Apeluri telefonice falsificate: atacatorii se dau drept angajati ai institutiilor publice

Directoratul National de Securitate Cibernetica (DNSC) avertizeaza ca o campanie de apeluri telefonice falsificate continua sa vizeze cetatenii din Romania. In aceste apeluri, atacatorii se prezinta drept angajati ai unor institutii publice sau autoritati si urmaresc un singur lucru: datele personale si bancare ale victimei. Pe ecranul telefonului apare adesea un numar care pare a apartine unei institutii reale, inclusiv al Inspectoratelor Generale ale Politiei, ceea ce face inselatoria deosebit de credibila.

Cum functioneaza spoofing-ul

Tehnica din spatele acestor apeluri se numeste spoofing si se bazeaza pe tehnologia Voice over IP (VoIP). Practic, numarul afisat nu este cel real al apelantului, ci unul falsificat, ales special pentru a inspira incredere. Problema majora pentru utilizatori este ca aceste apeluri nu pot fi blocate direct de furnizorii de servicii telecom, pentru ca numarul vizibil este doar o masca.

"Exista instrumente online care faciliteaza astfel de atacuri, unele oferite contra cost. Totusi, atacatorii pot crea propriile instrumente cu resurse limitate, ascunzandu-si numarul real si afisand unul falsificat pentru a castiga increderea victimei", arata DNSC intr-o postare pe Facebook.

Apelul incepe, de regula, cu o persoana care sustine ca lucreaza pentru o institutie, fara a oferi un nume concret. Pretextul cel mai des folosit este ajutorul pentru recuperarea unor sume de bani pierdute. In timpul conversatiei, atacatorii solicita informatii sensibile: numele complet, codul IBAN sau alte detalii bancare. In realitate, ei nu au nicio legatura cu institutia invocata.

Ce recomanda DNSC

Directoratul subliniaza un principiu simplu: o autoritate reala nu va solicita niciodata recuperarea de fonduri prin telefon si nu va cere date personale sau bancare. Orice apel care incalca aceasta regula trebuie tratat ca suspect.

"Verificati autenticitatea apelurilor de la institutii oficiale printr-un canal de comunicare separat, mai ales daca vi se cer date personale. Inchideti telefonul si apelati inapoi numarul pentru a verifica daca in spatele apelului este o initiativa legitima", recomanda institutia.

DNSC mai sfatuieste cetatenii sa raporteze astfel de apeluri catre institutia reala, pentru a semnala noile metode de frauda. Daca au fost deja furnizate date de card, banca trebuie contactata imediat, iar in cazul unei fraude consumate se impune o plangere la autoritati. Nu in ultimul rand, Directoratul indeamna la raspandirea avertizarilor, astfel incat cat mai putini utilizatori sa cada victime acestor scheme.