Inteligența artificială, atât de promovată în ultima vreme, este precum cardinalul Richelieu, adică face și bine și rău. Sau, altfel spus, binele făcut îl face rău, iar răul făcut îl face bine. O dată cu dezvoltarea AI, s-au multiplicat exponențial și posibilitățile de fraudă cibernetică. Una dintre cele mai la modă metode este „spoofing-ul”.

În ultima perioadă au crescut tot mai mult tentativele de fraudă și atacurile de tip phishing – de la conturi false pe rețele de socializare, la e-mailuri, SMS-uri, apeluri sau chiar fake news care încurajează aceste inițiative.

Ce este „spoofing-ul”?

Această metodă implică un apel de pe un număr aparținând unei bănci prin care un așa-zis angajat al bănci vă anunță că vi s-a aprobat un credit și are nevoie de la dvs. de unele date pentru confirmarea identității. De aici încolo e simplu.

Caz concret al unei clujence: aceasta a primit, miercuri, un apel prin care era anunțată că creditul solicitat de ea cu o zi înainte,  atenție, cu doar o zi înainte, la ora 14.28, la o sucursală a ING din București, a fost aprobat. Pentru ca bani să i se vireze în cont, ea trebuia să comunice anumite date personale pentru confirmarea identității.

„Persoana care m-a sunat avea un puternic accent moldovenesc de dincolo de Prut. Mi s-a părut suspectă insistența lui. I-am spus că nu am solicitat niciun credit de la ING, cu atât mai mult cu cât nu sunt clientă a băncii.

„Pe fundal se auzea zgomot de call center”

Atunci, interlocutorul a insistat să-i comunic anumite date personale pentru a verifica cine s-a substitut persoanei mele. Mi-am ieșit din sărite și chiar am urlat la el, pentru că efectiv nu mă lăsa să vorbesc. Și-a dat inclusiv un nume și-mi cerea să mă calmez și să nu-l mai ameninț cu Poliția că el este angajat al ING și n-are ce să-i facă.

Pe fundal se auzea zgomot de call center, deci punerea în scenă era bine regizată. I-am închis și am verificat numărul de pe care am fost sunată. Surpriză! Era un număr al băncii ING. Am sunat și, după lupte seculare cu robotul, am reușit să intru în legătură cu un consultant „uman”.

I-am explicat pățania, m-a întrebat dacă cel care m-a sunat avea accent moldovenesc, de unde am dedus că mai primiseră reclamații, ceea ce mi s-a și confirmat. Mi-a cerut CNP-ul, moment în care m-am aricit, însă mi-a explicat că e doar ca să verifice dacă într-adevăr a fost solicitat un credit pe numele meu. A revenit cu un telefon și mi-a confirmat că nu există așa ceva.

Între cele două telefoane, am sunat și la Directoratul Național pentru Securitate Cibernetică (DNSC) unde le-am prezentat cazul. Mi s-a spus că, într-adevăr, s-au înmulțit acest tip de fraude și în cazul în care am oferit anumite date personale din buletin ar fi bine să mă duc la evidența populației și să îl schimb”, ne-a spus clujeanca.

Ce spune BT

Banca Transilvania, și ea folosită de infractori pentru acest gen de fraude, a trimis următorul mail:

„În ceea ce privește campaniile de phishing sau scam, obiectivul răufăcătorilor este să aibă acces la banii din conturi. Pentru a face asta, ei încearcă să obțină credențialele tale (nume de utilizator/ID de logare și parolă) de la Internet și Mobile Banking, precum BT24 sau NeoBT.

Metoda cel mai des întâlnită în fraude este instalarea unor programe de Remote Access (acces de la distanță), de exemplu aplicația Any Desk.

Poți să cazi ușor într-o capcană online dacă dai click pe aceste reclame sau link-uri din e-mail-uri false.

Dacă ai dat click, este bine să știi că următorul pas este, în multe situații, primirea unui apel prin care ți se va prezenta opțiunea de instalare a programului Any Desk pe telefonul mobil. Asta le oferă acces la toate datele din telefonul tău.

După ce au obținut accesul la date, ei pot iniția plăți și transferuri.

De multe ori, aceștia revin după o lună impersonând banca sau autoritățile locale și încearcă o nouă fraudă.

Este doar una dintre metode, însă o altă metodă este apelul tradițional, numit și spoofing.

Răufăcătorii sună de pe numerele de call center BT (sau ale subsidiarelor BT) și anunță, de exemplu, aprobarea unui credit pentru care au nevoie de datele tale personale – printre care și datele cardului pentru a face viramentul. Obiectivul de a obține datele personale este îndeplinit și aici.

Recomandările noastre:

– Dacă îți este promis un câștig rapid printr-o investiție sau acceptarea unei moșteniri, cu siguranță este o fraudă.

– Trebuie să fii atent la link-uri. Link-urile false nu au URL scurt și nici uzual.

– Nu oferi nimănui datele cardului, credențiale (nume de utilizator, ID de logare, PIN, parole) sau orice dată cu caracter personal care îți aparține ție sau persoanelor apropiate.

