Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment sever privind o nouă campanie de tentative de fraudă care vizează utilizatorii din România. Atacatorii cibernetici și-au rafinat metodele și nu mai apelează la scenarii simpliste, ci clonează identitatea vizuală a unor instituții de forță extrem de credibile.
Potrivit experților în securitate, hackerii folosesc abuziv siglele și elementele de branding ale unor autorități precum Interpol, Europol, Poliția Română, ANAF sau chiar ale DNSC. Scopul este crearea unei aparențe de legitimitate care să determine victima să deschidă mesajul fără a suspecta o capcană.
Strategia din spatele acestor atacuri se bazează exclusiv pe inducerea unei stări de panică. Victimele sunt bombardate cu mesaje prin care sunt informate că sunt subiectul unor anchete pentru infracțiuni de o gravitate extremă. Printre acuzațiile fabricate se numără pornografia infantilă, pedofilia sau exhibiționismul.
Pentru a forța o reacție pripită, atacatorii impun un termen limită foarte scurt, de regulă 48 de ore, pentru ca destinatarul să răspundă. Această presiune a timpului este calculată pentru a scădea capacitatea de analiză rațională a utilizatorului. În momentul în care victima intră în panică și decide să răspundă la email pentru a-și demonstra nevinovăția, atacatorii solicită și obțin date personale sensibile sau informații financiare.
Specialiștii DNSC recomandă o analiză riguroasă a oricărui mesaj care pare să vină din partea autorităților, mai ales dacă acesta a sosit prin email sau alte canale neoficiale. Primul pas este verificarea cu atenție a adresei reale a expeditorului, care adesea nu corespunde cu domeniul oficial al instituției invocate.
Utilizatorii sunt sfătuiți să evite accesarea oricărui link sau document atașat în astfel de mesaje suspecte. Cea mai sigură acțiune este marcarea imediată a email-ului ca SPAM și ignorarea solicitărilor. Autoritățile reale nu trimit citații pentru fapte grave prin email-uri care cer date bancare sau personale printr-un simplu „reply”.
Pentru cei care au căzut deja în plasă și au furnizat date, reacția rapidă este vitală. DNSC instruiește victimele să contacteze imediat banca emitentă pentru blocarea cardurilor compromise și să se adreseze Poliției pentru a depune o plângere și a deschide o investigație.
De asemenea, incidentul trebuie raportat către DNSC, fie prin apel telefonic la numărul de urgență 1911, fie prin platforma online dedicată, pentru a ajuta la alertarea altor potențiali utilizatori vizați de aceeași schemă de fraudare.
