DNSC atenţionează asupra unui scenariu de fraudă în care sunt folosite numele Poliţiei Române şi BNR

Publicat de Andreea Drilea, 23 aprilie 2025, 05:21 / actualizat: 23 aprilie 2025, 6:23

Directoratul Naţional pentru Securitate Cibernetică (DNSC) avertizează asupra unui tip de fraudă în creştere, în care sunt folosite apeluri telefonice false în numele Poliţiei Române şi al Băncii Naţionale a României (BNR).

‘Un nou tip de fraudă a fost raportat în luna aprilie 2025, implicând apeluri telefonice care pretind a fi din partea Poliţiei Române şi a Băncii Naţionale a României (BNR). Infractorii folosesc metode sofisticate pentru a manipula victimele şi a obţine date bancare confidenţiale. În scenariul raportat, presupusa ‘agentă de la poliţie’ susţine că un infractor internaţional căutat prin Interpol s-ar fi prezentat la o bancă din România şi ar fi încercat să contracteze un împrumut folosind identitatea persoanei vizate. Se menţionează că este vorba despre o situaţie gravă, de natură penală, şi că este în desfăşurare o anchetă oficială. Persoanei i se comunică faptul că urmează să primească o citaţie pentru a se prezenta la secţia de poliţie. Se invocă o serie de articole de lege şi se creează presiune psihologică prin limbaj formal şi grav. Pentru a ‘dovedi’ identitatea, atacatorii trimit o fotografie a unei legitimaţii de poliţie prin WhatsApp – document falsificat, dar credibil vizual’, explică specialiştii DNSC, într-o postare publicată, marţi, pe pagina de Facebook a instituţiei.

Potrivit sursei citate, ulterior, victima este redirecţionată către un ‘specialist’ din cadrul BNR, care pretinde că se ocupă de monitorizarea operaţiunilor bancare, după care se transmite o scrisoare oficială pretins emisă de guvernatorul Mugur Isărescu, care susţine gravitatea cazului.

‘În continuare, victima este întrebată dacă utilizează aplicaţii, precum Telegram, pentru a continua comunicarea într-un ‘mediu securizat’. Prin aceste canale, se solicită ulterior extrasul de cont bancar, sub pretextul necesităţii pentru emiterea asigurării. În tot acest timp, persoana este avertizată în mod repetat că nu are voie să discute cu nimeni despre investigaţie, nici măcar cu un avocat, sub ameninţarea unei presupuse arestări imediate. Ca ‘măsură suplimentară de verificare’, i se spune că va fi supusă unui test poligraf pentru a se confirma că nu a divulgat informaţii’, notează Directoratul.

Experţii DNSC punctează faptul că acest tip de fraudă este o schemă de vishing (voice phishing) extrem de elaborată, combinată cu: apeluri cu număr falsificat (caller ID spoofing), trimiterea de documente false în format digital, manipulare emoţională şi juridică, utilizarea de canale alternative de comunicare (WhatsApp, Telegram, Signal) şi colectarea treptată a datelor personale şi bancare.

Scenariul de fraudă descris anterior a fost notificat iniţial de Attack Simulator, precizează DNSC.

Pentru a preveni asemenea evenimente nedorite, specialiştii vin cu o serie de recomandări: nu oferi date personale sau bancare prin telefon; închide apelul şi sună înapoi la numărul oficial al instituţiei; nu continua discuţia pe WhatsApp, Telegram sau Signal; verifică imaginile primite cu ‘Reverse Image Search’; nu instala aplicaţii de control la distanţă; nu te lăsa intimidat de ton autoritar sau ‘articole de lege’; monitorizează conturile şi setează alerte de tranzacţie.

De asemenea, în cazul în care se suspectează un apel de tip vishing, trebuie acţionat rapid, respectiv: să fie întreruptă conversaţia şi raportarea incidentului la Poliţia Română – Prevenirea Criminalităţii – ICPC sau la DNSC. AGERPRES/FOTO imagine ilustrativă radioiasi.ro