Внимание к онлайн-мошенничеству, но не только! Преступники используют образы Interpol, Poliția Română или ANAF

Национальное управление кибербезопасности Румынии (DNSC) выпустило новое предупреждение о сообщениях, ссылках и документах, полученных из неизвестных или подозрительных источников. Специалисты напоминают, что злоумышленники нередко используют визуальную идентичность таких учреждений, как Interpol, Europol, Poliția Română, ANAF или даже DNSC, чтобы создать видимость доверия при попытках онлайн-мошенничества.

Как действуют злоумышленники

По данным DNSC, жертв часто запугивают тяжёлыми обвинениями, например в детской порнографии, педофилии, эксгибиционизме или киберпорнографии, а также устанавливают короткий срок ответа — 48 часов — чтобы вызвать давление и панику. В таких условиях способность к анализу снижается, и атакующие пытаются получить конфиденциальные данные через простой ответ на исходное письмо.

Что рекомендуют специалисты

Эксперты советуют внимательно анализировать содержание сообщения, проверять реальный адрес отправителя и избегать перехода по подозрительным ссылкам или открытия вложений. Такие письма следует помечать как СПАМ.

Если вы уже взаимодействовали с мошенниками и передали личные, учётные или финансовые данные, необходимо срочно связаться с банком для блокировки карты, обратиться в полицию для начала расследования и уведомить DNSC — по номеру 1911 или через сайт pnrisc.dnsc.ro — чтобы предупредить других пользователей о подобном типе атаки.

Предупреждение ANAF о телефонном мошенничестве

ANAF недавно сообщила, что попытки обмана через вишинг — телефонный фишинг — продолжаются. В этих схемах похищается личность инспекторов Главного управления налогового антифрода в составе Национального агентства по налоговому администрированию, а также пытаются получить личные и банковские данные. Для создания видимости правдоподобия в таких звонках используются данные и имена, опубликованные на портале anaf.ro, однако телефонные номера не принадлежат учреждению.

ANAF рекомендует не сообщать такую информацию никакому неизвестному собеседнику. Инспекторы ANAF Antifraudă не запрашивают по телефону личные или финансово-банковские данные. Если поступают такие звонки, учреждение просит использовать единый контактный формуляр, доступный по адресу www.anaf.ro/asistpublic, чтобы передать данные, наблюдаемые во время попытки вишинга: номер телефона, с которого поступил вызов, дату и время звонка, а также особенности голоса звонящего, который представляется сотрудником ANAF. Идентифицированные данные и полученные признаки передаются в органы уголовного расследования для изучения возможных попыток узурпации официального статуса.

Ранее ANAF уже предупреждала о мошеннических телефонных звонках, совершаемых лицами, которые выдают себя за инспекторов Главного управления налогового антифрода.

Национальная кампания против мошенничества

Poliția Română совместно с DNSC, Ассоциацией румынских банков (ARB) и Mastercard объявила о запуске национальной кампании «Uniți împotriva escrocheriilor».

Наиболее распространённые виды мошенничества

Метод WhatsApp «Telefonul stricat» — сообщение с неизвестного номера от человека, который представляется членом семьи и утверждает, что у него сломался телефон. Жертву просят сохранить новый номер и под давлением срочности перевести деньги «другу», поскольку родственник якобы больше не имеет доступа даже к своему банковскому счёту. Всё происходит в текстовой переписке, без голосового звонка, чтобы избежать распознавания голоса.

Метод Vishing — Hidroelectrica — обычно начинается после того, как человек вводит свои данные в онлайн-форму, обещающую быстрый доход. Затем ему звонят так называемые «консультанты», которые убеждают перевести деньги для фиктивных инвестиций, а средства напрямую попадают на счета атакующих.

Метод BNR — начинается с телефонного звонка, номер которого якобы принадлежит банку жертвы. Сообщается, что на её имя был мошеннически оформлен кредит. Затем жертву последовательно переводят к «банковскому офицеру», «полицейскому» и «представителю BNR», при этом каждый номер подделан с помощью spoofing. Под давлением срочности человека убеждают перевести свои сбережения на якобы «безопасный» счёт, но деньги напрямую уходят мошенникам.

Метод Creditul — сложная схема с участием «властей», являющаяся расширенной версией spoofing. Жертве одновременно звонят ложные представители банка, полиции и BNR, убеждая её, что её личность используется в активном мошенничестве. Для убедительности мошенники отправляют через WhatsApp поддельные удостоверения и соглашения о конфиденциальности, после чего просят жертву самостоятельно оформить кредит и внести сумму в криптовалютный банкомат, используя предоставленные ими QR-коды. Разговор сразу удаляется после перевода денег.

Метод «Accidentul» — клонированный голос с использованием искусственного интеллекта — предполагает звонок, в ходе которого мошенники применяют ИИ, чтобы имитировать голос члена семьи и сообщить, что он попал в тяжёлую аварию или находится под неминуемой правовой угрозой. Жертва слышит знакомый голос ребёнка или внука и под сильным эмоциональным давлением перестаёт проверять личность звонящего.

Метод «Nepotul la ananghie» — клонированный голос с использованием искусственного интеллекта — работает так же, как и метод «Accidentul», но особенно нацелен на пожилых людей, используя отношения между бабушками, дедушками и внуками. Мошенник, используя сгенерированный ИИ голос, утверждает, что его ограбили и ему срочно нужны деньги, чтобы добраться домой. Как и в классическом случае «Accidentul», жертва уже не проверяет реальную личность звонящего.