Poliția Română avertizează asupra înșelăciunilor de tip „spoofing”: apeluri false care par să vină de la Poliție, ANAF sau bănci

Direcția de Investigații Criminale din cadrul IGPR, în colaborare cu ANCOM, a anunțat un set de măsuri pentru combaterea fenomenului de falsificare a identității apelantului, inclusiv blocarea apelurilor inițiate din afara țării care afișează în mod eronat numere naționale.

Apeluri „fantomă” care par să vină de la poliție, ANAF sau bănci

Potrivit unui comunicat transmis de Inspectoratul General al Poliției Române, cazurile de tip „spoofing” implică apeluri și mesaje în care infractorii falsifică identitatea apelantului – numărul afișat sau numele – pentru a crea impresia că interlocutorul vorbește cu un reprezentant al unei bănci, al Poliției, al A.N.A.F. sau al altor instituții publice.

„O schemă frecventă este aceea în care infractorii se dau drept polițiști și conving oamenii să furnizeze coduri SMS, parole, date bancare sau să efectueze transferuri ori achiziții pentru blocarea probelor”, se arată în comunicat.

IGPR precizează că aceste practici urmăresc sustragerea banilor sau a datelor personale, care pot fi ulterior folosite pentru comiterea de infracțiuni precum frauda, furtul de identitate sau deschiderea de credite în numele victimelor.

„Apelurile cu numere spoofing implică falsificarea identității apelantului (caller ID spoofing) prin tehnologia Voice over IP (VoIP), pentru a afișa un număr diferit de cel real – de obicei pentru a crea încredere sau urgență și a comite fraude, cum ar fi furtul de date personale sau financiare”, explică Poliția Română.

Deși există și utilizări legitime, „spoofing-ul telefonic a devenit o metodă tot mai folosită de infractori pentru a induce în eroare victimele și a obține informații sensibile, acționând adesea sub identitatea unor instituții bancare sau publice”, se mai arată în comunicat.

Cum acționează infractorii

Potrivit IGPR, în mod frecvent, atacurile de tip „spoofing” încep cu colectarea unor informații aparent banale, precum nume, adresă, vârstă, tranzacții vizibile public sau mențiuni de pe rețelele sociale. Autorii folosesc aceste date ca elemente de verificare pentru a spori credibilitatea convorbirii.

Ulterior, se inițiază un apel în care apare afișată o identitate oficială, de exemplu „Poliția Română”, „Inspectoratul de Poliție X” sau denumirea unei instituții bancare. Deși afișajul poate fi tehnic falsificat, impactul asupra receptorului rămâne real, întrucât semnele de autoritate determină creșterea tensiunii și scad atenția critică a persoanei contactate.

Vocea de la celălalt capăt este calmă și sigură pe ea, folosind un limbaj birocratic convingător, cu referiri la „dosar”, „investigație” sau „procedură”. Conversația este construită ca un mic teatru al autorității, apelantul prezentându-se ca ofițer sau inspector, oferind un nume plauzibil și chiar un număr de legitimare fals, pentru a conferi gravitate situației.

Apoi, pentru a câștiga controlul, infractorii menționează o tranzacție „suspectă” sau un cont folosit într-o presupusă fraudă și cer cooperare imediată, sub presiunea unei „anchete urgente”. În aceste condiții, multe persoane iau decizii sub presiune, temându-se de repercusiuni juridice sau de pierderea economiilor.

În concret, autorii solicită coduri primite prin SMS, instalarea unei aplicații de acces la distanță sau efectuarea unor transferuri de bani „în custodie”. Aceste acțiuni permit preluarea controlului asupra dispozitivelor și sustragerea fondurilor.

IGPR subliniază că fenomenul are caracter transfrontalier, întrucât, din investigațiile efectuate, s-a constatat că majoritatea apelurilor provin din afara României.

Recomandările autorităților

• Să nu fie furnizate coduri SMS (OTP), parole, PIN-uri sau date de pe card la telefon;

• Să se încheie imediat apelul și să fie contactată direct instituția respectivă, folosind numerele oficiale afișate pe site sau pe spatele cardului bancar;

• Să nu se instaleze aplicații la cererea unei persoane necunoscute, chiar dacă aceasta pretinde că este polițist sau angajat bancar;

• Să nu se efectueze transferuri de bani și să nu se cumpere vouchere ori carduri preplătite la indicația telefonică a unui „reprezentant”;

• Să fie tratate cu suspiciune apelurile insistente sau cu ton amenințător, care solicită acțiuni urgente;

• Să fie activată autentificarea în doi pași (2FA) în aplicațiile bancare și conturile importante;

• Să se folosească parole puternice și diferite pentru fiecare cont și să nu fie partajate cu alte persoane;

• Să fie evitată publicarea pe internet a informațiilor personale, precum CNP, adresă completă sau date bancare;

• Să fie activate notificările pentru tranzacții bancare, pentru a detecta imediat activitățile suspecte;

• Să fie actualizate sistemele de operare și aplicațiile, pentru a beneficia de cele mai noi măsuri de securitate;

• Să fie verificate periodic aplicațiile instalate și permisiunile acordate acestora;

• Să nu fie accesate linkuri din SMS-uri sau e-mailuri suspecte, chiar dacă par să provină de la instituții cunoscute;

• Să fie utilizat un antivirus de încredere și să fie activate funcțiile de blocare a apelurilor de la numere necunoscute;

• Să fie setate limite de tranzacție în aplicațiile bancare, pentru a preveni plăți neautorizate;

• Să fie verificat regulat soldul și istoricul contului bancar;

• Să fie contactată imediat banca în cazul unor tranzacții suspecte sau al divulgării de date sensibile;

• Să nu fie acceptate solicitările de a transfera bani în conturi „de siguranță” sau „de verificare”;

• Să fie sesizate de urgență instituțiile abilitate, dacă victima a fost înșelată, întrucât o reacție rapidă poate ajuta semnificativ ancheta.