O nouă metodă de înșelăciune a luat amploare la nivelul țării, implicit în Constanța. Victima este contactată de pe un număr de telefon care pare a fi asociat unei instituții cunoscute. În realitate, numărul afișat pe ecranul destinatarului nu este cel real al apelantului. Pentru a atrage potențiale victime în capcană, escrocii folosesc o tehnică numită „Spoofing“, în care este folosită tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informațiilor de contact făcându-se fără acordul instituției sau persoanei fizice. De dată recentă, un constănțean a fost sunat de bancă. Iar pe telefon îi apărea că este sunat chiar de ING.
„M-a sunat un tip care avea accent moldovenesc. La id caller a apărut ATM ING Kaufland Floreasca (plauzibil). S-a prezentat ca fiind Costin Moga și m-a felicitat pentru creditul aprobat în valoare de 50.000 de lei. I-am spus că eu nu am făcut niciun credit și că nu am fost în București de mult timp, dar mi-a precizat că acest credit a fost făcut on-line. După ce i-am certat, prin el, pe cei de la ING, am întrebat ce este de făcut, pentru că eu nu vreau creditul?! Tipul a spus că trebuie să îmi pună niște întrebări ce nu implică date personale, pentru a putea da cazul către Poliția Financiară. M-a întrebat pe unde mai am conturi, care este contul pe care îl folosesc în principal și ce sume am plătit ultima oară și către cine. Totul credibil, după care mi-a spus că o să mă sune cineva de la Poliția Financiară. După o mică analiză, l-am întrebat de ce a sunat pe numărul meu personal, că nu prea are logică. Mi-a spus că persoana care a solicitat creditul a lăsat două numere de telefon, unul principal și unul secundar (al meu), iar la cel principal nu a răspuns nimeni. După ce a închis, am început să mă gândesc… am căutat pe Google numărul de pe care am fost sunat și chiar era de la ING. Apoi, am văzut pe un forum comentarii despre acest cetățean cu accent moldovenesc, am sunat eu de data asta și a răspuns o doamnă de la ING, i-am explicat ce mi s-a întâmplat și mi-a zis că nu au ce să facă și să nu dau date personale“, a spus constănțeanul pentru Focus Press.
Ulterior, bărbatul s-a tot gândit care era planul escrocilor.
„Acum, în capul meu a fost: ce poate să facă el cu aceste informații banale?! Și am găsit răspunsul! Aceasta este părerea mea și analiza mea personală. Acest Costin Moga lucrează sau are pe cineva care lucrează la o instituție unde ți se cer date personale pentru a beneficia de servicii, cum ar fi bănci, furnizori de servicii mobile, firme care fac sondaje… etc. sau chiar le găsesc on-line, pe rețelele sociale, în contul Google etc. De aici are date personale, deci nu mai are nevoie de ele. Având aceste date, mai are nevoie doar de niște răspunsuri la niște întrebări de genul unde ai contul, ultimele cifre din CNP, să verifice etc. Acum, concluzia mea este: cu aceste date poate să reseteze parola aplicației băncii adevăratului titular! Am să exemplific, tipul sună la banca respectivă, se dă drept titularul contului, operatorul îl întreabă nume, prenume, CNP, data nașterii, după care intervin răspunsurile la acele întrebări, când și cât s-a depus ultima oară în cont, tranzacții etc. Și, gata. Sfatul meu este: dacă primiți astfel de telefoane, sunați la bancă confirmarea unei eventuale fraude“, a mai spus bărbatul în cauză, pentru Focus Press.
Directoratul Național de Securitate Cibernetică: Este vorba despre metoda „Spoofing“
Directoratul Național de Securitate Cibernetică (DNSC) a precizat că escrocii au nevoie doar de cunoașterea numărului de telefon sau a detaliilor de contact ale potențialelor victime. De exemplu, au existat înșelăciuni și în numele DNSC.
„Există instrumente on-line care oferă astfel de servicii de spoofing, de cele mai multe ori în regim de plată pe minut de conversație. Însă, atacatorii nu depind de aceste servicii și își pot crea propriul instrument de acest fel, cu resurse relativ limitate. Este necesară doar ascunderea numărului inițial și înlocuirea lui cu o imagine falsă. Atacatorii se folosesc de această imagine falsă pentru a câștiga încrederea victimei. Atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului, folosind numele Ionescu Alexandru, și afirmă că dorește să ajute victimele să recupereze sumele pierdute. Solicită apoi următoarele date personale: nume complet, cod IBAN și ultimele șase cifre din CNP. În realitate, în spatele apelurilor se află atacatori care impersonează angajați DNSC. Pe 21 martie 2024, în cadrul acestui atac, a fost folosit numărul publicat pe site la secțiunea CONTACT DNSC – Secretariat și relații cu publicul“, au spus reprezentanții Directoratului Național de Securitate Cibernetică.
