DNSC avertizeaza: frauda telefonica cu falsi reprezentanti ai bursei

Directoratul National de Securitate Cibernetica (DNSC) a avertizat asupra unei campanii de frauda derulate prin apeluri telefonice, in care infractorii se prezinta drept reprezentanti ai Bursei de Valori Bucuresti sau ai SIF Muntenia. Pretextul este unul care suna verosimil pentru multi romani: victimele ar detine actiuni vechi, ramase de la privatizarea cu cupoane din anii '90, a caror valoare ar fi crescut considerabil intre timp.

Schema nu se opreste la o promisiune de castig. Pentru a "incasa" banii, apelantii cer instalarea unor aplicatii care, in realitate, ofera atacatorilor control de la distanta asupra telefonului sau computerului. Odata obtinut accesul, infractorii preiau datele bancare si informatiile de pe card si retrag fondurile.

Cum functioneaza schema

Mecanismul combina ingineria sociala cu un instrument tehnic banal. Promisiunea unui castig rapid din actiuni uitate scade vigilenta victimei, iar urgenta indusa de apelant o impinge sa urmeze pas cu pas instructiunile. Aplicatia ceruta nu are nicio legatura cu bursa; rolul ei este sa deschida dispozitivul catre atacator.

DNSC mai semnaleaza un efect de propagare: unii atacatori folosesc accesul obtinut pentru a continua frauda catre persoanele din lista de contacte a victimei. Astfel, un singur dispozitiv compromis poate deveni punct de plecare pentru noi tentative.

Recomandarile autoritatii

Mesajul DNSC este clar in privinta a doua reguli de baza. Prima vizeaza aplicatiile cerute la telefon, mai ales cand explicatia este vaga, iar tonul este presant.

Nu instalati aplicatii la cererea apelantilor, mai ales daca cererea este urgenta si explicata vag.

A doua se refera la datele sensibile, indiferent cat de credibila pare institutia invocata.

Nu furnizati niciodata date sensibile prin telefon dupa apeluri suspecte, chiar daca par a veni de la institutii de incredere.

In practica, un apel neasteptat care combina o oferta financiara atractiva cu o cerere de instalare a unei aplicatii ar trebui tratat ca semnal de alarma. Verificarea separata a identitatii apelantului, pe canale oficiale, ramane cea mai simpla masura de protectie impotriva acestui tip de frauda.