Avertisment oficial: se înmulțesc tentativele de fraudă cu apeluri care imită instituțiile statului. La ce să fim atenți

Publicat: 28 mart. 2025, 15:03, de Nitulescu Gabriel, în TEHNOLOGIE , ? cititori
Avertisment oficial: se înmulțesc tentativele de fraudă cu apeluri care imită instituțiile statului. La ce să fim atenți
Hackerii te pot lăsa fără bani de la un simplu apel

DIICOT, alături de alte instituții de aplicare a legii, avertizează populația cu privire la creșterea semnificativă a tentativelor de fraudă de tip spoofing , în care atacatorii se folosesc de numere de telefon sau identități vizuale ce par a proveni de la instituție.

În cadrul unor astfel de tentative de fraudă, sunt vizate pentru a fi utilizate ca paravan în mod special instituții precum ANAF, Poliția Română, BNR sau chiar DIICOT, a induce în eroare cetățenii și pentru a obține acces la date personale sau cu bancare.

Conform mesajului publicat pe site-ul DIICOT, scopul acestor atacuri este sustragerea informațiilor sensibile sau convingerea victimelor să efectueze plăți frauduloase. În multe cazuri, victimele sunt contactate prin telefon, SMS sau email și li se comunică, într-un limbaj oficial, că sunt implicate într-un dosar penal, că au datorii fiscale sau că sunt supuse unei verificări urgente.

Ce este spoofing-ul telefonic și cum funcționează?

Frauda de tip spoofing implică falsificarea numărului de telefon care apare pe ecranul victimei. Atacătorii folosesc tehnologia VoIP (Voice over IP) pentru a masca numărul real și a afișa în schimb un număr care aparține unei instituții publice sau părți autentice. Astfel, apelul pare legitim, iar victimele sunt mai ușor de convins să ofere date personale sau să efectueze tranzacții financiare.

Această tehnică este folosită frecvent în atacurile de tip phishing vocal (vishing) și poate fi pusă în practică cu instrumente disponibile pe internet, unele chiar gratuite. Infractorii folosesc inclusiv adrese de email sau mesaje care imită structura celor oficiale, pentru a părea credibili și a determina acțiunea urgentă a victimei.

Tactici frecvente folosite de infractori

Printre cele mai întâlnite scenarii se numără:

  • informarea falsă că persoana are un dosar penal activ;

  • cereri de plată sub pretextul „verificării” unei datorii fiscale;

  • solicitarea de coduri de autentificare bancară;

  • trimiterea de linkuri malițioase prin SMS sau email care imită paginile unor instituții publice.

Autoritățile avertizează că nicio instituție publică nu cere astfel informații prin telefon sau prin canale nesecurizate, transmite Agerpres.

Măsuri de protecție recomandată de DIICOT

Pentru a preveni astfel de fraude, DIICOT și alte instituții implică recomandări cetățenilor:

  • Să nu ofere date personale (CNP, parole, IBAN, coduri de autentificare) la telefon;

  • Să nu acceseze linkuri primite prin SMS sau email nesolicitat;

  • Să verifice întotdeauna autenticitatea apelurilor , sunând înapoi la numărul oficial pe site-ul real al instituției respective;

  • Să verifice cu atenție adresa expeditorului în cazul emailurilor, deoarece pot exista mici diferențe de cele oficiale;

  • Să utilizeze aplicații de securitate și antivirus , care pot detecta apeluri sau mesaje suspecte;

  • Să raporteze tentative de fraudă la DNSC – Directoratul Național de Securitate Cibernetică ( https://dnsc.ro/contact ).

Spoofing-ul – o amenințare în creștere

Acest tip de fraudă, odinioară rar întâlnit, devine tot mai prezent în România, contextul în care atacatorii în perfecționează metodele și exploatează lipsa de informare a cetățenilor. În plus, accesibilitatea instrumentelor online care permis falsificarea numărului de telefon facilitează extinderea acestor scheme în rândul infractorilor.