Atenție! Înșelătorii folosesc numele Poliției și BNR pentru a fura date bancare
Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei noi metode de fraudă prin apeluri telefonice, în care atacatorii se prezintă drept reprezentanți ai Poliției Române și ai Băncii Naționale a României (BNR) pentru a obține date bancare confidențiale.
În luna aprilie 2025, a fost raportat un nou tip de fraudă implicând apeluri telefonice în care infractorii folosesc metode sofisticate pentru a manipula victimele. Aceștia pretind că o „agentă de la poliție” susține că un infractor internațional căutat prin Interpol ar fi încercat să contracteze un împrumut folosind identitatea persoanei vizate.
Victima este informată că se află într-o situație gravă, de natură penală, și că o anchetă oficială este în desfășurare. I se comunică că urmează să primească o citație pentru a se prezenta la secția de poliție. Atacatorii invocă o serie de articole de lege și creează presiune psihologică prin limbaj formal. Pentru a „dovedi” identitatea, aceștia trimit o fotografie a unei legitimații de poliție prin WhatsApp, document falsificat, dar credibil vizual.
Victima este apoi redirecționată către un „specialist” din cadrul BNR, care pretinde că se ocupă de monitorizarea operațiunilor bancare. Acesta transmite o scrisoare oficială, pretins emisă de către guvernatorul Mugur Isărescu, care susține gravitatea cazului. Victima este întrebată dacă utilizează aplicații precum Telegram, pentru a continua comunicarea într-un „mediu securizat”. Prin aceste canale, ulterior, se solicită extrasul de cont bancar, sub pretextul necesității pentru emiterea asigurării.
În tot acest timp, persoana este avertizată să nu discute cu nimeni despre investigație, nici măcar cu un avocat, sub amenințarea unei presupuse arestări imediate. Ca „măsură suplimentară de verificare”, i se spune că va fi supusă unui test poligraf pentru a se confirma că nu a divulgat informații.
Schemă de vishing extrem de elaborată
DNSC avertizează că aceasta este o schemă de vishing (voice phishing) extrem de sofisticată, care combină:
- apeluri cu număr falsificat (caller ID spoofing)
- trimiterea de documente false în format digital
- manipulare emoțională și juridică
- utilizarea de canale alternative de comunicare (WhatsApp, Telegram, Signal)
- colectarea treptată a datelor personale și bancare
Recomandări de securitate
Specialiștii recomandă următoarele măsuri de securitate:
- Nu dezvăluiți date personale sau bancare prin telefon;
- Închideți apelul și sunați înapoi la numărul oficial al instituției;
- Nu continuați discuția pe WhatsApp, Telegram sau Signal;
- Verificați imaginile primite cu reverse image search;
- Nu instalați aplicații de control la distanță;
- Nu vă lăsați intimidați de ton autoritar sau „articole de lege”;
- Monitorizați conturile și setați alerte de tranzacție.