Poți sesiza orice acțiune suspectă către colegii noștri la 0264 308 028 sau *8028”, scrie în mailul BT.

Ce spune Poliția

Am contactat și Poliția pentru a obține un punct de vedere legat de acest tip de înșelăciune.

„Vă rugăm să fiți extrem de vigilenți și să nu vă lăsați păcăliți de apeluri sau mesaje frauduloase!
Modul de operare „spoofing”!

Noua metodă utilizată de infractori implică transmiterea unor mesaje, prin e-mail sau SMS, aparent trimise de către instituții bancare de încredere cu privire la o plată suspectă făcută de persoana vătămată.

Într-un astfel de context, mai multe persoane, inclusiv din Cluj-Napoca, au fost contactate de diverse persoane care s-ar fi prezentat drept angajați ai departamentului antifraudă, din cadrul unor instituții bancare din România.

„Instituțiile bancare nu vă vor solicita niciodată informații personale sau coduri de securitate prin telefon sau mesaje SMS”

Apelurile sunt, de obicei, efectuate de pe numere de telefon similare cu cele ale unităților bancare.
Apelantul pretinde că există o plată suspectă și solicită informații personale, datele de pe card și codul de securitate pentru a anula acea tranzacție.

Este important să rețineți că instituțiile bancare nu vă vor solicita niciodată informații personale sau coduri de securitate prin telefon sau mesaje SMS!

De asemenea, trebuie să verificați întotdeauna autenticitatea apelurilor sau mesajelor primite, în special atunci când sunt implicate sume mari de bani sau date sensibile.

Fiți prudenți și nu divulgați niciodată informații personale sau coduri de securitate către persoane necunoscute sau nesolicitate.

Dacă aveți orice îndoială cu privire la legitimitatea unui apel sau mesaj, contactați direct instituția bancară în cauză folosind numerele de contact oficiale.

Siguranța dumneavoastră financiară este prioritară!

Nu cădeți pradă răufăcătorilor și rămâneți vigilenți în fața tentativelor de fraudă!

Mai multe detalii găsiți aici sau aici”, a comunicat IPJ Cluj.

Ce spune DNSC

Iată, în continuare, răspunsul primit de clujeancă de la DNSC:

„Acest mod de operare, denumit „Vishing”, este un atac prin care se urmărește obținerea unor date personale sau bancare ale dumneavoastră, care să fie ulterior utilizate în alte atacuri, motiv pentru care vă rugăm să nu dați curs unor asemenea solicitări. Având în vedere că autorii dețin numărul dumneavoastră de telefon, este posibil ca în viitor să vă apeleze sub un alt pretext dar cu același scop de a obține date bancare sau personale.

Totodată, dacă atacatorul cunoștea numele dumneavoastră, vă rugăm să analizați ce date despre dumneavoastră sunt disponibile în mediul online (de exemplu: platforme de socializare, cont Linkedin, etc). și să încercați să le eliminați.

De asemenea, vă aducem la cunoștință că autorii au posibilitatea de a folosi tehnologii de spoofing a numerelor de telefon, apelul către dumneavoastră putând fi inițiat, în mod aparent, inclusiv de la numărul de apel al băncii.

Pentru o mai bună însușire a regulilor de bază privind securitatea cibernetică, Directoratul vă recomandă următoarele:

1. Citiți cu atenție link-urile ce urmează a fi accesate precum și conținutul mesajelor. Acestea pot conține erori în exprimare sau greșeli gramaticale.

2. Nu accesați link-urile conținute în mesaje/email-uri provenite de la persoane/domenii ce nu vă sunt cunoscute.

3. Înainte de a introduce informații personale pe un website/aplicație, asigurați-vă că vă aflați pe un domeniu/aplicație legitim.

4. În cazul în care ați introdus deja date personale pe astfel de domenii/aplicații, recomandăm schimbarea de urgență a parolelor.

5. Fiți precaut în privința solicitărilor legate de furnizarea informațiilor personale și financiare. Instituțiile și companiile nu vor solicita astfel de informații.

6. Contactați imediat banca, dacă știți că ați răspuns unor astfel de solicitări și ați furnizat detalii bancare în aceste condiții.

7. Fiți sceptic cu privire la ofertele ce sună prea bine pentru a fi adevărate.

Pentru mai multe recomandări puteți accesa următorul ghid cu privire la aceste tipuri de atac, AICI.”

De ce mai trebuie să țineți cont?

Dacă numărul de pe care sunteți sunat apare pe site-ul unei bănci, atunci este clar că poate fi vorba de o tentativă de înșelăciune, asta pentru că acele numere trecute pe site sunt doar pentru primire apeluri. În momentul în care un operator al băncii sună pe cineva, apare un cu totul alt număr, fapt verificat de Cluj24.

Dacă nu reușiți să luați legătura prin telefon cu un operator al băncii, din cauza încăpățânării robotului, cel mai bine este să vă deplasați la o sucursală și să discutați problema față în față, pentru a verifica dacă nu v-a fost cumva substituită identitatea.

De asemnea, Poliția mai recomandă să depuneți plângeri dacă aveți o cât de mică bănuială că ați fost victima unei înșelăciuni.