Tehnica de tip SPOOFING, o altă metodă de înșelăciune

În ultima perioadă, au fost înregistrate mai multe cazuri prin care au fost comise fapte de natură
penală, utilizându-se tehnica „spoofing”.
Autorii, folosind aplicații VoIP (voice over IP), cu numere de telefon din rețeaua națională de
telefonie (pot fi numere de telefon compromise care aparțin unor instituții bancare), contactează
cetățenii, pretinzându-se angajați ai băncilor. În cadrul apelurilor, aceștia afirmă că victimele ar fi
solicitat un împrumut și le cer să dezvăluie informații personale sensibile.
La nivelul Inspectoratului de Poliție Județean Suceava s-au înregistrat în ultima perioadă un
număr mare de sesizări privind comiterea de infracțiuni, ce au următoarea situație de fapt: persoanele
vătămate sunt contactate telefonic de către presupuși funcționari bancari, fiind folosite numere de apel
de tip VoIP utilizate în mod general și legal de către aceste unități bancare (numere de centrală) precum
și alte numere de apel ce sunt înfățișate pe portalele web ale acelorași entități bancare în încercarea de
a crea credibilitate în rândul persoanei targhetate în prealabil.
În funcție de evoluția conversației telefonice ce are la bază diferite subiecte printre care
încercarea accesării neautorizate a aplicațiilor bancare, prefectarea unor documente fictive de creditare
sau chiar efectuarea unor operațiuni financiare, infractorii abordează situația diferit în sensul în care
recontactează telefonic ținta prin folosirea altor numere de apel ale unor instituții publice (folosindu-se
de aceeași tehnologie de tip VoIP – spoofing), amintind aici ANAF, Direcția Regională/Județeană de
Finanțe și chiar în ultima vreme constatăm o intensificare a apelurilor venite prin aceeași metodă din
partea unităților de poliție de pe întreg teritoriul României, fiind din nou folosite calități false ce sunt
preluate cu ușurință de pe portalul web oficial al acestor instituții.
Folosindu-se astfel de tehnologia de spoofare a numerelor de apel și a calității adevărate
pretinse, autorii reușesc să creeze impresia victimelor că soldurile existente în conturile bancare sunt
vulnerabile astfel încât le determină fie să le transfere în alte conturi bancare ale aceleași unități, fie,
cel mai adesea sunt convinși să se deplaseze fizic la ATM-uri de cryptomonede unde transferă sume
considerabile de bani în portofelele virtuale la care infractorii au acces, cu predilecție în monedele
virtuale BTC, ETH, LTC.

Cu toate acestea, în funcție de cunoștinețele de operare ale unui sistem informatic, victimele
sunt îndrumate să-și transfere veniturile direct către platforme de exchange crypto (Revolut, Binance,
Kucoin, Kraken, Gate.io, Gemini).
Factorul principal în săvârșirea unor astfel de infracțiuni este determinat de folosirea tehnologiei
VoIP (Voice over IP) numită și telefonie IP sau telefonie Internet, care este procesul de transmitere a
conversațiilor vocale umane prin legături de date de tip IP sau prin rețele în care este folosit acest
protocol (private networks/internet)
Din punct de vedere tehnic, telefonia IP este o metodă și o gamă de tehnologii pentru apeluri
vocale cu livrarea sesiunilor de comunicații vocale prin rețele IP (Internet Protocol) cum ar fi internetul.
În scenariile descrise mai sus, cea mai simplă verificare este aceea de a reapela numărul
întrucât acesta va face legătură directă ulterioară cu angajații reali ai instituțiilor descrise mai
sus și nu va conduce niciodată către autorii care se folosesc de acest procedeu tehnologic.

De menționat faptul că, în majoritatea scenariilor întâlnite, victimele sunt targhetate anterior
amănunțit, fiind preluate date publice prin prisma publicării intense în cadrul platformelor de
socializare precum și alte date publice de interes, cum ar fi date financiar bancare ale unor companii.
Este important să rețineți:

• instituțiile bancare nu vă vor solicita niciodată informații personale sau coduri de securitate
  prin telefon sau SMS!
• verificați întotdeauna autenticitatea apelurilor sau mesajelor primite, în special atunci când
  sunt implicate sume mari de bani sau date sensibile!
• în cazul în care sunteți contactat de un fals angajat al unei bănci care vă apelează de
  pe un număr similar sau identic cu al băncii, nu furnizați telefonic nici o informație cu caracter
  personal sau bancar și contactați de îndată banca.
  ➢ Nu deschideți email-uri, link-uri, atașamente ori imagini nesolicitate primite prin SMS care
  provin de la persoane necunoscute;
  ➢ Nu acționați în grabă. Luați-vă timp și verificați informațiile înainte de a trimite un răspuns;
  ➢ Niciodată nu răspundeți unui SMS prin care vi se solicită codul PIN, parole de acces la contul
  de online banking ori alte credențiale de siguranță;
  ➢ Contactați imediat banca dacă știți că ați răspuns unui astfel de mesaj sau ați furnizat detalii
  bancare în aceste condiții;
  ➢ Raportați și ștergeți email-urile nesolicitate;
  ➢ Folosiți o soluție de securitate;
  ➢ Verificați cu atenție adresa de la care primiți mesajele;
  ➢ Nu introduceți date personale sau detalii bancare și nici nu deschideți linkuri fără a verifica încă
  o dată cu persoana/instituția/organizația de la care pare că primiți emailul sau SMS-ul, prin alt
  mijloc de comunicare ( ex. telefonic).
  În vederea detectării și evitării principalelor amenințări din mediul online, vă puteți antrena pe
  site-ul https://sigurantaonline.ro, pentru a vă testa abilitățile și îmbunătăți cunoștințele de a nu cădea în
  capcana infractorilor cibernetici.