Fraudele de tip spoofing fac din ce în ce mai multe victime în rândul românilor

DNSC trag un semnal de alarmă asupra înmulțirii tentativelor de fraudă de tip spoofing în România. Escrocii copiază identitatea aparatelor statului, din instituții importante precum DIICOT, Poliția Română, BNR, pentru a-i păcăli  pe cei vulnerabili. Cei care pică în plasă se trezesc că le-au fost furate datele personale, bancare sau că s-au făcut transferuri spre conturi necunoscute din banii lor.

Directoratul Național de Securitate Cibernetică le recomandă românialor să nu își dezvăluie datele personale, să verifice identitatea celor care sună sau a expeditorilor unui e-mail. Conform datelor transmise de DIICOT, infractorii trimit mesaje SMS/Email care par a fi de la autorităţi, cu un limbaj oficial, numere reale şi adrese de email falsificate. Sunt invocate dosare penale, datorii fiscale sau verificări urgente, cerându-se date bancare, coduri de autentificare sau plăţi în conturi.

„Instituţiile publice nu solicită niciodată informaţii confidenţiale prin telefon. Cetăţenii sunt sfătuiţi să nu ofere date personale, să nu acceseze linkuri din mesaje suspecte şi să verifice autenticitatea apelurilor prin contact direct cu instituţiile. Tentativele pot fi raportate la Directoratul Naţional pentru Securitate Cibernetică”, a transmis DIICOT.

Citește și: Scumpiri înainte de Paște! Prețurile produselor tradiționale pentru masa de Paște s-au majorat cu până la 30% față de anii trecuți

Cum funcționează frauda de tip spoofing?

Atacatorii contactează victimele folosind un număr de telefon care pare a fi asociat cu o instituție publică. În realitate, numărul afișat nu este cel real, ci este falsificat printr-o tehnică numită spoofing. Aceasta implică folosirea tehnologiei Voice over IP (VoIP) pentru a masca numărul real al apelantului, exploatând informațiile de contact ale victimei fără acordul acesteia, conform DIICOT.

Există instrumente online care facilitează astfel de atacuri, unele oferite contra cost. Totuși, atacatorii pot crea propriile instrumente cu resurse limitate, ascunzându-și numărul real și afișând unul falsificat pentru a câștiga încrederea victimei.

Ce este spoofing?

Este o tehnică prin care infractorii falsifică informațiile transmise în identificatorul apelantului (caller ID), astfel încât să apară pe ecranul victimei un număr oficial sau recunoscut, precum cel al unei instituții publice, explică DIICOT.

Aceasta le permite atacatorilor:

• Să câștige încrederea victimei (apelul pare autentic).
• Să obțină date personale (CNP, coduri IBAN, parole, coduri de autentificare etc.).
• Să convingă victima să facă plăți sau transferuri de bani.
• Să obțină acces la conturi bancare sau alte servicii sensibile.