În ultima perioadă, autoritățile române avertizează asupra unei noi forme de înșelăciune prin vishing, în care escrocii pretind a fi reprezentanți ai unor instituții financiare și promit dividende false din perioada cuponiadei anilor '90. Această fraudă complexă include instalarea unor aplicații de control la distanță, prin care atacatorii dobândesc acces la informațiile personale și financiare ale victimelor. De asemenea, infractorii pot răspândi atacul către alte contacte, mărind astfel numărul victimelor.

Direcția Națională de Securitate Cibernetică (DNSC) a emis o alertă importantă privind o metodă de înșelăciune ce ia amploare în România. Escrocii se folosesc de tehnica de „vishing” (phishing prin apeluri telefonice) pentru a înșela utilizatorii, pretinzând că sunt reprezentanți ai unor entități financiare importante, cum ar fi SIF Muntenia sau Bursa de Valori București (BVB).

Aceste apeluri sunt menite să inducă în eroare victimele, creând o iluzie de siguranță și autoritate. În această metodă, atacatorii promit dividende false, bazându-se pe un scenariu convingător care include acțiuni din perioada cuponiadei anilor ’90, despre care victimele ar fi uitat.

DNSC: Frauda bazată pe acțiuni fictive din perioada cuponiadei
DNSC arată că escrocii folosesc un strat de complexitate în povestea lor pentru a manipula victimele. Ei susțin că victimele dețin acțiuni din perioada cuponiadei, pe care, conform acestora, nu le-au revendicat niciodată și care, între timp, s-au apreciat semnificativ în valoare. Acest pretext le permite atacatorilor să construiască o poveste convingătoare despre sumele mari de bani pe care victimele le-ar putea încasa, dar doar dacă urmează instrucțiunile oferite de aceștia. În realitate, aceste acțiuni nu există, iar tot ceea ce atacatorii vor este accesul la datele personale ale victimelor.

Se practică instalarea aplicațiilor de control la distanță
După ce reușesc să inducă victimele în eroare cu promisiuni false, escrocii le cer acestora să instaleze aplicații de control la distanță pe dispozitivele lor, de obicei AnyDesk, un software care permite controlul de la distanță al unui calculator. Aceste aplicații sunt prezentate drept necesare pentru a continua procesul de „încasare a dividendelor” sau pentru a efectua diverse proceduri financiare. Odată ce aplicația este instalată, atacatorii capătă acces complet la dispozitivul victimei, inclusiv la informațiile bancare și datele de autentificare pentru aplicațiile financiare. În acest moment, infractorii pot începe să sustragă sume mari de bani din conturile bancare ale victimei.

În unele cazuri, atacatorii nu se opresc doar la furtul datelor bancare ale victimei. Aceștia pot folosi accesul obținut la dispozitivele infectate pentru a răspândi înșelătoria către alte contacte ale victimei. Prin intermediul telefonului sau email-ului, infractorii pot trimite mesaje sau apeluri frauduloase, prezentându-se ca fiind din partea aceleași instituții financiare și continuând astfel încercările de a atrage și alte persoane în capcană. Astfel, atacul se poate extinde rapid, având potențialul de a afecta mai multe persoane din rețeaua victimelor.

Recomandări de prevenire și acțiuni de urmat
DNSC face apel la toți cetățenii să fie foarte atenți și vigilenți atunci când primesc apeluri telefonice neprovocate, mai ales cele care implică oferte financiare sau informații personale. Aceste apeluri sunt o metodă des folosită de infractori pentru a obține date sensibile și a efectua fraude financiare.

Iată câteva recomandări importante pentru a preveni astfel de atacuri:
Nu răspundeți apelurilor telefonice necunoscute sau celor care vin din partea unor instituții financiare, mai ales dacă nu ați solicitat niciun serviciu de la acestea.
Verificați informațiile înainte de a lua orice decizie. Dacă cineva pretinde că este un reprezentant al unei instituții financiare, contactați direct instituția respectivă folosind un număr oficial sau adresa de email.
Nu instalați aplicații de la terți sau la cererea unor persoane necunoscute. Aplicațiile de control la distanță pot oferi infractorilor acces complet la dispozitivul dumneavoastră.
Fiți atent la detaliile apelurilor. Escrocii pot folosi termeni și informații tehnice care par oficiale, dar în mod real sunt doar manevre de manipulare.
Schimbați imediat parolele și contactați banca sau instituția financiară dacă suspectați că ați fost victima unui atac.
În caz de atac, este esențial să contactați banca și autoritățile competente (Poliția și Autoritatea Națională pentru Protecția Consumatorilor) pentru a preveni sustragerea de fonduri și pentru a înregistra o plângere.

Aceste măsuri pot proteja nu doar victimele directe, ci și alte persoane din rețelele lor de contacte, care pot fi expuse riscurilor unui atac similar.