business, education, programming, people and technology concept - close up of african american female hands typing on keyboard

Noi tehnici prin care oamenii sunt atrași să ofere date sensibile: Potențialele victime sunt ademenite cu joburi online plătite cu 20 dolari pe oră

Mai mulți români au fost apelați, în ultimele zile, de pe diferite numere de telefon, pentru a li se oferi „job-uri online, plătite cu 20 dolari pe oră”. Mesajul începe așa: „Bună, sunt recruiter manager de la CS Investment Group”. Cei apelați sunt îndemnați să adauge acele numere de telefon în aplicația whattsapp. Directoratul Național de Securitate Cibernetică avertizează că este vorba despre o înșelătorie, iar scopul este de a colecta date sensibile de la utilizatori.

HotNews a descoperit că sunt mulți români, atât din țară, cât și din străinătate, care primesc astfel de apeluri. Directoratul Național de Securitate Cibernetică (DNSC) a confirmat, la solicitarea HotNews că au început să apară, în ultima perioadă, astfel de apeluri.

Citește și: Denumirea „Bluetooth” își are originile într-un personaj istoric de acum 1.000 de ani

DNSC: Tehnici de inginerie socială

DNSC a confirmat că „în ultimele zile, mulți români, atât din țară cât și din străinătate, au raportat primirea unor apeluri suspecte de la așa-ziși reprezentanți ai departamentelor de resurse umane ai unor companii”.

Infractorii din mediul online se folosesc din ce în ce mai mult și mai eficient de tehnici de inginerie socială, la care se adaugă folosirea la fel de productivă a instrumentelor de inteligență artificială, a răspuns DNSC la solicitarea HotNews.

Spre exemplu, apelează diverse persoane de pe numere de telefon care nu sunt vizibile celui apelat, apeluri spoofate, asumându-și diverse identități (autorități ale statului, retaileri, bănci ori, cum este în acest caz, recruiteri), pentru a servi un anumit scenariu.

„Un scenariu destul de recent despre care utilizatorii ne-au notificat la DNSC este cel al apelurilor false efectuate din partea reprezentanților departamentelor de resurse umane din diverse companii (ex: eMAG, CS Investment Group)”, arată DNSC.

„Infractorii din spatele apelului cereau de la utilizatori date sensibile”

În majoritatea cazurilor, vorbim despre apeluri în care la capătul celălalt se află o persoană reală, care își asumă o identitate falsă și joacă un rol bine stabilit prin care prezintă o „oportunitate” pentru potențiala victimă, spune DNSC.

Dar, în ultimele raportări legate de apeluri în numele „CS Investment Group” utilizatorii au notificat DNSC despre faptul că de la capătul celălalt al apelului se distingea o voce robotică, asemănătoare unui apel preînregistrat cu soluții de tip text-to-speech.

„Oferta” prezentată potențialelor victime specifica un job în domeniul IT remunerabil cu 20 de dolari pe oră. Într-un final, infractorii din spatele apelului cereau de la utilizatori date sensibile.

Mai exact, aceste apeluri sunt de tip ‘robo-call’ (apel telefonic care utilizează un sistem computerizat de apelare automată pentru a livra un mesaj pre-înregistrat) și promit locuri de muncă online plătite cu sume de bani atractive.

DNSC: Atacatorii se folosesc foarte bine de stimuli emoționali

DNSC spune că este important de reținut că în momentul în care ești apelat dintr-o sursă necunoscută sau dubioasă și ți se cere furnizarea rapidă de date sensibile telefonic, acesta ar fi un indiciu important că este vorba despre o potențială tentativă de fraudă: „Atacatorii se folosesc foarte bine de stimuli emoționali pentru a ne face mai puțin vigilenți, iar un câștig consistent poate reprezenta un element extrem de atractiv pentru interlocutor, care devine astfel mai puțin vigilent”.

„Verificați existența ofertelor pe canalele de comunicare oficiale ale companiei în numele căruia ați fost apelat, iar când aveți suspiciuni, închideți telefonul și contactați respectiva companie, pentru a verifica dacă inițiativa a fost sau nu legitimă”, precizează DNSC.

Cum recunoașteți aceste apeluri

Directoratul Național de Securitate Cibernetică a transmis, luni, și un avertisment public privind apeluri de tip „robo-call”, prin care sunt promise locuri de muncă online plătite cu sume de bani atractive.

• Cum recunoașteți aceste apeluri:
• Apelurile vin de pe numere necunoscute, uneori din alte țări.
• Mesajul începe cu: „Bună, sunt recruiter manager de la X companie”.
• Se oferă detalii vagi despre „oportunități” și se încurajează să contactați numerele respective pe WhatsApp. Uneori, la finalul apelului cer și furnizarea de date sensibile de la potențialele victime.

• Recomandări:
• Nu furnizați niciodată telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri suspecte, chiar dacă par a proveni de la instituții de încredere.
• Verificați întotdeauna autenticitatea apelurilor de la o autoritate sau instituție, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
• Raportați astfel de apeluri către organizația a carei identitate a fost furată pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de inițiative frauduloase.

Citește și: Rezervele de aur ale Rusiei au ajuns la cel mai ridicat nivel din istoria sa. Cât valorează

• În cazul în care ați furnizat date de card, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau platforma PNRISC: https://pnrisc.dnsc.ro/)de tip ‘robo-call’ (apel telefonic care utilizează un sistem computerizat de apelare automată pentru a livra un mesaj pre-înregistrat) și promit locuri de muncă online

În martie, Directoratul Național de Securitate Cibernetică (DNSC) avertiza asupra unui nou tip de atac, prin care persoane care pretind că ar fi angajați ai DNSC sună de pe numere aparent valide sub pretextul că ar vrea să te ajute să-ți recuperezi banii pierduți. În realitate, în spatele apelurilor, sunt atacatori care vor să-ți fure alți bani.

 

Diverse