Atenție la atacurile telefonice de tip „spoofing”! Cum le facem față

Atenție la atacurile telefonice de tip „spoofing”!

Polițiștii Direcției de Investigații Criminale din cadrul Inspectoratului General al Poliției Române, în colaborare cu Autoritatea Națională pentru Administrare și Reglementare în Comunicații (A.N.C.O.M.), au demarat și implementat un set de măsuri menite să combată cazurile de falsificare a identității apelantului (CLI spoofing).

Printre acestea se numără și blocarea apelurilor inițiate din afara teritoriului României care afișează în mod eronat, incomplet sau fraudulos numere naționale.

Cazurile de tip „spoofing” implică apeluri și mesaje în care infractorii falsifică identitatea (numărul afișat sau numele apelantului) ca să pară că vorbesc cu un reprezentant al băncii, Poliției, A.N.A.F. sau alte instituții publice.

O schemă frecventă este aceea în care infractorii se dau drept „polițiști” și conving oamenii să furnizeze coduri SMS, parole, date bancare sau să efectueze transferuri/achiziții pentru „blocarea probelor”.

Aceste practici au ca scop sustragerea banilor sau a datelor personale pentru săvârșirea de infracțiuni (fraudă, furt de identitate, deschidere de credite).

Apelurile cu numere „spoofing” implică falsificarea identității apelantului (caller ID spoofing) prin tehnologia Voice over IP (VoIP) pentru a afișa un număr diferit de cel real, de obicei pentru a crea încredere sau urgență și a comite fraudă, cum ar fi furtul de date personale sau financiare.

Frecvent, atacurile încep cu colectarea unor informații aparent banale precum nume, adresă, vârstă, tranzacții vizibile public sau mențiuni de pe rețele sociale.

Autorii folosesc aceste date ca elemente de verificare pentru a spori credibilitatea convorbirii. Ulterior, se inițiază un apel în care apare afișată o identitate oficială (de exemplu „Poliția Română”, „Inspectoratul de Poliție X” sau denumirea unei instituții bancare). Chiar dacă afișajul poate fi tehnic falsificat, impactul asupra receptorului rămâne real: semnele de autoritate determină creșterea tensiunii și scad atenția critică a persoanei contactate.

Vocea de la celălalt capăt este calmă, sigură pe ea și folosește un limbaj birocratic convingător, cu referiri la „dosar”, „investigație” sau „procedură”. Conversația este construită ca un mic teatru al autorității: apelantul se prezintă ca un ofițer sau inspector, dă un nume plauzibil, poate chiar un număr de legitimare (fals) și conferă imediat gravitate situației.

Apoi, pentru a câștiga și mai mult control, folosește elemente care par tehnice: menționează o tranzacție „suspectă”, un cont care ar fi fost folosit în favoarea unei fraude sau date care sunt, surprinzător pentru victimă, corecte, iar exact aceste amănunte par să confirme autenticitatea apelului.

Se exercită o presiune temporală constantă: apelantul afirmă că ancheta trebuie finalizată de urgență și că probele trebuie protejate imediat, solicitând cooperare imediată din partea persoanei contactate. În aceste condiții, multe persoane iau decizii sub presiune pentru a evita presupuse consecințe grave, precum blocarea conturilor, emiterea unor mandate sau reținerea.

Autorii acestui mod de operare exploatează teama de repercusiuni juridice și de pierdere a economiilor, prezentând cooperarea ca o dovadă necesară de bună‑credință.

Ce solicită infractorii, în mod concret, este suportul tehnic sau material necesar pentru a pune în aplicare infracțiunea.

În unele cazuri, solicită coduri primite prin SMS, prezentate ca „coduri de verificare” care ar demonstra bună‑credința victimei sau ar permite blocarea unei tranzacții.

În alte situații, cer instalarea unei aplicații de acces la distanță sub pretextul „verificării probelor” – odată instalată, aplicația oferă controlul total asupra telefonului sau computerului, permițând acces la conturi și parole.

Alteori solicită transferuri de bani în conturi intermediare explicând că sumele sunt puse „în custodie” în cadrul anchetei, o formulare gândită să mascheze direcția finală a banilor și să împiedice intervenția imediată a băncii.

