Tentative de fraudă de tip spoofing în numele Băncii Naționale a României

Banca Națională a României a emis o avertizare cu privire la intensificarea tentativelor de fraudă prin apeluri telefonice, mesaje și site-uri care disimulează o comunicare oficială a instituției bancare în vederea obținerii de date personale sau pentru efectuarea unor acțiuni care pot duce la tranzacții financiare bazate pe informații false.

Reiterăm faptul că BNR nu solicită niciodată, prin e-mail, telefon, mesaje-text sau mesaje instant, date cu caracter personal sau alte informații confidențiale despre credite, carduri sau conturi bancare, nici efectuarea unor transferuri de bani.

De asemenea, reprezentanții BNR nu cer informații cu privire la veniturile personale, credite solicitate/ aprobate/ acordate de BNR sau de alți creditori profesioniști sau alte aspecte de natură financiară. Dacă se prezintă oportunități de investiții sau de obținere a unor câștiguri rapide, facile şi consistente, cel mai probabil este un atac de tip spoofing, tranmit reprezentanții BNR. 

Iată comunicatul de presă pus la dispoziție de BNR:

În ultima perioadă, a fost semnalată intensificarea tentativelor de fraudă de tip spoofing, -  apeluri telefonice, mesaje și site-uri care disimulează o comunicare oficială a unei instituții bancare sau a unei autorități a statului (ANAF, Poliția Română etc) - în care identitatea vizuală a Băncii Naționale a României (BNR) a fost  utilizată, vizând obținerea de date personale sau efectuarea unor acțiuni care pot duce la tranzacții financiare bazate pe informații false (de tip ponturi sau recomandări de investiții).

Alți atacatori au  solicitat instalarea de aplicații, deschiderea de linkuri sau autorizarea unor acțiuni pe telefon prin amprentă. Aceste încercări vizează furtul de identitate, instalarea de programe malware sau efectuarea de tranzacții financiare în numele dumneavoastră.

Comunicările oficiale ale Băncii Naționale a României în mediul online se realizează exclusiv prin website-urile bnr.ro, bnro.ro și conturile instituției pe rețelele sociale LinkedIn, X, Instagram și YouTube.

Totodată, semnalăm că astfel de încercări de manipulare pot include și apeluri telefonice, mesaje audio sau chiar video (deepfake) în care pot apărea persoane care se prezintă ca reprezentanți ai BNR. Aceste metode urmăresc să creeze aparența unei comunicări oficiale, cu scopul de a câștiga încrederea victimei.

Reiterăm faptul că BNR nu solicită niciodată, prin e-mail, telefon, mesaje-text sau mesaje instant, date cu caracter personal sau alte informații confidențiale despre credite, carduri sau conturi bancare, nici efectuarea unor transferuri de bani. De asemenea, reprezentanții BNR nu cer informații cu privire la veniturile personale, credite solicitate/ aprobate/ acordate de BNR sau de alți creditori profesioniști sau alte aspecte de natură financiară. Dacă se prezintă oportunități de investiții sau de obținere a unor câștiguri rapide, facile şi consistente, cel mai probabil este un atac de tip spoofing.


În cazul în care ați fost contactați sau ați interacționat cu astfel de materiale sau site-uri false, vă recomandăm să NU furnizați date personale și să raportați imediat aceste situații autorităților competente.

Mai multe informații privind tentativele de fraudă în numele BNR puteți găsi aici, iar ghiduri despre cum vă puteți proteja în mediul online sunt disponibile pe website-ul Directoratului Național de Securitate Cibernetică (https://dnsc.ro/doc/ghid).


 Citește și:

BNRExpoziția „Tezaurul de aur al Băncii Naționale a României trimis la Moscova și niciodată returnat - o creanță mai veche de un secol”, la Chișinău