Autoritățile avertizează cetățenii că în ultima perioadă s-au intensificat tentativele de fraudă de tip spoofing, în care atacatorii folosesc numere de telefon sau identități vizuale care imită instituții publice, precum DIICOT, ANAF, Poliția Română sau BNR. Potrivit DIICOT, scopul acestor atacuri este obținerea de date personale, acces la conturi bancare sau transferuri frauduloase de bani. Cetățenii se pot proteja, printre altele, nedivulgând informații personale la telefon, verificând autenticitatea apelului și adresa reală a site-ului sau expeditorului.
DIICOT explică, pe site-ul oficial, că infractorii sună sau trimit mesaje SMS/Email care par a proveni de la autorități, folosind un limbaj oficial, numere reale și adrese de email falsificate. Sunt invocate dosare penale, datorii fiscale sau verificări urgente, cerându-se date bancare, coduri de autentificare sau plăți în conturi sub pretextul „verificării”, scrie News.ro.
3 aprilie - Eveniment Profit Health.forum - Sănătate nouă
16 aprilie - Maratonul de Educație Financiară
„Instituțiile publice nu solicită niciodată informații confidențiale prin telefon. Cetățenii sunt sfătuiți să nu ofere date personale, să nu acceseze linkuri din mesaje suspecte și să verifice autenticitatea apelurilor prin contact direct cu instituțiile. Tentativele pot fi raportate la Directoratul Național pentru Securitate Cibernetică”, menționează DIICOT.
Sursa citată precizează că atacatorii contactează victimele folosind un număr de telefon care pare a fi asociat cu o instituție publică. În realitate, numărul afișat nu este cel real, ci este falsificat printr-o tehnică numită spoofing, care implică folosirea tehnologiei Voice over IP (VoIP) pentru a masca numărul real al apelantului, exploatând informațiile de contact ale victimei fără acordul acesteia.
Există instrumente online care facilitează astfel de atacuri, unele oferite contra cost. Totuși, atacatorii pot crea propriile instrumente cu resurse limitate, ascunzându-și numărul real și afișând unul falsificat pentru a câștiga încrederea victimei.
Spoofind este o tehnică prin care infractorii falsifică informațiile transmise în identificatorul apelantului (caller ID), astfel încât să apară pe ecranul victimei un număr oficial sau recunoscut — precum cel al unei instituții publice.
Această tehnică le permite atacatorilor să câștige încrederea victimei (apelul pare autentic), să obțină date personale (CNP, coduri IBAN, parole, coduri de autentificare etc.), să convingă victima să facă plăți sau transferuri de bani și să obțină acces la conturi bancare sau alte servicii sensibile.
În aceste condiții, autoritățile recomandă cetățenilor să nu divulge informații personale la telefon - instituțiile publice nu solicită niciodată date sensibile prin apel telefonic, să verifice autenticitatea apelului sunând înapoi la numărul oficial al instituției (verificat pe site-ul real), să nu acceseze linkuri primite prin SMS sau email nesolicitat, să verifice adresa reală a site-ului sau expeditorului, să instaleze un antivirus, să folosească aplicații care detectează spoofing-ul și să raporteze tentativa la DNSC.