În spatele acestor cereri stau și manevre tehnice suplimentare: spoofingul (falsificarea identității apelantului) pentru a masca originea apelului, SIM swap, când atacatorii conving operatorul de telefonie (prin social engineering sau acte false) să redistribuie numărul victimei pe un SIM controlat de infractori și crearea de conturi false sau utilizarea unor terți pentru a prelua banii și a-i introduce în circuitul monedelor virtuale.

Înșelăciuni… în echipă

Comunicarea este adesea efectuată și în echipă: un apel aparent oficial de la „poliție” este urmat de un al doilea apel de la „banca” care confirmă necesitatea unor acțiuni sau de mesaje care conțin linkuri sau numere de cont. Acest aranjament dă impresia de legitimitate prin confirmare multiplă.

În același timp, infractorii își construiesc o arhitectură de „non‑legătură”,  folosesc conturi de email, telefoane preplătite, conturi la servicii de plată din alte țări pentru a face urmărirea mai dificilă.

În momentul în care victima cedează furnizând un cod, instalând o aplicație sau efectuând un transfer, procesul se accelerează.

Codurile permit autentificarea în conturi, aplicațiile dau control deplin și pot expune parole sau pot iniția transferuri, banii trimiși în conturi intermediare sunt scoși rapid, dispersați prin alte conturi sau convertiți în criptomonede ori bunuri digitale pentru a îngreuna recuperarea.

După ce prima tranșă are succes, autorii pot reveni peste aceeași victimă cu noi pretexte sau pot folosi datele culese pentru a încerca fraude asupra altor persoane.

Acest fenomen este întâlnit la nivel european, nu doar pe teritoriul țării noastre, având caracter transfrontalier, întrucât din investigațiile efectuate s-a constatat că apelurile provin din afara României.

Recomandări

 •   Nu furnizați niciodată coduri SMS (OTP), parole, PIN-uri sau date de pe card la telefon. Nicio instituție oficială nu vă va cere aceste informații prin apel.
•             Încheiați imediat apelul și contactați direct instituția respectivă folosind numerele de telefon oficiale (de pe site, spatele cardului bancar sau afișate la sediu).
•             Nu instalați aplicații la cererea telefonică a unei persoane necunoscute, chiar dacă se prezintă drept polițist sau angajat bancar.
•             Nu efectuați transferuri de bani, nu cumpărați vouchere sau carduri preplătite la indicația telefonică a unui „reprezentant” — acest lucru este o practică des folosită de infractori.
•             Fiți atenți la apelurile insistente, cu ton amenințător sau care cer acțiuni imediate. Acestea sunt semne clare ale unei tentative de fraudă.
•             Activați autentificarea în doi pași (2FA) în aplicațiile bancare și conturile importante, folosind o aplicație de tip „Authenticator” (nu doar SMS).
•             Folosiți parole puternice și diferite pentru fiecare cont și nu le partajați cu nimeni;
•             Evitați să publicați pe internet informații personale, cum ar fi CNP-ul, adresa completă, fotografii ale actelor sau date bancare.
•             Activați notificările pentru tranzacții bancare – astfel veți ști imediat dacă se întâmplă ceva suspect.
•             Actualizați sistemul de operare și aplicațiile la zi, pentru a beneficia de cele mai recente măsuri de securitate.
•             Verificați periodic aplicațiile instalate și acordați atenție permisiunilor (ex. acces la SMS, contacte, ecran).
•             Evitați să deschideți linkuri din SMS-uri sau e-mailuri suspecte, chiar dacă par să vină de la instituții cunoscute.
•             Folosiți un antivirus de încredere și activați funcțiile de blocare a apelurilor de la numere necunoscute sau private.
•             Setați limite de tranzacție în aplicația bancară pentru a preveni retrageri sau plăți mari neautorizate.
•             Verificați regulat soldul și istoricul contului dumneavoastră.
•             Contactați imediat banca dacă observați tranzacții suspecte sau dacă ați oferit date sensibile unei persoane necunoscute.
•             Nu dați curs solicitărilor de a transfera bani într-un cont „de siguranță” sau „de verificare”, acestea fiind practici de fraudă.
•             În cazul în care ați fost victima unei înșelăciuni în mediul online, sesizați cât mai rapid instituțiile abilitate, întrucât o reacție promptă poate sprijini în mod semnificativ desfășurarea investigațiilor.