08 Octombrie 2025Sursa: IPJ SĂLAJ

METODE DE ÎNȘELĂCIUNE ÎN MEDIUL ONLINE ȘI ATACURILE DE TIP SPOOFING

 
Cazurile de tip „spoofing” implică apeluri și mesaje în care infractorii falsifică identitatea (numărul afișat sau numele apelantului) ca să pară că vorbesc cu un reprezentant al băncii, Poliției, A.N.A.F. sau alte instituții publice.
 
„Spoofing-ul telefonic” este o metodă populară printre infractori pentru a induce în eroare victimele să divulge informații sensibile, acționând adesea în nume fals, ca instituții bancare sau publice.
 
 Apelurile cu numere „spoofing” implică falsificarea identității apelantului (caller ID spoofing) prin tehnologia Voice over IP (VoIP) pentru a afișa un număr diferit de cel real, de obicei pentru a crea încredere sau urgență și a comite fraudă, cum ar fi furtul de date personale sau financiare.
 
O schemă frecventă este aceea în care infractorii se dau drept „polițiști” și conving oamenii să furnizeze coduri SMS, parole, date bancare sau să efectueze transferuri/achiziții pentru „blocarea probelor”, scopul fiind sustragerea banilor sau a datelor personale pentru săvârșirea de infracțiuni (fraudă, furt de identitate, deschidere de credite). 
 
Cum decurge un atac de tip spoofing?
 
1. Atacurile încep cu colectarea unor informații aparent banale (nume, adresă, vârstă, tranzacții vizibile public sau mențiuni de pe rețele sociale, care vor fi folosite ulterior pentru a crește credibilitatea. 
2. Se inițiază un apel în care apare afișată o identitate oficială (de exemplu „Poliția Română” sau denumirea unei instituții bancare.
3. Apelantul se prezintă ca un ofițer sau inspector, dă un nume plauzibil, poate chiar un număr de legitimare (fals) și conferă imediat gravitate situației. 
4. Pentru a câștiga și mai mult control, folosește elemente care par tehnice: menționează o tranzacție „suspectă”, un cont care ar fi fost folosit în favoarea unei fraude sau date care sunt, surprinzător pentru victimă, corecte.
5. Se exercită o presiune temporală constantă: apelantul afirmă că ancheta trebuie finalizată de urgență și că probele trebuie protejate imediat, solicitând cooperare imediată din partea persoanei contactate.
 
Ce solicită infractorii? - suportul tehnic sau material necesar pentru a pune în aplicare infracțiunea.
 
- coduri primite prin SMS, prezentate ca „coduri de verificare” care ar demonstra bună credința victimei sau ar permite blocarea unei tranzacții.
- instalarea unei aplicații de acces la distanță sub pretextul „verificării probelor” - odată instalată, aplicația oferă controlul total asupra telefonului sau computerului, permițând acces la conturi și parole.
- transferuri de bani în conturi intermediare explicând că sumele sunt puse „în custodie” în cadrul anchetei.  
Comunicarea este adesea efectuată și în echipă: un apel aparent oficial de la „poliție” este urmat de un al doilea apel de la „banca” care confirmă necesitatea unor acțiuni sau de mesaje care conțin linkuri sau numere de cont. Acest aranjament dă impresia de legitimitate prin confirmare multiplă. 
În momentul în care victima cedează furnizând un cod, instalând o aplicație sau efectuând un transfer, procesul se accelerează. 
După ce prima tranșă are succes, autorii pot reveni peste aceeași victimă cu noi pretexte sau pot folosi datele culese pentru a încerca fraude asupra altor persoane. 
 
Inspectoratul de Poliție Județean Sălaj recomandă prudență!
 
Iată câteva măsuri de contracarare și protecție privind acest mod de operare:
 
•             Nu furnizați niciodată coduri SMS (OTP), parole, PIN-uri sau date de pe card la telefon. 
•             Încheiați imediat apelul și contactați direct instituția respectivă folosind numerele de telefon oficiale 
•             Nu instalați aplicații la cererea telefonică a unei persoane necunoscute, chiar dacă se prezintă drept polițist sau angajat bancar.
•             Nu efectuați transferuri de bani, nu cumpărați vouchere sau carduri preplătite la indicația telefonică a unui „reprezentant” 
•             Fiți atenți la apelurile insistente, cu ton amenințător sau care cer acțiuni imediate. Acestea sunt semne clare ale unei tentative de fraudă.
•            Activați autentificarea în doi pași (2FA) în aplicațiile bancare și conturile importante, folosind o aplicație de tip „Authenticator” (nu doar SMS).
•             Folosiți parole puternice și diferite pentru fiecare cont și nu le partajați cu nimeni;
•             Activați notificările pentru tranzacții bancare – astfel veți ști imediat dacă se întâmplă ceva suspect.
•             Actualizați sistemul de operare și aplicațiile la zi, pentru a beneficia de cele mai recente măsuri de securitate.
•             Evitați să deschideți linkuri din SMS-uri sau e-mailuri suspecte, chiar dacă par să vină de la instituții cunoscute.
•             Setați limite de tranzacție în aplicația bancară pentru a preveni retrageri sau plăți mari neautorizate.
•             Verificați regulat soldul și istoricul contului dumneavoastră.
•             Contactați imediat banca dacă observați tranzacții suspecte sau dacă ați oferit date sensibile unei persoane necunoscute.
•             Nu dați curs solicitărilor de a transfera bani într-un cont „de siguranță” sau „de verificare”, acestea fiind practici de fraudă.
•             În cazul în care ați fost victima unei înșelăciuni în mediul online, sesizați cât mai rapid instituțiile abilitate, întrucât o reacție promptă poate sprijini în mod semnificativ desfășurarea investigațiilor.
Sistemul de informații Schengen
Sistemul Naţional Unic Pentru Apeluri De Urgenţă
Anticorupţie MAI
Constatare amiabilă de accident
Schengen România
Semnalarea riscurilor teroriste
Antitrafic de persoane
Registrul Naţional
Programul România - Elveţia
SIS II