Autoritățile atrag atenția asupra creșterii tentativele de fraudă de tip spoofing, în care infractorii utilizează informații care imită instituții publice, precum DIICOT, ANAF, Poliția Română sau BNR. DNSC oferă câteva sfaturi pentru a ajuta cetățenii să se protejeze.

S-au intensificat tentativele de fraudă de tip spoofing

Autorităţile avertizează cetăţenii că în ultima perioadă s-au intensificat tentativele de fraudă de tip spoofing, în care atacatorii folosesc numere de telefon sau identităţi vizuale care imită instituţii publice, precum DIICOT, ANAF, Poliţia Română sau BNR.

Potrivit DIICOT, scopul acestor atacuri este obţinerea de date personale, acces la conturi bancare sau transferuri frauduloase de bani.

Cetăţenii se pot proteja, printre altele, nedivulgând informaţii personale la telefon, verificând autenticitatea apelului şi adresa reală a site-ului sau expeditorului.

BNR şi alte insituţii importante, folosite ca paravan

DIICOT explică, pe site-ul oficial, că infractorii sună sau trimit mesaje SMS/Email care par a proveni de la autorităţi, folosind un limbaj oficial, numere reale şi adrese de email falsificate. Sunt invocate dosare penale, datorii fiscale sau verificări urgente, cerându-se date bancare, coduri de autentificare sau plăţi în conturi sub pretextul „verificării”.

„Instituţiile publice nu solicită niciodată informaţii confidenţiale prin telefon. Cetăţenii sunt sfătuiţi să nu ofere date personale, să nu acceseze linkuri din mesaje suspecte şi să verifice autenticitatea apelurilor prin contact direct cu instituţiile. Tentativele pot fi raportate la Directoratul Naţional pentru Securitate Cibernetică”, transmite DIICOT.

Numărul afișat este falsificat printr-o tehnică numită spoofing

Sursa menționată indică faptul că atacatorii își contactează victimele folosind un număr de telefon care pare să fie legat de o instituție publică. În realitate, numărul afișat este falsificat printr-o tehnică numită spoofing, care utilizează tehnologia Voice over IP (VoIP) pentru a ascunde numărul real al apelantului, profitând de informațiile de contact ale victimei fără consimțământul acesteia.

Există instrumente online care facilitează astfel de atacuri, unele fiind disponibile contra cost. Totuși, atacatorii pot dezvolta propriile instrumente cu resurse limitate, ascunzându-și numărul real și afișând unul falsificat pentru a câștiga încrederea victimei.

Ce este tehnica spoofing

Spoofingul este o tehnică prin care infractorii falsifică informațiile transmise în identificatorul apelantului (caller ID), astfel încât pe ecranul victimei să apară un număr oficial sau recunoscut, cum ar fi cel al unei instituții publice.

Această tehnică le permite atacatorilor să câștige încrederea victimei (apelul pare autentic), să obțină date personale (CNP, coduri IBAN, parole, coduri de autentificare etc.), să convingă victima să efectueze plăți sau transferuri de bani și să obțină acces la conturi bancare sau alte servicii sensibile.

În aceste condiții, autoritățile recomandă cetățenilor să nu divulge informații personale la telefon, deoarece instituțiile publice nu solicită niciodată date sensibile prin apeluri telefonice. Este important să verifice autenticitatea apelului sunând înapoi la numărul oficial al instituției (verificat pe site-ul oficial), să evite accesarea linkurilor primite prin SMS sau email nesolicitat, să verifice adresa reală a site-ului sau a expeditorului, să instaleze un antivirus, să utilizeze aplicații care detectează spoofingul și să raporteze orice tentativă la DNSC.