Escrocii contactează victimele cu promisiunea unor dividende false, încercând astfel să obţină acces la datele lor personale.
DNSC avertizează că este vorba de o serie de tentative de fraudă în care infractorii se folosesc de vishing (apeluri telefonice de phishing) pentru a convinge utilizatorii români să partajeze date cu caracter sensibil, în special date bancare. „Atacatorii apelează victima, pretinzând că sunt din partea SIF Muntenia sau BVB, şi folosesc drept pretext al apelului presupuse acţiuni vechi pe care victima le-ar deţine din perioada cuponiadei din anii ’90, dar despre care a uitat.
Atacatorii susţin că aceste acţiuni s-au apreciat foarte mult ca valoare, însă pentru a le vinde şi a încasa sumele respective, victima trebuie să urmeze un proces la îndrumarea atacatorului. Bineînţeles, în realitate nu există aceste acţiuni, iar atacatorii cer victimei să instaleze pe dispozitiv anumite aplicaţii, care de fapt le oferă infractorilor acces de la distanţă (ex: ANYDESK) pentru a prelua controlul dispozitivului”, arată specialiştii DNSC.
Conform acestora, atacatorii accesează apoi datele utilizatorilor, în special date de autentificare la aplicaţii de banking, respectiv date de card, iar mai apoi extrag sume importante de bani din conturile victimelor. Mai departe, în alte cazuri atacatorii s-au folosit de accesul la dispozitiv pentru a propaga tentativa de fraudă şi către contactele victimei, în speranţa că vor avea succes şi în alte cazuri.