Avertisment DNSC: Noi scenarii de fraudă cu BNR și Poliția Română în prim plan

Directoratul Național pentru Securitate Cibernetică (DNSC) a lansat un avertisment oficial privind o nouă schemă de fraudă informatică, care implică apeluri telefonice false în numele Poliției Române și al Băncii Naționale a României (BNR).

Potrivit DNSC, acest nou tip de fraudă vishing (voice phishing) este în creștere și utilizează tactici complexe de manipulare psihologică, tehnologică și juridică pentru a convinge victimele să ofere date bancare și personale sensibile.

Escrocherie cu identități false și presiune psihologică

Începând cu luna aprilie 2025, mai mulți cetățeni au raportat apeluri provenind aparent de la instituții oficiale. Persoanele care răspund sunt contactate de o pretinsă „agentă de poliție”, care le informează că identitatea lor a fost utilizată de un infractor căutat internațional de Interpol pentru a contracta un împrumut bancar. Pentru a da greutate afirmațiilor, escrocii invocă o investigație penală în desfășurare și o viitoare citație oficială.

Pentru a crește credibilitatea poveștii, atacatorii trimit victimei, prin WhatsApp, o fotografie falsificată a unei legitimații de polițist. Aceasta este realizată cu mare atenție la detalii, astfel încât să pară autentică.

Implicarea falsă a BNR și documente pretins oficiale

După „interacțiunea” cu presupusul reprezentant al Poliției, victima este transferată către un „specialist BNR”, care susține că monitorizează tranzacțiile suspecte. Această persoană trimite o scrisoare falsă, care pare a fi semnată de guvernatorul Băncii Naționale, Mugur Isărescu, sugerând gravitatea cazului.

În cadrul acestei conversații, escrocii solicită continuarea dialogului pe aplicații de mesagerie precum Telegram, pretinzând că oferă „un mediu securizat”. Apoi, victimei i se cere să trimită extrasul de cont bancar sub pretextul că este necesar pentru emiterea unei asigurări împotriva fraudelor.

Un element central al acestei scheme îl reprezintă manipularea prin frică. Victima este avertizată să nu vorbească cu nimeni despre caz, nici măcar cu un avocat, sub amenințarea unei arestări imediate. Mai mult, se face apel la un așa-zis test poligraf care ar urma să verifice dacă a divulgat informații despre investigație. Totul este orchestrat pentru a ține persoana în stare de tensiune, izolată și supusă presiunii constante.

Tehnici de fraudă cibernetică utilizate

DNSC atrage atenția că scenariul descris este o combinație de tehnici sofisticate:

• Vishing (voice phishing) – apeluri telefonice cu scop fraudulos

• Caller ID spoofing – falsificarea numărului afișat pentru a părea oficial

• Trimiterea de documente false – legitimații și scrisori „oficiale” în format digital

• Manipulare psihologică – ton autoritar, invocarea de legi, amenințări

• Comunicare prin aplicații criptate – WhatsApp, Telegram, Signal

• Colectare graduală de date personale și bancare

Reacția DNSC și măsuri de prevenție

Autoritățile au identificat acest tip de fraudă cu sprijinul platformei Attack Simulator și trag un semnal de alarmă public. DNSC oferă o serie de recomandări esențiale pentru protejarea utilizatorilor:

• Nu oferi date personale sau bancare prin telefon.

• Închide apelul și contactează instituțiile statului la numărul oficial.

• Nu comunica pe WhatsApp, Telegram sau Signal cu persoane necunoscute.

• Verifică imaginile primite folosind căutarea inversă (Reverse Image Search).

• Nu instala aplicații de control la distanță.

• Nu te lăsa intimidat de un limbaj oficial sau de menționarea unor articole de lege.

• Monitorizează activ tranzacțiile bancare și activează alertele de securitate.

În cazul în care ai suspiciuni privind un apel de tip vishing, este recomandat să întrerupi imediat conversația și să anunți Poliția Română – ICPC sau DNSC prin canalele oficiale de contact.

Noua schemă de fraudă semnalată de DNSC demonstrează un grad ridicat de profesionalism al rețelelor infracționale și subliniază importanța vigilenței digitale. Utilizarea numelor unor instituții precum Poliția Română și BNR urmărește tocmai declanșarea unei reacții rapide, impulsive, din partea victimelor. Informarea constantă și prudența în interacțiunile online și telefonice devin, astfel, elemente esențiale ale protecției personale în era digitală.