Polițiștii IGPR avertizează asupra metodelor de înșelăciune din mediul online și a atacurilor de tip spoofing, care constau în apeluri și mesaje prin care infractorii își falsifică identitatea pentru a obține bani sau date personale, folosite ulterior la comiterea unor infracțiuni.
Potrivit unui comunicat transmis sâmbătă de Inspectoratul General al Poliției Române (IGPR), polițiștii din cadrul Direcției de Investigații Criminale, împreună cu Autoritatea Națională pentru Administrare și Reglementare în Comunicații (ANCOM), au pus în aplicare o serie de măsuri menite să reducă impactul acestui fenomen. Printre acestea se află și blocarea apelurilor venite din afara țării care afișează, în mod eronat sau fraudulos, numere naționale.
Conform sursei citate, „apelurile cu numere ‘spoofing’ implică falsificarea identității apelantului (caller ID spoofing) prin tehnologia Voice over IP (VoIP) pentru a afișa un număr diferit de cel real, de obicei pentru a crea încredere sau urgență și a comite fraudă, cum ar fi furtul de date personale sau financiare”.
De obicei, atacurile încep prin colectarea unor informații aparent banale, precum nume, adrese, vârste, tranzacții vizibile public ori date publicate pe rețele sociale.
Infractorii folosesc aceste informații pentru a-și spori credibilitatea în conversație. În continuare, inițiază apeluri care par provenite de la o sursă oficială, afișând identități precum „Poliția Română”, „Inspectoratul de Poliție X” sau denumirea unei instituții bancare.
Escrocii cer coduri de verificare
În unele situații, escrocii cer coduri primite prin SMS, prezentate ca „coduri de verificare” ce ar confirma buna-credință a victimei sau ar permite blocarea unei tranzacții. Alteori, solicită instalarea unei aplicații de acces de la distanță, sub pretextul „verificării probelor”. După instalare, aplicația le oferă control complet asupra dispozitivului, inclusiv asupra conturilor și parolelor. Există și cazuri în care victimele sunt convinse să transfere bani în conturi intermediare, sub pretextul că sumele sunt puse „în custodie” în cadrul unei anchete — o formulare menită să ascundă destinația reală a fondurilor și să întârzie reacția băncii.
Adesea, comunicarea se desfășoară în echipă: un prim apel aparent oficial de la „poliție” este urmat de un altul, pretins de la „bancă”, care confirmă urgența acțiunilor. În unele cazuri, victimele primesc și mesaje cu linkuri sau conturi bancare. Această strategie creează impresia de autenticitate prin confirmare multiplă, avertizează polițiștii.
Fenomenul are o amploare europeană, nu doar națională, și prezintă un caracter transfrontalier, deoarece investigațiile au arătat că multe apeluri provin din afara României.
Atenție la datele de pe card!
Polițiștii sfătuiesc cetățenii să nu ofere niciodată la telefon coduri SMS (OTP), parole, PIN-uri sau date de pe card, să închidă imediat apelul și să contacteze instituția respectivă doar prin numerele oficiale. De asemenea, nu trebuie instalate aplicații la cererea telefonică a unor persoane necunoscute, chiar dacă acestea pretind că sunt polițiști sau angajați bancari, și nu trebuie efectuate transferuri de bani ori achiziționate vouchere și carduri preplătite la indicația unui „reprezentant”.
Totodată, oamenii sunt îndemnați să fie vigilenți în fața apelurilor insistente, amenințătoare sau care cer acțiuni imediate, acestea fiind semne ale unei posibile fraude. Este recomandată activarea autentificării în doi pași (2FA) în aplicațiile bancare și conturile importante, preferabil printr-o aplicație de tip „Authenticator”, folosirea unor parole puternice și diferite pentru fiecare cont, precum și evitarea publicării online a informațiilor personale, cum ar fi CNP-ul, adresa completă, fotografiile actelor sau datele bancare.
Alte măsuri de precauție includ verificarea periodică a aplicațiilor instalate și a permisiunilor acestora (cum ar fi accesul la SMS-uri, contacte sau ecran), evitarea accesării linkurilor suspecte din SMS-uri sau e-mailuri, instalarea unui antivirus de încredere și activarea funcțiilor care blochează apelurile provenite de la numere necunoscute sau private.
