Patru apeluri ciudate, într-o singură zi. Dacă te sună numerele acestea, NU răspunde: Vorbea engleză și îmi știa prenumele

Ai mare grijă cui răspunzi la telefon.

Atacurile cibernetice, fraudele și înțelătoriile în mediul online, prin SMS sau telefonic sunt din ce în ce mai întâlnite, dar în ciuda avertismentelor specialiștilor, o mulțime de români cad în capcana.

Odată cu dezvoltarea tehnologiei, datele noastre personale sunt tot mai predispuse la înșelătorii, de aceea, trebuie să fiți foarte atenți.

În ultimele luni, utilizatori din România sunt vizați de diverse campanii de phishing prin intermediul apelurilor telefonice. Acest tip de atac poartă denumirea de vishing (voice + phishing = vishing), iar metodele utilizate de către atacatori sunt inspirate din tehnici de inginerie socială.

Sunată de patru numere necunoscute, din străinătate și România, într-o singură zi
Doar astăzi, am fost sunată de patru numere necunoscute, două din Manchester, unul din China, iar altul din București - Ilfov, așa cum mi-a apărut pe ecranul telefonului în timpul apelului.

Și chiar dacă la numerele din străinătate nu am răspuns, știind foarte bine avertismentele specialiștilor, la numărul din București (+40 31 782 9870) am făcut-o.

Nici nu am răspuns bine că la telefon a intrat direct o voce de femeie, de robot care a început să-mi vorbească în engleză, pe un ton foarte alarmant. Mi s-a părut ciudat, pentru că nu așteptam niciun telefon important, cu atât mai puțin unul în engleză, motiv pentru care am închis imediat. Lucrurile mi s-au părut și mai ciudate cu cât robotul îmi știa prenumele și cerea insistent să-i vorbesc în engleză.

Apelul meu nu a durat mai mult de 8 secunde, dar la o căutare a numărului pe Internet, am aflat că o mulțime de alte persoane au avut această problemă în ultimele două luni.

Mulți au spus că au fost contactați de același număr și au fost abordați de aceeași voce, cu același text, doar că discuțiile lor au mers atât de departe încât au ajuns în punctul în care să-și dea date personale, prin telefon.

- "Am fost sunat astăzi, 14.07.2021, o voce de femeie în lb. engleză, îmi știa numele, voia să-mi acorde o bursă. Când am spus că nu mă interesează a închis imediat"

- "Am fost sunat astăzi la ora 12.26, a vorbit în engleză, îmi știa numele, era gălăgie de fond, am spus că nu știu engleză și am închis"

- "Apelat de pe acest numar, persoana vorbea doar engleză și îmi știa prenumele"

- "Solicită date"

Ce se întâmplă în timpul atacului telefonic. Fii atent la asta, CERT-RO, explicații
Atacul debutează cu un apel telefonic. În cadrul acestuia, atacatorul pretinde că reprezintă o anumită companie sau autoritate. Pentru a da veridicitate apelului, atacatorii folosesc date despre victimă care sunt de obicei disponibile online (nume, prenume, adresă de e-mail etc.).

În momentul în care posibila victimă crede că acel apel este legitim, șansele de a oferi telefonic date sensibile (personale sau bancare) cresc exponențial. Totodată, atacatorii pot profita de credulitatea victimelor, pentru a îi convinge să instaleze software malițios sau aplicații de control la distanță (remote desktop), pe dispozitivele utilizate.

Metode de vishing
Scopul acestor apeluri diferă, în funcție de tipul vishing-ului:

Frauda cu apeluri pierdute

Un utilizator găsește un apel pierdut de la un număr de telefon din afara țării. În momentul în care încearcă să contacteze înapoi acel număr, pentru a înțelege scopul apelului, victima sună de obicei la un număr de telefon cu suprataxă. Mai departe, scopul atacatorilor este să mențină apelul activ un timp cât mai îndelungat.

