Atacatorii cibernetici își intensifică eforturile de a manipula victimele pentru a obține date bancare confidențiale.
Un nou tip de fraudă a fost raportat în luna aprilie 2025, implicând apeluri telefonice care pretind a fi din partea Poliției Române și a Băncii Naționale a României (BNR). Infractorii utilizează metode sofisticate pentru a manipula victimele și a le obține informațiile financiare sensibile”, a transmis, marți, DNSC.
Scenariul înșelătoriei: o pretinsă anchetă penală
Specialiștii au identificat un scenariu complex în care o presupusă “agentă de la poliție” susține că un infractor internațional căutat prin Interpol s-ar fi prezentat la o bancă din România și ar fi încercat să contracteze un împrumut folosind identitatea persoanei vizate.
Se menționează că este vorba despre o situație gravă, de natură penală, și că este în desfășurare o anchetă oficială. Victima este informată că urmează să primească o citație pentru a se prezenta la secția de poliție. Infractorii invocă o serie de articole de lege, exercitând presiune psihologică printr-un limbaj formal și grav. Pentru a „dovedi” identitatea, atacatorii trimit o fotografie a unei legitimații de poliție prin WhatsApp – un document falsificat, dar credibil din punct de vedere vizual”, explică specialiștii DNSC.
Implicarea unui fals specialist de la BNR
Victima este apoi redirecționată către un “specialist” din cadrul Băncii Naționale a României, care pretinde că se ocupă de monitorizarea operațiunilor bancare.
Se transmite o scrisoare oficială, pretins emisă de guvernatorul Mugur Isărescu, care subliniază gravitatea cazului. Victima este întrebată dacă folosește aplicații precum Telegram, pentru a continua comunicarea într-un „mediu securizat”. Prin aceste canale, ulterior, se solicită extrasul de cont bancar, sub pretextul necesității pentru emiterea asigurării”, mai arată DNSC.
În tot acest timp, persoana este avertizată că nu are voie să discute cu nimeni despre investigație, nici măcar cu un avocat, sub amenințarea unei posibile arestări imediate. Ca „măsură suplimentară de verificare”, i se spune că va fi supusă unui test poligraf pentru a confirma că nu a divulgat informații.
Recomandările specialiștilor DNSC
DNSC avertizează că aceasta este o schemă de vishing (voice phishing) extrem de elaborată, care combină:
- apeluri cu număr falsificat (caller ID spoofing)
- trimiterea de documente false în format digital
- manipularea emoțională și juridică
- utilizarea de canale alternative de comunicare (WhatsApp, Telegram, Signal)
- colectarea treptată a datelor personale și bancare
Specialiștii oferă următoarele recomandări de securitate:
- Nu oferi date personale sau bancare prin telefon.
- Închide apelul și sună înapoi la numărul oficial al instituției.
- Nu continua discuția pe WhatsApp, Telegram sau Signal.
- Verifică imaginile primite cu reverse image search.
- Nu instala aplicații de control la distanță.
- Nu te lăsa intimidat de ton autoritar sau de “articole de lege”.
- Monitorizează conturile și setează alerte de tranzacție.
