Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează publicul asupra unei campanii de apeluri telefonice spoofing, în care atacatorii se prezintă drept angajați ai instituției. Apelurile sunt realizate de pe numere care par a fi autentice, însă ele sunt falsificate. Potrivit specialiștilor DNSC, atacatorii folosesc tehnologia Voice over IP (VoiceIP) pentru a simula apeluri legitime fără aprobarea părților implicate. Este necesară doar cunoașterea numărului de telefon sau a detaliilor de contact ale victimelor pentru a iniția astfel de apeluri, iar blocarea acestora la nivelul furnizorului de servicii telecom este imposibilă.
Campania de spoofing se bazează pe tehnologii ce pot fi achiziționate online, deseori contra unei taxe, dar atacatorii pot dezvolta și propriile instrumente cu resurse limitate. DNSC explică faptul că atacatorii maschează numărul inițial cu o identitate falsă pentru a câștiga încrederea interlocutorului.
DNSC a făcut publice mai multe recomandări esențiale pentru utilizatori: instituția nu va apela niciodată pentru promisiuni de recuperare a pierderilor financiare și nu va solicita date sensibile prin telefon. Utilizatorii sunt sfătuiți să verifice autenticitatea apelurilor prin canale separate de comunicare și să raporteze apelurile suspecte. În situația în care datele bancare au fost divulgate, se recomandă notificarea imediată a băncii și depunerea unei plângeri la Poliție. Totodată, DNSC cere utilizatorilor să disemineze aceste informații pentru a reduce reușita acestor atacuri.
Recunoscând amploarea și complexitatea unei astfel de fraude, DNSC își continuă eforturile pentru informarea publicului și întărirea măsurilor de securitate cibernetică.