Înșelăciunea care îți poate goli conturile doar cu un apel sau SMS. Cum funcționează metoda spoofing

Spoofing are mai multe forme și a făcut sute de mii de victime la nivel mondial până acum, scrie Financial Times.

Acum, autoritățile din România trag un semnal de alarmă legat de metodele folosite de criminali pentru a înșela oamenii. 

Înșelăciunea care îți poate goli conturile doar cu un apel sau SMS

Poliţia Română avertizează asupra unui nou mod de înşelăciune. Numit ‘spoofing’, e realizat prin apeluri telefonice în care atacatorii se folosesc de tehnologia Voice over IP (VoIP) pentru a-şi „masca” numărul real de telefon.

Astfel, îl fac să apară ca şi cum ar fi un număr legitim sau asociat cu o instituţie cunoscută. Înșelăciunea care îți poate goli conturile bancare e foarte eficientă pentru că atacatorii se prefac că sunt reprezentanții unei companii renumite. 

„În România, a existat o campanie de tentative de fraudă, în care atacatorii au utilizat identitatea Directoratului Naţional de Securitate Cibernetică (DNSC). Pentru a induce în eroare victimele şi a le determina să ofere informaţii personale sau financiare„, informează un comunicat al Inspectoratului General al Poliţiei Române (IGPR) transmis de AGERPRES.

Tehnologia VoIP sau Voice over Internet Protocol este o metodă prin care pot fi efectuate apeluri telefonice folosind internetul în locul liniilor telefonice tradiţionale.

„VoIP este ca o conversaţie telefonică. Dar, în loc să vorbiţi prin cablurile telefonice, vocea este transformată în date digitale. Care se transmit prin internet”, arată sursa citată.

Prin tehnologia VoIP, „mascarea” numărului de telefon este adesea realizată prin utilizarea unui serviciu care permite modificarea informaţiilor de identificare a apelantului (CLI). Acest proces este cunoscut şi sub numele de „CLI spoofing”. Cu acest sistem, înșelăciunea care îți poate goli conturile bancare poate face mii de victime. 

Într-un apel de tip VoIP, vocea este captată şi convertită într-un semnal digital. Apoi acest semnal digital este trimis prin internet către persoana apelată. E similar cu modul în care datele sunt trimise la navigarea pe web. După care, la celălalt capăt, semnalul digital este convertit înapoi în sunet, astfel încât cealaltă persoană să poată auzi apelantul.

Cum funcționează spoofing-ul

Voice Over IP transformă apelurile într-un tip de date. La fel ca orice altceva care se poate trimite sau primi online. Ceea ce face posibilă comunicarea oriunde există o conexiune la internet. Cu acest sistem, înșelăciunea care îți poate goli conturile bancare e accesibilă atacatorilor oriunde. 

„Această practică poate fi exploatată în scopuri frauduloase. De aceea este important să rămâneţi vigilenţi şi să verificaţi autenticitatea apelurilor suspecte. Pentru a vă proteja împotriva acestui tip de spoofing, Poliţia Română vă recomandă să fiţi prudenţi. Dacă primiţi un apel neaşteptat de la o instituţie, este bine să fiţi precauţi. Verificaţi informaţiile din mai multe surse. Încercaţi să verificaţi autenticitatea apelului printr-un canal de comunicare separat”, precizează IGPR.

De asemenea, cetăţenii sunt sfătuiţi să nu ofere date personale sau financiare. Și să nu furnizeze niciodată informaţii sensibile, cum ar fi datele de autentificare sau informaţii bancare, în urma unui apel telefonic. De asemenea, dacă există îndoieli, trebuie contactată direct instituţia, folosind informaţiile de contact oficiale.