Tentative de fraudă care folosesc imaginea DIICOT, ANAF, Poliţia Română sau BNR. Cum vă puteți proteja

S-au intensificat tentativele de fraudă de tip spoofing

Autoritățile îndeamnă cetățenii să fie atenți, având în vedere că în ultima perioadă au crescut semnificativ tentativele de fraudă de tip spoofing. În cadrul acestora, atacatorii folosesc numere de telefon sau identități vizuale care imită instituții publice, precum DIICOT, ANAF, Poliția Română sau BNR.

DIICOT oferă detalii pe site-ul oficial despre cum infractorii contactează victimele prin apeluri telefonice sau mesaje SMS/Email, care par a proveni de la autorități. Aceștia folosesc un limbaj oficial, numere de telefon autentice și adrese de email falsificate. În mesajele trimise, sunt menționate dosare penale, datorii fiscale sau verificări urgente, solicitând informații sensibile precum date bancare, coduri de autentificare sau plăți în conturi bancare, sub pretextul unei „verificări”.

Sursa citată subliniază că „instituţiile publice nu solicită niciodată informaţii confidenţiale prin telefon. Cetăţenii sunt sfătuiţi să nu ofere date personale, să nu acceseze linkuri din mesaje suspecte şi să verifice autenticitatea apelurilor prin contact direct cu instituţiile. Tentativele pot fi raportate la Directoratul Naţional pentru Securitate Cibernetică”.

Cum procedează infractorii

Conform sursei citate, infractorii contactează victimele utilizând un număr de telefon care pare a fi asociat cu o instituție publică. De fapt, numărul afişat este falsificat prin tehnica de spoofing, care presupune utilizarea tehnologiei Voice over IP (VoIP) pentru a ascunde numărul real al apelantului, exploatând informațiile de contact ale victimei fără consimțământul acesteia.

Există instrumente online care facilitează astfel de atacuri, unele disponibile contra cost. Totuși, atacatorii pot dezvolta propriile lor instrumente cu resurse limitate, ascunzându-şi numărul real și afișând unul falsificat pentru a câștiga încrederea victimei.

Ce înseamnă „spoofing”?

Spoofing este o tehnică utilizată de infractori pentru a falsifica informațiile din identificatorul apelantului (caller ID), astfel încât să apară pe ecranul victimei un număr oficial sau recunoscut, precum cel al unei instituții publice.

Această metodă permite atacatorilor să câștige încrederea victimei, deoarece apelul pare a fi autentic, și să obțină date personale sensibile (precum CNP, coduri IBAN, parole, coduri de autentificare etc.). De asemenea, infractorii pot convinge victima să facă plăți sau transferuri de bani, sau chiar să obțină acces la conturi bancare și alte servicii sensibile.

În aceste condiții, autoritățile recomandă cetățenilor să nu furnizeze informații personale la telefon, având în vedere că instituțiile publice nu solicită niciodată date sensibile prin apeluri telefonice.

De asemenea, este indicat să verifice autenticitatea apelului sunând înapoi la numărul oficial al instituției, pe care îl pot găsi pe site-ul oficial. Este important să nu acceseze linkuri primite prin SMS sau email nesolicitat, să verifice adresa reală a site-ului sau expeditorului, să instaleze un antivirus și să utilizeze aplicații care pot detecta spoofing-ul. În caz de tentative de fraudă, cetățenii sunt încurajați să raporteze incidentul la DNSC.