Frauda ‘cont bancar blocat’

Utilizatorii nu trebuie să fie vigilenți doar în privința apelurilor pierdute. O altă metodă utilizată de infractorii cibernetici presupune apelarea directă a posibilei victime.

Folosindu-se de o înregistrate automată, realizată de obicei prin intermediul unei aplicații de tipul text-to-speech, atacatorii pun în aplicare un scenariu automatizat, în care victimei i se cer date personale sau bancare.

Spre exemplu, interlocutorii pot spune că sună din partea băncii al cărei client sunteți, pentru a vă notifica despre blocarea contului dvs. Pentru deblocare vi se recomandă să apelați un alt număr.

Este foarte probabil ca numărul apelat ulterior să fie unul cu suprataxă. Astfel, pe lângă culegerea de date personale și financiare, scopul atacatorilor este ca să țină victima un timp cât mai îndelungat la telefon. Mai târziu, la sosirea facturii telefonice, utilizatorii realizează că au fost păgubiți.

Apelurile false de suport

O altă metodă prin care atacatorii încearcă să obțină date sau bani de la posibile victime sunt apelurile care simulează contactarea pentru suport tehnic.

Concret, posibila victimă este apelată de un atacator care pretinde că sună din partea unori companii cunoscute, cum ar fi Microsoft sau IBM. Utilizatorul este notificat despre faptul că dispozitivul utilizat a fost compromis.

După solicitarea unor date despre sistemul de operare utilizat, apelantul oferă instrucțiuni pentru accesarea aplicației Windows Event Viewer. Ca și în cazurile expuse anterior, scopul este disiparea oricăror suspiciuni legate de legitimitatea apelului.

Cum ne putem proteja în cazul unor astfel de apeluri?
- Fiți vigilenți cu privire la apelurile pierdute venite din afara țării. Dacă ați observat un apel pierdut din Mali sau Guineea (spre exemplu), gândiți-vă dacă aveți cunoscuți în zonă care v-ar putea apela.

- Totodată, așa cum am observat anterior, astfel de apeluri de vishing pot fi mascate ca apeluri legitime, cu numere de telefon familiare. Manifestați prudență la apelurile telefonice primite de la necunoscuți. Cereți numele apelantului și spuneți-i că veți reveni cu un apel cât de curând.

- Ulterior, verificați identitatea acestuia cu organizația din partea căruia a specificat că vă apelează.

- Rețineți că autorii unor astfel de atacuri pot găsi online informații despre dvs., mai ales de pe rețelele de socializare. Nu investiți încrederea în orice apelant, doar pentru că acesta are anumite informații veridice despre dvs.

- Nu transmiteți date financiare, parole sau coduri de acces prin intermediul apelurilor telefonice. Banca niciodată nu va solicita informații sensibile în acest mod.

- Nu transferați bani către necunoscuți, dacă vi se solicită acest lucru.

- Verificați mereu cu banca orice solicitare de informații suspectă.

- Dacă nu mai doriți să fiți agasați de astfel de apeluri pe dispozitivele dvs. mobile, puteți bloca orice număr de telefon din meniul telefonului. Acțiunea este posibilă deopotrivă de pe Android și iOS.

- Totodată, dacă faceți acest lucru, trebuie să luați în considerare faptul că acele identitatea afișată a acelor numere poate fi falsă (fake-a-call) sau poate fi vorba despre numere închiriate de către atacatori pe o perioadă determinată.Indiferent cât de gravă sau șocantă poate părea situația prezentată de apelant(accident al unui cunoscut, furt, calamitate naturală, urgență a băncii etc.), nu reacționați la primul impuls. Liniștiți-vă, sunați mai întâi pentru a verifica veridicitatea situației.

- Țineți cont de faptul că atacatorii mizează în primul rând pe reacția dvs. emoțională și pe faptul că nu aveți când să verificați cele comunicate de ei, atât timp cât vă țin de vorbă.Luați în calcul că scenariul atacatorilor se poate modifica, dar principiul rămâne același – sunteți mințiți cu dibăcie pentru ca infractorii să obțină de la dvs. date personale și/sau financiare.

