Autoritățile avertizează că s-au intensificat tentativele de fraudă prin telefon. Cum funcționează „spoofing-ul”, noua metodă de înşelăciune / Ce putem face pentru a ne proteja

 Autoritățile avertizează cetățenii cu privire la intensificarea tentativelor de fraudă de tip spoofing, în care atacatorii folosesc numere de telefon sau identități vizuale care imită instituții publice, precum DIICOT, ANAF, Poliția Română sau BNR. Scopul acestor atacuri este obținerea de date personale, acces la conturi bancare sau transferuri frauduloase de bani, spune DIICOT, care îi îndeamnă pe oameni să nu comunice date personale la telefon și să nu acceseze likuri primite prin SMS sau mail.

 

Într-un mesaj denumit „ATENȚIONARE privind tentative de înșelăciune prin spoofing cu numere oficiale ale instituțiilor publice“ și postat pe site-ul DIICOT, anchetatorii spun că atacatorii sună sau trimit mesaje SMS/Email care par a proveni de la autorităţi, folosind un limbaj oficial, numere reale şi adrese de email falsificate. Sunt invocate dosare penale, datorii fiscale sau verificări urgente, cerându-se date bancare, coduri de autentificare sau plăţi în conturi sub pretextul „verificării”. „Instituţiile publice nu solicită niciodată informaţii confidenţiale prin telefon. Cetăţenii sunt sfătuiţi să nu ofere date personale, să nu acceseze linkuri din mesaje suspecte şi să verifice autenticitatea apelurilor prin contact direct cu instituţiile. Tentativele pot fi raportate la Directoratul Naţional pentru Securitate Cibernetică”, menţionează DIICOT, arată DIICOT.

Cum funcționează frauda?

Atacatorii contactează victimele folosind un număr de telefon care pare a fi asociat cu o instituție publică. În realitate, numărul afișat nu este cel real, ci este falsificat printr-o tehnică numită spoofing. Aceasta implică folosirea tehnologiei Voice over IP (VoIP) pentru a masca numărul real al apelantului, exploatând informațiile de contact ale victimei fără acordul acesteia, conform DIICOT.

Există instrumente online care facilitează astfel de atacuri, unele oferite contra cost. Totuși, atacatorii pot crea propriile instrumente cu resurse limitate, ascunzându-și numărul real și afișând unul falsificat pentru a câștiga încrederea victimei.

Ce este spoofing-ul cu număr legitim?

Este o tehnică prin care infractorii falsifică informațiile transmise în identificatorul apelantului (caller ID), astfel încât să apară pe ecranul victimei un număr oficial sau recunoscut, precum cel al unei instituții publice, explică DIICOT.

Aceasta le permite atacatorilor:

• Să câștige încrederea victimei (apelul pare autentic).
• Să obțină date personale (CNP, coduri IBAN, parole, coduri de autentificare etc.).
• Să convingă victima să facă plăți sau transferuri de bani.
• Să obțină acces la conturi bancare sau alte servicii sensibile.

Cum ne putem proteja

Autoritățile vin și cu recomandări:

• Nu divulgați informații personale la telefon — instituțiile publice nu solicită niciodată date sensibile prin apel telefonic.
• Verificați autenticitatea apelului — sună înapoi la numărul oficial al instituției (verificat pe site-ul real).
• Nu accesați linkuri primite prin SMS sau email nesolicitat.
• Verifică adresa reală a site-ului sau expeditorului.
• Instalați un antivirus și folosește aplicații care detectează spoofing-ul.
• Raportați tentativa la DNSC (https://dnsc.ro/contact).