În ultimele luni, utilizatori din România sunt vizați de diverse campanii de phishing prin intermediul apelurilor telefonice.Acest tip de atac poartă denumirea de vishing (voice + phishing = vishing), iar metodele utilizate de către atacatori sunt inspirate din tehnici de inginerie socială (social engineering).
Atacul debutează cu un apel telefonic. În cadrul acestuia, atacatorul pretinde că reprezintă o anumită companie sau autoritate. Pentru a da veridicitate apelului, atacatorii folosesc date despre victimă care sunt de obicei disponibile online (nume, prenume, adresă de e-mail etc.).
În momentul în care posibila victimă crede că acel apel este legitim, șansele de a oferi telefonic date sensibile (personale sau bancare) cresc exponențial. Totodată, atacatorii pot profita de credulitatea victimelor, pentru a îi convinge să instaleze software malițios sau aplicații de control la distanță (remote desktop), pe dispozitivele utilizate.
Cum procedăm în cazul în care am căzut în capcană?
- În cazul în care v-ați dat seama că ați devenit victima unui astfel de atac, notați orice date vă amintiți din apelul respectiv: numărul sau numerele de telefon cu care ați luat contact în cadrul acestei scheme de vishing, data și durata apelului, ce date ați furnizat, ce software vi s-a sugerat să instalați, orice date furnizate de atacator și mai ales ce acțiuni ați făcut, la cererea interlocutorului.
- Ulterior, mergeți la cea mai apropiată secție de poliție pentru a depune o plângere și specificați aceste detalii. Sesizați poliția la orice încercare de fraudă, chiar dacă nu ați devenit victima acesteia.
- În cazul în care ați oferit detalii legate de contul dvs., internet banking sau date de card, contactați cât mai curând banca pentru a bloca orice tranzacție suspectă. Rapiditatea cu care faceți acest pas este esențială.
- Atenție la tentativele viitoare! Dacă ai fost victima unei fraude, foarte probabil autorii te vor ținti din nou sau iți vor vinde datele altor infractori.
- Notificați echipa CERT-RO via e-mail (alerts@cert.ro), prin intermediul site-ului cert.ro ori pe canalele social media.
În cadrul Lunii Europene a Securității Cibernetice 2018, Europol, European Banking Forum și Poliția Română a pus la dispoziția utilizatorilor un pliant cu informații esențiale și sfaturi de luat în considerare în cazul celor mai întâlnite tentative de fraudă din online.
