Tentative de fraudă prin apeluri telefonice folosind identitatea DNSC. Sfaturile poliţiştilor

Potrivit unui comunicat al IGPR spoofingul este o formă de înşelăciune, în care atacatorii se folosesc de tehnologia Voice over IP (VoIP) pentru a-şi ,,masca” numărul real de telefon, făcându-l să apară ca şi cum ar fi un număr legitim sau asociat cu o instituţie cunoscută.

În România, a existat o campanie de tentative de fraudă, în care atacatorii au utilizat identitatea Directoratului Naţional de Securitate Cibernetică (DNSC), pentru a induce în eroare victimele şi a le determina să ofere informaţii personale sau financiare.

„Tehnologia VoIP sau Voice over Internet Protocol este o metodă prin care pot fi efectuate apeluri telefonice folosind internetul în locul liniilor telefonice tradiţionale. VoIP este ca o conversaţie telefonică, dar, în loc să vorbiţi prin cablurile telefonice, vocea este transformată în date digitale care se transmit prin internet”, arată poliţiştii.

Iată cum funcţionează în termeni simpli, conform IGPR:

• Conversia vocii - când vorbiţi într-un apel de tip VoIP, vocea este captată şi convertită într-un semnal digital.

• Transmiterea prin internet - acest semnal digital este apoi trimis prin internet către persoana cu care vorbiţi, similar cu modul în care datele sunt trimise când navighezi pe web sau trimiţi un e-mail.

• Recepţia şi conversia înapoi - la celălalt capăt, semnalul digital este convertit înapoi în sunet, astfel încât cealaltă persoană să vă poată auzi.

În esenţă, VoIP transformă apelurile într-un tip de date, la fel ca orice altceva care se poate trimite sau primi online, ceea ce face posibilă comunicarea oriunde există o conexiune la internet.

Prin tehnologia VoIP, ,,mascarea” numărului de telefon este adesea realizată prin utilizarea unui serviciu care permite modificarea informaţiilor de identificare a apelantului (CLI). Acest proces este cunoscut şi sub numele de ,,CLI spoofing”.

Pentru a vă proteja împotriva acestui tip de spoofing, Poliţia Română vă recomandă să fiţi prudenţi. Dacă primiţi un apel neaşteptat de la o instituţie, este bine să fiţi precauţi. Verificaţi informaţiile din mai multe surse. Încearcaţi să verificaţi autenticitatea apelului printr-un canal de comunicare separat. Nu oferiţi date personale/financiare! Nu furnizaţi niciodată informaţii sensibile, cum ar fi datele de autentificare sau informaţii bancare, în urma unui apel telefonic. Dacă aveţi îndoieli, contactaţi direct instituţia, folosind informaţiile de contact oficiale!