Polițiștii atrag atenția asupra metodelor de înșelăciune în mediul online și a atacurilor de tip spoofing. Cazurile au devenit tot mai dese în România și îi îngrijorează pe polițiști.
Polițiștii atrag atenția asupra metodelor de înșelăciune în mediul online și a atacurilor de tip spoofing, care implică apeluri și mesaje în care infractorii falsifică identitatea, cu scopul sustragerii banilor sau a datelor personale pentru săvârșirea de infracțiuni.
Potrivit unui comunicat al Inspectoratului General al Poliției Române (IGPR) transmis sâmbătă, polițiștii Direcției de Investigații Criminale, în colaborare cu Autoritatea Națională pentru Administrare și Reglementare în Comunicații (ANCOM), au demarat și implementat un set de măsuri menite să limiteze amploarea acestui fenomen, printre care se numără și blocarea apelurilor inițiate din afara teritoriului României care afișează în mod eronat, incomplet sau fraudulos numere naționale.
Polițiștii atrag atenția asupra metodelor de înșelăciune în mediul online și a atacurilor spoofing
Conform sursei citate, ‘apelurile cu numere ‘spoofing’ implică falsificarea identității apelantului (caller ID spoofing) prin tehnologia Voice over IP (VoIP) pentru a afișa un număr diferit de cel real, de obicei pentru a crea încredere sau urgență și a comite fraudă, cum ar fi furtul de date personale sau financiare’.
În mod frecvent, atacurile încep cu colectarea unor informații aparent banale precum nume, adresă, vârstă, tranzacții vizibile public sau mențiuni de pe rețele sociale.
Autorii folosesc aceste date ca elemente de verificare pentru a spori credibilitatea convorbirii.
Ulterior, se inițiază un apel în care apare afișată o identitate oficială (de exemplu ‘Poliția Română’, ‘Inspectoratul de Poliție X’ sau denumirea unei instituții bancare).
Infractorii solicită, în unele cazuri, coduri primite prin SMS, prezentate ca ‘coduri de verificare’ care ar demonstra bună credința victimei sau ar permite blocarea unei tranzacții.
În alte situații, aceștia cer instalarea unei aplicații de acces la distanță sub pretextul ‘verificării probelor’, iar, odată instalată, aplicația oferă controlul total asupra telefonului sau computerului, permițând acces la conturi și parole.
Iar alteori, infractorii solicită transferuri de bani în conturi intermediare, explicând că sumele sunt puse ‘în custodie’ în cadrul anchetei, o formulare gândită să mascheze direcția finală a banilor și să împiedice intervenția imediată a băncii.
Comunicarea este adesea efectuată și în echipă: un apel aparent oficial de la ‘poliție’ este urmat de un al doilea apel de la ‘banca’ care confirmă necesitatea unor acțiuni sau de mesaje care conțin linkuri sau numere de cont.
Acest aranjament dă impresia de legitimitate prin confirmare multiplă, avertizează polițiștii.
Acest fenomen este întâlnit la nivel european
Acest fenomen este întâlnit la nivel european, nu doar pe teritoriul țării noastre, având caracter transfrontalier, întrucât, din investigațiile efectuate, s-a constatat că apelurile provin din afara României.
Atac de tip spoofing pe telefon – Foto: Freepik (rol ilustrativ)
Polițiștii recomandă cetățenilor să nu furnizeze niciodată coduri SMS (OTP), parole, PIN-uri sau date de pe card la telefon, să încheie imediat apelul și să contacteze direct instituția respectivă, folosind numerele de telefon oficiale, să nu instaleze aplicații la cererea telefonică a unei persoane necunoscute, chiar dacă se prezintă drept polițist sau angajat bancar și să nu efectueze transferuri de bani, să nu cumpere vouchere sau carduri preplătite la indicația telefonică a unui ‘reprezentant’.
De asemenea, cetățenii trebuie să fie atenți la apelurile insistente, cu ton amenințător sau care cer acțiuni imediate, acestea fiind semne clare ale unei tentative de fraudă, să activeze autentificarea în doi pași (2FA) în aplicațiile bancare și conturile importante, cu o aplicație de tip ‘Authenticator’ (nu doar SMS), să folosească parole puternice și diferite pentru fiecare cont și să nu le dea la nimeni, precum și să evite publicarea pe internet de informații personale, cum ar fi CNP-ul, adresa completă, fotografii ale actelor sau date bancare.
Alte recomandări vizează verificarea periodică a aplicațiilor instalate și atenție privind permisiunile (ex. acces la SMS, contacte, ecran), evitarea deschiderilor linkuri din SMS-uri sau e-mailuri suspecte, folosirea unui antivirus de încredere și activarea funcțiile de blocare a apelurilor de la numere necunoscute sau private