Tag Archives: vishing

Banii din conturile românilor au devenit o ţintă pentru escroci, iar băncile estimează că atacurile se vor înmulţi, fiind folosită ca strategie de abordare a victimelor metoda „Accidentul” „Cum recunoşti un escroc la telefon?“ este întrebarea pe care o pun reprezentanţii ING într-un mail trimis clienţilor zilele acestea, prin care îi avertizează că înşelătorii precum „metoda telefonului“ sau „metoda accidentului“ au evoluat şi în domeniul bancar. Prin acestea, escrocii încearcă să obţină date financiare sau confidenţiale, parole şi coduri de acces pentru a sustrage ulterior bani din conturile clienţilor. Metoda frauduloasă se numeşte vishing – prescurtare de la voice phishing (furt de date prin telefon) – şi, prin aceasta, clienţii sunt contactaţi telefonic de către persoane care pretind a fi din partea autorităţilor (politişti, procurori, angajaţi ai ING Bank sau ai unor companii IT) şi care solicită accesul de la distanţă pe calculatorul clienţilor sub diferite pretexte inventate. Scopul lor real este de a accesa datele bancare şi de a fura banii. I-am întrebat pe reprezentanţii ING care a fost motivul pentru care au trimis acest mesaj şi dacă au avut clienţi care s-au confruntat cu acest fel de probleme. „În ceea ce îi priveşte pe clienţii ING, nu au existat cazuri“, ne-au răspuns aceştia, precizând că mesajul este parte dintr-o acţiune de informare, în special deoarece, în contextul viitoarelor alegeri, estimează că o să crească atenţia atacatorilor asupra ţării noastre şi, prin urmare, numărul atacurilor cibernetice. Am întrebat şi reprezentanţii BCR, o altă mare bancă din România, dacă s-au confruntat cu astfel de cazuri şi ne-au spus că „nu în ultima perioadă“, dar aceste lucruri se întâmplă şi nu există o statistică cu privire la numărul şi frecvenţa incidentelor. De asemenea, reprezentanţii ING ne-au mai spus că derulează această campanie de informare în contextul în care, din acest an, …

Tot mai mulți români cad în ultima vreme în capcana criminalilor care folosesc diferite metode pentru a-i înșela avertizează CERT-RO. În cazul în care v-ați dat seama că ați devenit victima unui astfel de atac mergeți la cea mai apropiată secție de poliție. În ultimele luni, utilizatori din România sunt vizaţi de diverse campanii de phishing prin intermediul apelurilor telefonice. Acest tip de atac poartă denumirea de vishing (voice + phishing = vishing), iar metodele utilizate de către atacatori sunt inspirate din tehnici de inginerie socială (social engineering). Atacul debutează cu un apel telefonic. În cadrul acestuia, atacatorul pretinde că reprezintă o anumită companie sau autoritate. Pentru a da veridicitate apelului, atacatorii folosesc date despre victimă care sunt de obicei disponibile online (nume, prenume, adresă de e-mail etc.). În momentul în care posibila victimă crede că acel apel este legitim, şansele de a oferi telefonic date sensibile (personale sau bancare) cresc exponenţial. Totodată, atacatorii pot profita de credulitatea victimelor, pentru a îi convinge să instaleze software maliţios sau aplicaţii de control la distanţă (remote desktop), pe dispozitivele utilizate. Metode de vishing Scopul acestor apeluri diferă, în funcţie de tipul vishing-ului: Frauda cu apeluri pierdute Un utilizator găseşte un apel pierdut de la un număr de telefon din afara ţării. În momentul în care încearcă să contacteze înapoi acel număr, pentru a înţelege scopul apelului, victima sună de obicei la un număr de telefon cu suprataxă. Mai departe, scopul atacatorilor este să menţină apelul activ un timp cât mai îndelungat. Frauda ‘cont bancar blocat’ Utilizatorii nu trebuie să fie vigilenţi doar în privinţa apelurilor pierdute. O altă metodă utilizată de infractorii cibernetici presupune apelarea directă a posibilei victime. Folosindu-se de o înregistrate automată, realizată de obicei prin intermediul unei aplicaţii de tipul text-to-speech, atacatorii pun în aplicare un scenariu automatizat, în …