DNSC: Tot mai multe tentative de fraudă în numele Poliţiei şi al Băncii Naţionale

Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează asupra unui nou val de fraude telefonice care implică identităţi false ale Poliţiei Române şi Băncii Naţionale a României (BNR). Atacatorii cibernetici folosesc metode sofisticate pentru a obţine informaţii bancare confidenţiale, recurgând la manipulare psihologică şi documente falsificate. Potrivit DNSC, începând cu aprilie 2025, s-au raportat numeroase incidente în care victimele au fost contactate telefonic de persoane care pretind a fi agenţi de poliţie sau reprezentanţi ai BNR. Scenariul este minuţios pus la punct şi se bazează pe intimidare şi presiune psihologică.

Apelul iniţial este efectuat de o presupusă "agentă de poliţie", care afirmă că un infractor internaţional urmărit de Interpol a încercat să contracteze un împrumut folosind identitatea victimei, informează DNSC. Se creează un cadru "oficial", menţionând articole de lege, o anchetă penală în desfăşurare şi trimiterea unei citaţii la poliţie. Pentru "verificare", se transmite prin WhatsApp o legitimaţie de poliţie falsificată, dar vizual convingătoare. Ulterior, victima este redirecţionată către un fals "specialist" BNR, care pretinde că monitorizează operaţiunile bancare. I se transmite o scrisoare oficială falsă, cu antetul BNR şi semnătura guvernatorului Mugur Isărescu, pentru a creşte credibilitatea. Comunicarea este mutată pe Telegram sau WhatsApp, sub pretextul unui "mediu securizat". Sub diverse pretexte, i se solicită victimei extrase de cont, capturi de ecran şi alte date bancare sensibile. În tot acest timp, victima este avertizată că nu are voie să discute cu nimeni despre anchetă - nici măcar cu un avocat - sub ameninţarea unei arestări. În unele cazuri, i se spune că va fi supusă unui test poligraf, ca metodă de "verificare suplimentară".

Elemente caracteristice ale schemei de fraudă: Caller ID falsificat (spoofing) - Apelurile par să provină de la instituţii oficiale; Documente digitale falsificate - Legitimaţii, citaţii sau scrisori oficiale; Manipulare emoţională şi juridică - Presiune, frică, limbaj formal şi autoritar; Canale alternative de comunicare - WhatsApp, Telegram, Signal; Colectarea treptată a datelor personale şi bancare - Prezentată drept "verificări de securitate".

Recomandările DNSC sunt următoarele: Nu furniza date personale sau bancare prin telefon, indiferent cât de oficial pare apelul; Închide apelul şi contactează direct instituţia, folosind numerele oficiale; Nu continua discuţia pe aplicaţii de mesagerie precum WhatsApp, Telegram sau Signal; Verifică imaginile primite folosind instrumente de reverse image search; Nu instala aplicaţii de control la distanţă, indiferent de explicaţie;

Nu te lăsa intimidat de limbajul autoritar sau de invocarea unor articole de lege; Activează alerte de tranzacţie şi monitorizează permanent conturile bancare.