Directoratul Național de Securitate Cibernetică (DNSC) a dezvăluit câți bani au pierdut românii anul trecut în urma fraudelor de tip spoofing, în care atacatorii folosesc numere de telefon sau identități vizuale care imită instituții publice, precum DIICOT, ANAF, Poliția Română sau BNR. „Impactul a fost unul semnificativ, fiind înregistrate prejudicii materiale în cuantum de peste 450.000 euro”, arată DNSC.
„Una dintre cele mai utilizate tehnici în atacurile de tip inginerie socială si care constă în falsificarea numărului de telefon afișat destinatarului pentru a imita/impersona numere legitime, precum cele ale instituțiilor financiare, organizaţiilor guvernamentale ori chiar ale unor persoane de încredere. Acest fenomen a devenit tot mai sofisticat, fiind adesea utilizat împreună cu alte tehnici de atac, precum vishing sau mesaje persuasive generate cu ajutorul Inteligenței Artificiale. Impactul a fost unul semnificativ, fiind înregistrate prejudicii materiale în cuantum de peste 450.000 euro”, se arată în raportul de activitate pe anul 2024 al DNSC.
Cum funcționează frauda?
Atacatorii contactează victimele folosind un număr de telefon care pare a fi asociat cu o instituție publică. În realitate, numărul afișat nu este cel real, ci este falsificat printr-o tehnică numită spoofing. Aceasta implică folosirea tehnologiei Voice over IP (VoIP) pentru a masca numărul real al apelantului, exploatând informațiile de contact ale victimei fără acordul acesteia, conform DIICOT.
Există instrumente online care facilitează astfel de atacuri, unele oferite contra cost. Totuși, atacatorii pot crea propriile instrumente cu resurse limitate, ascunzându-și numărul real și afișând unul falsificat pentru a câștiga încrederea victimei.
Ce este spoofing-ul cu număr legitim?
Este o tehnică prin care infractorii falsifică informațiile transmise în identificatorul apelantului (caller ID), astfel încât să apară pe ecranul victimei un număr oficial sau recunoscut, precum cel al unei instituții publice, explică DIICOT.
Aceasta le permite atacatorilor:
- Să câștige încrederea victimei (apelul pare autentic).
- Să obțină date personale (CNP, coduri IBAN, parole, coduri de autentificare etc.).
- Să convingă victima să facă plăți sau transferuri de bani.
- Să obțină acces la conturi bancare sau alte servicii sensibile.
Cum ne putem proteja
Autoritățile vin și cu recomandări:
- Nu divulgați informații personale la telefon — instituțiile publice nu solicită niciodată date sensibile prin apel telefonic.
- Verificați autenticitatea apelului — sună înapoi la numărul oficial al instituției (verificat pe site-ul real).
- Nu accesați linkuri primite prin SMS sau email nesolicitat.
- Verifică adresa reală a site-ului sau expeditorului.
- Instalați un antivirus și folosește aplicații care detectează spoofing-ul.
- Raportați tentativa la DNSC (https://dnsc.ro/contact).
Măsuri luate de stat împotriva „spoofing-ului”. Ce apeluri sunt blocate din 7 iulie 2025
Autoritatea de reglementare în comunicații (ANCOM) a anunțat luna trecută primele măsuri împotriva fraudelor comise prin falsificarea numerelor de telefon ale băncilor, instituțiilor publice ori companii de stat, fenomen denumit „CLI Spoofing”.
După consultări cu operatorii de telefonie și cu Poliția Română, autoritatea a decis că „blocarea apelurilor inițiate din afara teritoriului României, care afișează în mod fals anumite numere naționale, preponderent de telefonie fixă sau numere naționale, fixe și mobile, incorecte ori incomplete, este cea mai fezabilă soluție pentru combaterea acestui fenomen”.
Articol preluat de pe: Hotnews Economie
