Directoratul Național de Securitate Cibernetică (DNSC) trage un semnal de alarmă în urma apariției unei campanii agresive de spoofing, în care atacatori cibernetici folosesc ilegal numele și identitatea vizuală a instituției pentru a obține date cu caracter personal de la cetățeni. Tentativele de fraudă au fost semnalate atât prin apeluri telefonice, cât și prin mesaje e-mail care par a fi trimise de DNSC, dar care provin, în realitate, din surse frauduloase.
Un atac informatic bine regizat, cu identitate falsă și scopuri clare: furt de date
Campania aflată în desfășurare utilizează metode de inginerie socială sofisticată, cu apeluri telefonice în care se invocă motive de „verificare a securității conturilor” sau „confirmarea identității în urma unor presupuse incidente de securitate”. Alteori, cetățenii primesc e-mailuri aparent oficiale, cu sigla DNSC și formulări tehnice menite să creeze o aparență de legitimitate.
În realitate, toate aceste metode vizează obținerea frauduloasă de date personale sensibile, precum:
- Codul Numeric Personal (CNP)
- Datele de pe cardurile bancare
- Coduri de autentificare în două etape (2FA)
- Parole sau date de acces la conturi online
DNSC: „Nu cerem niciodată date personale prin telefon, SMS sau e-mail”
Reprezentanții Directoratului Național de Securitate Cibernetică reamintesc că DNSC nu solicită niciodată, sub nicio formă, furnizarea de date confidențiale prin mijloace de comunicare precum telefonul, SMS-ul sau e-mailul. Instituția nu desfășoară campanii de colectare a datelor personale și nu contactează în mod direct cetățenii în legătură cu incidente individuale de securitate, decât prin canale oficiale și în contexte strict justificate.
Sfaturi pentru cetățeni: fiți vigilenți și nu deveniți victime!
Pentru a preveni victimizarea în fața acestor atacuri, DNSC recomandă următoarele măsuri de precauție:
- Verificați cu atenție expeditorul mesajelor primite pe e-mail, inclusiv adresa completă, nu doar numele afișat.
- Nu furnizați niciodată date personale sau bancare în urma unui apel telefonic sau mesaj nesolicitat, indiferent cât de convingător pare.
- Nu accesați linkuri sau atașamente suspecte trimise de adrese necunoscute sau aparent oficiale.
- Raportați imediat orice tentativă suspectă la 1911, numărul unic pus la dispoziție de DNSC pentru raportarea incidentelor de securitate cibernetică.
Un fenomen în creștere, care vizează încrederea publică
Specialiștii DNSC avertizează că astfel de atacuri cibernetice bazate pe spoofing instituțional sunt din ce în ce mai frecvente și vizează exploatarea încrederii cetățenilor în autoritățile statului. Folosirea ilegală a imaginii unor instituții precum DNSC, Poliția Română sau ANAF este o metodă de manipulare care dă rezultate în rândul celor mai puțin informați sau în momente de grabă și neatenție.
DNSC încurajează vigilența, educația digitală continuă și cooperarea dintre cetățeni și autorități pentru combaterea eficientă a fraudelor cibernetice, care pot avea consecințe grave, inclusiv pierderi financiare majore sau compromiterea securității datelor personale.
