING în numele meu, că urmează să se deschidă un dosar penal. Îmi trimite pe wp o legitimație de la nr +40762517873 și insistă ca are nevoie să-mi pună câteva întrebări de genul dacă am dat datele personale cuiva, dacă cineva are acces de datele mele bancare, daca mi-am pierdut actele, dacă, dacă, dacă… După ce răspund la toate cu „nu” și zic că o să merg la poliție, îmi zice că îmi va face transfer către un inspector de la #BNR. Zic „ok, hai să vedem până unde se merge”. Intră o melodie ca de centrală, apoi mă preia un alt domn, intitulat Eusebiu Dănuț Ilie care încearcă să confirme cele spuse de primul, după care îmi spune că trebuie să facem un apel video și că mă sună în câteva minute departamentul tehnic al BNR („nu țineți linia ocupată! Dacă se pierde legătura cu dumneavoastră mai mult de 5 minute se consideră că sunteți complice”, îmi zice). Mă sună video pe wp de pe nr +40760772866 și îmi arată o legitimație. Mă întreabă ce conturi am și ce valoare am în ele ca să poată face ei un calcul și să se asigure că nu pierd niciun ban de pe urma fraudei comise de cel căutat de Interpol. Îi zic că nu mă am de gând să răspund la aceste întrebări, că merg la poliție, pare că se enervează, mai zice ceva după care închide. ANCOM Poliția Română ING”, a scris, joi, un utilizator, Matei Stoian, pe contul de Facebook.
Confirmări oficiale: totul este o fraudă
Conform declarațiilor IGPR și BNR pentru Gândul, identitățile persoanelor prezentate drept Șoloiu Claudiu Ionuț și Eusebiu Dănuț Ilie sunt inventate. Reprezentanții DNSC au indicat elementele care definesc această nouă formă de fraudă informatică, menită să păcălească persoane sensibile sau insuficient informate. IGPR a reconfirmat că numele menționate nu apar în structura sa și a reiterat avertismentele transmise anterior privind acest tip de atacuri.
Modul de operare implică apeluri realizate prin aplicații VoIP, folosind numere naționale (uneori chiar ale unor instituții reale, dar falsificate), prin care escrocii pretind că sunt angajați ai unor bănci sau autorități. Victima este convinsă că a fost implicată într-un caz penal fals și este direcționată spre o „entitate oficială” care îi cere transferul banilor într-un „cont sigur”. Mai multe persoane au fost prejudiciate astfel, pierzând sume importante.
„La nivelul României, au fost înregistrate dosare penale ca urmare a faptului că persoanele vătămate au dat curs și ultimei solicitări de transfer al banilor în contul „sigur”, iar din acel moment au pierdut controlul asupra fondurilor personale. Aceasta este o formă de fraudă bazată pe tehnica de „spoofing”, prin care autorii falsifică informațiile de identificare pentru a se da drept o sursă de încredere – bănci, autorități – cu scopul de a înșela victimele, cetățenii de bună credință”, au explicat politiștii.
Recomandări de la autorități:
- Nu răspundeți apelurilor nesolicitate care vă cer date personale sau transferuri de bani.
- Verificați informațiile primite doar prin canalele oficiale ale instituțiilor.
- Nu trimiteți bani către conturi necunoscute sau suspecte.
- Dacă aveți suspiciuni, contactați imediat autoritățile.
Proiectul #SigurantaOnline, lansat de IGPR, DNSC și Asociația Română a Băncilor, are tocmai scopul de a preveni aceste situații, explicând modul în care atacatorii se dau drept funcționari bancari, folosind numere false și un discurs foarte convingător.
BNR: creștere alarmantă a atacurilor de tip spoofing
Oficialii BNR au confirmat că situația semnalată pe Facebook face parte dintr-un val tot mai frecvent de fraude de tip spoofing, unde identitatea vizuală a băncii sau a altor autorități este imitată pentru a convinge victimele să ofere date sensibile sau să efectueze tranzacții periculoase.
De asemenea, BNR avertizează că aceste tentative pot include apeluri sau mesaje video realizate cu ajutorul tehnologiilor deepfake.
„Reiterăm faptul că BNR nu solicită niciodată, prin e-mail, telefon, mesaje-text sau mesaje instant, date cu caracter personal sau alte informații confidențiale despre credite, carduri sau conturi bancare, nici efectuarea unor transferuri de bani. De asemenea, reprezentanții BNR nu cer informații cu privire la veniturile personale, credite solicitate/ aprobate/ acordate de BNR sau de alți creditori profesioniști sau alte aspecte de natură financiară. Dacă se prezintă oportunități de investiții sau de obținere a unor câștiguri rapide, facile şi consistente, cel mai probabil este un atac de tip spoofing”, potrivit oficialilor BNR, la solicitarea Gândul.
Toate comunicările oficiale ale BNR pot fi consultate pe www.bnr.ro sau prin conturile oficiale ale instituției de pe LinkedIn, Instagram, YouTube și X (fostul Twitter).
DNSC: „Este inginerie socială 100%. Se numește vishing”
Mihai Rotariu, purtătorul de cuvânt al DNSC, a explicat că această metodă de atac face parte din categoria ingineriei sociale, unde agresorii emoționează și presează victima până când aceasta cedează.
„Este inginerie socială 100%. Te sună, îți spun o poveste, te emoționează, totul e urgent, apoi iți cer date. Se cheamă vishing, termen care provine din Voice și phishing”, a explicat expertul pentru Gândul.
Vishing-ul constă în apeluri telefonice în care atacatorii se dau drept reprezentanți ai unor instituții cunoscute pentru a obține date sensibile.
Cum identifici un apel de tip vishing:
- Apelantul induce panică sau presiune („Contul a fost compromis!”)
- Cere date confidențiale (parole, PIN-uri, sume din cont)
- Adesea folosește un ton autoritar sau amenințător
Sfaturi de protecție:
- Nu oferiți informații personale prin telefon
- Închideți apelul și verificați direct la sursa oficială
- Fiți atenți la numere necunoscute sau neobișnuite