- Nu dați credit apelurilor cu caracter urgent din partea persoanelor necunoscute.

Cum procedăm în cazul în care am căzut în capcană?
- În cazul în care v-ați dat seama că ați devenit victima unui astfel de atac, notați orice date vă amintiți din apelul respectiv: numărul sau numerele de telefon cu care ați luat contact în cadrul acestei scheme de vishing, data și durata apelului, ce date ați furnizat, ce software vi s-a sugerat să instalați, orice date furnizate de atacator și mai ales ce acțiuni ați făcut, la cererea interlocutorului.

- Ulterior, mergeți la cea mai apropiată secție de poliție pentru a depune o plângere și specificați aceste detalii.

- Sesizați poliția la orice încercare de fraudă, chiar dacă nu ați devenit victima acesteia.

- În cazul în care ați oferit detalii legate de contul dvs., internet banking sau date de card, contactați cât mai curând banca pentru a bloca orice tranzacție suspectă.

- Rapiditatea cu care faceți acest pas este esențială.Atenție la tentativele viitoare!

Dacă ai fost victima unei fraude, foarte probabil autorii te vor ținti din nou sau iți vor vinde datele altor infractori. Notificați echipa CERT-RO via e-mail (alerts@cert.ro), prin intermediul site-ului cert.ro ori ne puteți scrie pe canalele social media: Facebook, Twitter, LinkedIn sau Instagram, potrivit CERT-RO.

La ce numere să nu răspundeţi
Aceştia precizează că modelele de numere de telefon raportate până în prezent la CERT-RO sunt: +212662004621, +40201272539, 02162094975 sau 02191873368.

"Sigur, este posibil ca aceste numere de telefon să fie generate aleatoriu, prin intermediul unei aplicaţii de tipul fake-a-call. Asemenea servicii care permit efectuarea unor apeluri telefonice cu afişarea unui număr diferit pe telefonul celeilalte persoane, încă exista pe internet. Atacatorii aleg, de regulă, numere care par familiare pentru utilizatori, prefixul (021) fiind unul extrem de utilizat în România", atenţionează specialiştii.

Puteţi bloca orice număr de telefon din meniul telefonului

"Dacă nu mai doriţi să fiţi agasaţi de astfel de apeluri pe dispozitivele dvs. mobile, puteţi bloca orice număr de telefon din meniul telefonului. Acţiunea este posibilă deopotrivă de pe Android şi iOS. Totodată, dacă faceţi acest lucru, trebuie să luaţi în considerare faptul că identitatea afişată a acelor numere poate fi falsă (fake-a-call) sau poate fi vorba despre numere închiriate de către atacatori pe o perioada determinată. Indiferent cât de gravă sau şocantă poate părea situaţia prezentată de apelant (accident al unui cunoscut, furt, calamitate naturală, urgenţă a băncii etc.), nu reacţionaţi la primul impuls. Liniştiţi-vă, sunaţi mai întâi pentru a verifica veridicitatea situaţiei şi ţineţi cont de faptul că atacatorii mizează în primul rând pe reacţia dvs. emoţională şi pe faptul că nu aveţi când să verificaţi cele comunicate de ei, atât timp cât vă ţin de vorbă. În cazul în care v-aţi dat seama ca aţi devenit victima unui astfel de atac, notaţi orice date vă amintiţi din apelul respectiv: numărul sau numerele de telefon cu care aţi luat contact în cadrul acestei scheme de vishing, data şi durata apelului, ce date aţi furnizat, ce software vi s-a sugerat sa instalaţi, orice date furnizate de atacator şi mai ales ce acţiuni aţi făcut, la cererea interlocutorului. Ulterior, mergeţi la cea mai apropiată secţie de poliţie pentru a depune o plângere şi specificaţi aceste detalii", subliniază sursa citată.