Atenție la numerele de telefon necunoscute la care alegeți să răspundeți! O alertă emisă de CERT-RO atrage atenția că utilizatori din România sunt vizați tot mai des de diverse campanii de phishing prin intermediul apelurilor telefonice.
Acest tip de atac poartă denumirea de vishing (voice + phishing = vishing), iar metodele utilizate de către atacatori sunt inspirate din tehnici de inginerie socială.
Atacul debutează cu un apel telefonic. În cadrul acestuia, atacatorul pretinde că reprezintă o anumită companie sau autoritate. Pentru a da veridicitate apelului, atacatorii folosesc date despre victimă care sunt de obicei disponibile online (nume, prenume, adresă de e-mail etc.).
În momentul în care posibila victimă crede că acel apel este legitim, șansele de a oferi telefonic date sensibile (personale sau bancare) cresc exponențial. Totodată, atacatorii pot profita de credulitatea victimelor, pentru a îi convinge să instaleze software malițios sau aplicații de control la distanță (remote desktop), pe dispozitivele utilizate.
Metodele cel mai folosite de vishing presupun Frauda cu apeluri pierdute, Frauda ”cont bancar blocat” și Apelurile false de suport.
Cum ne putem proteja în cazul unor astfel de apeluri?
- Fiți vigilenți cu privire la apelurile pierdute venite din afara țării. Dacă ați observat un apel pierdut din Mali sau Guineea (spre exemplu), gândiți-vă dacă aveți cunoscuți în zonă care v-ar putea apela.
- Totodată, așa cum am observat anterior, astfel de apeluri de vishing pot fi mascate ca apeluri legitime, cu numere de telefon familiare. Manifestați prudență la apelurile telefonice primite de la necunoscuți. Cereți numele apelantului și spuneți-i că veți reveni cu un apel cât de curând.
- Ulterior, verificați identitatea acestuia cu organizația din partea căruia a specificat că vă apelează.
- Rețineți că autorii unor astfel de atacuri pot găsi online informații despre dvs., mai ales de pe rețelele de socializare. Nu investiți încrederea în orice apelant, doar pentru că acesta are anumite informații veridice despre dvs.
- Nu transmiteți date financiare, parole sau coduri de acces prin intermediul apelurilor telefonice. Banca niciodată nu va solicita informații sensibile în acest mod.
- Nu transferați bani către necunoscuți, dacă vi se solicită acest lucru.
- Verificați mereu cu banca orice solicitare de informații suspectă.
- Dacă nu mai doriți să fiți agasați de astfel de apeluri pe dispozitivele dvs. mobile, puteți bloca orice număr de telefon din meniul telefonului. Acțiunea este posibilă deopotrivă de pe Android și iOS. Totodată, dacă faceți acest lucru, trebuie să luați în considerare faptul că acele identitatea afișată a acelor numere poate fi falsă (fake-a-call) sau poate fi vorba despre numere închiriate de către atacatori pe o perioadă determinată.
- Indiferent cât de gravă sau șocantă poate părea situația prezentată de apelant(accident al unui cunoscut, furt, calamitate naturală, urgență a băncii etc.), nu reacționați la primul impuls. Liniștiți-vă, sunați mai întâi pentru a verifica veridicitatea situației. Țineți cont de faptul că atacatorii mizează în primul rând pe reacția dvs. emoțională și pe faptul că nu aveți când să verificați cele comunicate de ei, atât timp cât vă țin de vorbă.
- Luați în calcul că scenariul atacatorilor se poate modifica, dar principiul rămâne același – sunteți mințiți cu dibăcie pentru ca infractorii să obțină de la dvs. date personale și/sau financiare. Nu dați credit apelurilor cu caracter urgent din partea persoanelor necunoscute.
Cum procedăm în cazul în care am căzut în capcană?
- În cazul în care v-ați dat seama că ați devenit victima unui astfel de atac, notați orice date vă amintiți din apelul respectiv: numărul sau numerele de telefon cu care ați luat contact în cadrul acestei scheme de vishing, data și durata apelului, ce date ați furnizat, ce software vi s-a sugerat să instalați, orice date furnizate de atacator și mai ales ce acțiuni ați făcut, la cererea interlocutorului.
- Ulterior, mergeți la cea mai apropiată secție de poliție pentru a depune o plângere și specificați aceste detalii. Sesizați poliția la orice încercare de fraudă, chiar dacă nu ați devenit victima acesteia.
- În cazul în care ați oferit detalii legate de contul dvs., internet banking sau date de card, contactați cât mai curând banca pentru a bloca orice tranzacție suspectă. Rapiditatea cu care faceți acest pas este esențială.
- Dacă ai fost victima unei fraude, foarte probabil autorii te vor ținti din nou sau iți vor vinde datele altor infractori.
- Notificați echipa CERT-RO via e-mail (alerts@cert.ro) sau prin intermediul site-ului cert.ro.
În cadrul Lunii Europene a Securității Cibernetice 2018, Europol, European Banking Forum și Poliția Română a pus la dispoziția utilizatorilor un pliant cu informații esențiale și sfaturi de luat în considerare în cazul celor mai întâlnite tentative de fraudă din online.