Aceștia recomandă:
- DNSC nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute.
- DNSC nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare sau de carduri bancare), în urma unor apeluri efectuate de instituție.
- Verificați întotdeauna autenticitatea apelurilor de la o autoritate sau instituție, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
- Raportați astfel de apeluri către organizația impersonată, pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de inițiative frauduloase.
- În cazul în care ați furnizat date de card, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la petitii@politiaromana.ro) și notificați DNSC (telefon 1911 sau alerts@dnsc.ro)
- Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă succes!
Poliția Română: „Atacatorii se folosesc de tehnologia Voice over IP (VoIP)“
De asemenea, Poliția Română a precizat că „Spoofingul“ este o formă de înșelăciune în care atacatorii se folosesc de tehnologia Voice over IP (VoIP) pentru a-și masca numărul real de telefon, făcându-l să apară ca și cum ar fi un număr legitim sau asociat cu o instituție cunoscută.
În România, a existat o campanie de tentative de fraudă în care atacatorii au utilizat identitatea Directoratului Național de Securitate Cibernetică (DNSC), pentru a induce în eroare victimele și a le determina să ofere informații personale sau financiare.
Tehnologia VoIP sau Voice over Internet Protocol este o metodă prin care pot fi efectuate apeluri telefonice folosind Internetul în locul liniilor telefonice tradiționale. VoIP este ca o conversație telefonică, dar în loc să vorbiți prin cablurile telefonice, vocea este transformată în date digitale, care se transmit prin Internet.
Iată cum funcționează în termeni simpli:
- Conversia vocii – când vorbiți într-un apel de tip VoIP, vocea este captată și convertită într-un semnal digital.
- Transmiterea prin Internet – acest semnal digital este, apoi, trimis prin Internet către persoana cu care vorbiți, similar cu modul în care datele sunt trimise când navighezi pe web sau trimiți un e-mail.
- Recepția și conversia înapoi – la celălalt capăt, semnalul digital este convertit înapoi în sunet, astfel încât cealaltă persoană să vă poată auzi.
În esență, VoIP transformă apelurile într-un tip de date, la fel ca orice altceva ce se poate trimite sau primi on-line, ceea ce face posibilă comunicarea oriunde există o conexiune la Internet. Prin tehnologia VoIP, mascarea numărului de telefon este adesea realizată prin utilizarea unui serviciu ce permite modificarea informațiilor de identificare a apelantului (CLI). Acest proces este cunoscut și sub numele de ,,CLI spoofing“.
Iată pașii simplificați:
- Selectarea numărului – utilizatorul VoIP poate alege un număr de telefon pe care dorește să-l afișeze ca ID al apelantului.
- Configurarea sistemului – sistemul VoIP este configurat astfel încât, atunci când se efectuează un apel, să afișeze numărul selectat în locul celui real.
- Efectuarea apelului – când utilizatorul inițiază un apel, sistemul transmite rețelei numărul ales ca fiind numărul de origine.
- Recepția apelului – persoana care primește apelul vede numărul selectat pe ecranul său, fără să știe că acesta nu este numărul real de unde se efectuează apelul.
Această practică poate fi exploatată în scopuri frauduloase, de aceea este important să rămâneți vigilenți și să verificați autenticitatea apelurilor suspecte, potrivit reprezentanților Poliției Române.
„Pentru a vă proteja împotriva acestui tip de spoofing, Poliția Română vă recomandă să fiți prudenți. Dacă primiți un apel neașteptat de la o instituție, este bine să fiți precauți. Verificați informațiile din mai multe surse. Încercați să verificați autenticitatea apelului printr-un canal de comunicare separat. Nu oferiți date personale/financiare! Nu furnizați niciodată informații sensibile, cum ar fi datele de autentificare sau informații bancare, în urma unui apel telefonic. Dacă aveți îndoieli, contactați direct instituția, folosind informațiile de contact oficiale“, au transmis reprezentanții Poliției Române.
Liliana BELCIUG