Autoritățile au semnalat un nou tip de fraudă, bazat pe apeluri telefonice în care infractorii se dau drept reprezentanți ai Poliției Române sau ai Băncii Naționale a României (BNR). Potrivit Directoratului Național de Securitate Cibernetică (DNSC), atacatorii folosesc tehnici avansate de manipulare pentru a obține date bancare confidențiale de la victime, relatează alba24.ro.

În scenariul raportat, presupusa „agentă de la poliție” susține că un infractor internațional căutat prin Interpol s-ar fi prezentat la o bancă din România și ar fi încercat să contracteze un împrumut folosind identitatea persoanei vizate. Se menționează că este vorba despre o situație gravă, de natură penală, și că este în desfășurare o anchetă oficială.

Persoanei i se comunică faptul că urmează să primească o citație pentru a se prezenta la secția de poliție. Se invocă o serie de articole de lege și se creează presiune psihologică prin limbaj formal și grav. Pentru a “dovedi” identitatea, atacatorii trimit o fotografie a unei legitimații de poliție prin WhatsApp – document falsificat, dar credibil vizual.

Victima este redirecționată către un “specialist” din cadrul Băncii Naționale a României, care pretinde că se ocupă de monitorizarea operațiunilor bancare.

Se transmite apoi o scrisoare oficială pretins emisă de către guvernatorul Mugur Isărescu, care susține gravitatea cazului.

În continuare, victima este întrebată dacă utilizează aplicații precum Telegram, pentru a continua comunicarea într-un „mediu securizat”. Prin aceste canale, se solicită ulterior extrasul de cont bancar, sub pretextul necesității pentru emiterea asigurării.

În tot acest timp, persoana este avertizată în mod repetat că nu are voie să discute cu nimeni despre investigație, nici măcar cu un avocat, sub amenințarea unei presupuse arestări imediate. Ca „măsură suplimentară de verificare”, i se spune că va fi supusă unui test poligraf pentru a se confirma că nu a divulgat informații.

Aceasta este o schemă de vishing (voice phishing) extrem de elaborată, combinată cu:

• apeluri cu număr falsificat (caller ID spoofing)
• trimiterea de documente false în format digital
• manipulare emoțională și juridică
• utilizarea de canale alternative de comunicare (WhatsApp, Telegram, Signal)
• colectarea treptată a datelor personale și bancare

Scenariul de fraudă descris a fost notificat inițial de către ATTACK Simulator.

Recomandări de securitate:

• Nu oferi date personale sau bancare prin telefon.
• Închide apelul și sună înapoi la numărul oficial al instituției.
• Nu continua discuția pe WhatsApp, Telegram sau Signal.
• Verifică imaginile primite cu reverse image search.
• Nu instala aplicații de control la distanță.
• Nu te lăsa intimidat de ton autoritar sau „articole de lege”.
• Monitorizează conturile și setează alerte de tranzacție.

În cazul în care suspectați un apel de tip vishing, acționați rapid: întrerupeți conversația și raportați incidentul către Poliția Română, Prevenirea Criminalității – ICPC sau DNSC.
Intervenția timpurie limitează riscul și contribuie la protejarea întregului ecosistem digital.