Az Országos Kiberbiztonsági Igazgatóság (DNSC) kedden bejelentette, hogy a Román Rendőrség és a Román Nemzeti Bank nevében elkövetett csalási kísérletek száma egyre nő, és a kibertámadók elsősorban telefonon keresztül megpróbálják manipulálni az áldozatokat, hogy bizalmas banki adataikhoz hozzájussanak.

A szakértők arra figyelmeztetnek, hogy az áprilisban egyre gyakoribb csalási kísérlet forgatókönyve szerint egy „rendőrségi ügynök” értesít telefonon arról, hogy egy Interpol által körözött bűnöző egy romániai bankban az érintett személyazonosságát felhasználva próbált hitelt felvenni, figyelmeztet a kiberbiztonsági igazgatóság (DNSC) Facebook-bejegyzésében. 

„A csalók a Román Rendőrség és a Román Nemzeti Bank (BNR) munkatársainak adják ki magukat. Kifinomult módszerekkel manipulálják az áldozatokat, és bizalmas banki adatokat szereznek meg” – közölte kedden a kiberbiztonsági igazgatóság.

Úgy próbálnak manipulálni, hogy „kijelentik, ez egy súlyos, bűnügyi helyzet, és hogy hivatalos vizsgálat folyik. Az illetővel közlik, hogy idézést kap, hogy jelentkezzen a rendőrségen. A törvény számos cikkelyére hivatkoznak, és a hivatalos és komoly nyelvezet révén pszichológiai nyomást gyakorolnak rá. Személyazonosságuk »bizonyítására« a támadók WhatsAppon keresztül egy rendőrségi igazolvány fényképét küldik el – egy hamisított, de ránézésre hiteles dokumentumot” – magyarázzák a kiberbiztonsági szakemberek. Elmondásuk szerint ezek után a kiszemelt áldozatot a Román Nemzeti Bank „szakemberéhez” irányítják át, aki azt állítja, hogy ő a banki műveletek ellenőrzéséért felelős.

Majd Mugur Isărescu jegybankelnök állítólagos hivatalos levelét továbbítják, amelyben a BNR kormányzója a helyzet súlyosságára figyelmeztet. Ezután megkérdezik az áldozatot, hogy használja-e például a Telegram alkalmazást, hogy „biztonságos környezetben” folytathassák a kommunikációt. „Ezeken a csatornákon keresztül ezt követően bankszámlakivonatot kérnek, azzal az ürüggyel, hogy a biztosítás kiállításához szükséges” – áll a DNSC bejegyzésében.

Mindez idő alatt többször is figyelmeztetik, hogy ne beszéljen a nyomozásról senkivel, még ügyvéddel sem, és fenyegetik is, hogy azonnali letartóztatását kockáztatja, sőt, hogy hazugságvizsgálatnak vetik alá, hogy megbizonyosodjanak, nem adott ki információkat. A kiberbiztonság arra figyelmeztet, hogy ez egy komplex vishing – hangalapú adathalászat – azaz telefonos csalási módszer, amelyet a következőkkel kombinálnak: hívószám-hamisítás, hamis dokumentumok küldése digitális formában, érzelmi és jogi manipuláció, alternatív kommunikációs csatornák (WhatsApp, Telegram, Signal) használata, személyes és banki adatok fokozatos gyűjtése.

A szakértők azt javasolják:

- ne adjon ki személyes vagy banki adatokat telefonon keresztül

- ha ilyen hívást kap, szakítsa meg, és hívja vissza az intézményt annak hivatalos telefonszámán

- ne folytassa a beszélgetést a WhatsAppon, Telegramon vagy Signalon

- ellenőrizze a bejövő képeket fordított képkereséssel (reverse image search)

- ne telepítsen távvezérelhető alkalmazásokat

- ne hagyja magát megfélemlíteni a tekintélyt követelő hangnemtől vagy a „törvénycikkelyektől”

- figyelje a számláit, és állítson be riasztásokat a tranzakciók kapcsán

„Amennyiben vishing-hívásra gyanakszik, cselekedjen gyorsan: szakítsa meg a beszélgetést, és jelentse az esetet a román rendőrségnek, a bűnmegelőzésnek – ICPC vagy a kiberbiztonsági igazgatóságnak (DNSC)”, javasolja az igazgatóság.

Kapcsolódó

A WhatsAppon terjedő csalásra figyelmeztet a kiberbiztonság

Amennyiben sikerrel járnak sok esetben hamis segélykérő üzenetre használják a fiókot, pénzt próbálva kicsalni az áldozat névjegyzékében szereplőktől.

csalás kiberbűnözés kiberbiztonság