Apeluri falsificate. Ce este spoofing-ul și cum iti poate afecta viața? Afla soluțiile simple pentru a-ti proteja telefonul si conturile bancare.

Dezvoltarea mijloacelor de comunicare electronice a contribuit major la simplificarea negocierilor, incheierea contractelor, efectuarea tranzactiilor financiare si multe altele. In ziua de astazi preferam sa activam preponderent in mediul online pentru a ne exprima curiozitatile si dorintele postand pe diverse retele de socializare, pe de o parte, dar si sa ne satisfacem nevoile achizitionand online produse si servicii. Majoritatea dintre noi am comandat, cel putin o data, produse de pe internet si , foarte probabil, am achitat in avans prin intermediul cardului bancar. Totul online.

Totusi, aceasta dezvoltare accelerata a mijloacelor de comunicare si de plata electronica au creat o noua „oportunitate” infractorilor care pot sa se imbogateasca usor prin fraudarea si manipularea noilor tehnologii.

In special la momentul prezentului articol, autoritatile noastre urmaresc cu mare atentie un nou fenomen de inselaciune telefonica, fenomen extrem de bine ticluit, denumit in general spoofing.

Spoofing se refera la o tehnica folosita în domeniul securitații informatice (dar si in alte contexte) prin care cineva isi mascheaza identitatea reala sau se da drept altcineva pentru a obtine acces neautorizat sau pentru a induce în eroare.

Există mai multe tipuri de spoofing:

🔒 IP spoofing – atacatorul trimite pachete de date cu o adresa IP falsificata, incercand să pacalească sistemul ca acestea provin dintr-o sursa de incredere.

📧 Email spoofing – expeditorul unui e-mail pare sa fie altcineva (de exemplu, un coleg sau o banca), în scopuri de phishing sau alte fraude.

📞 Caller ID spoofing – la telefon, atacatorul isi ascunde numarul real si afișeaza altul, incercand sa pacaleasca victima.

🌐 DNS spoofing – falsificarea intrărilor DNS pentru a redirecționa utilizatorii către site-uri rau intentionate.

Exemplul cel mai des intalnit in societatea noastra:

Să presupunem că primești un apel pe telefonul tau mobil. Pe ecranul telefonului iti apare ca te suna „Politia Romana” sau apare numarul oficial de pe siteul Politiei Romane.

Atunci cand raspunzi esti informat ca discuti cu un ofiter de politie din cadrul Serviciului de investigare a criminalitatii economice care iti transmite ca esti implicat intr-un dosar de spalare de bani si ca are nevoie de ajutorul tau pentru a clarifica situatia. In cadrul discutiei, atacatorul incearca sa vorbeasca cat mai profesionist si ofera anumite detalii despre tine pentru a-ti castiga increderea, iar ulterior iti cere sa discuti cu un reprezentant al bancii tale.

Imediat vei primi un nou apel telefonic din partea „Bancii tale” in care atacatorul iti va cere sa confirmi detaliile contului, codul de securitate sau sa autorizezi o plata.

In realitate, apelul nu vine de la banca. Atacatorul foloseste o tehnologie care permite afisarea oricarui numar de telefon (inclusiv al băncii) in lista ta de apeluri. Astfel, pare ca apelul vine dintr-o sursă de incredere. Aceasta este esenta spoofing: numarul afisat e falsificat. Scopul este sa pacaleasca victima să ofere date sensibile, sa transfere bani sau sa instaleze malware.

Cum te poti proteja de spoofing (apeluri falsificate) ?

1. Fii sceptic fata de apelurile suspecte

Chiar daca numarul afisat pare oficial, fii atent la comportamentul apelantului.

Bancile, institutiile oficiale sau furnizorii nu-ti vor cere informații sensibile (parole, coduri PIN, detalii card) prin telefon.

2. Inchide apelul si suna inapoi

Daca ai dubii, inchide si suna tu la numarul oficial al băncii (de pe site-ul oficial, nu cel din apel).

Așa vei verifica dacă apelul a fost real sau spoofat.

3. Nu oferi informații personale

Evita sa dai date confidentiale (CNP, număr card, coduri) prin telefon, mai ales dacă apelul e neasteptat.

Ce pot face daca am fost inselat ?

Daca ai fost victima unui asemenea tip de inselaciune (spoofing) avertizeaza imediat banca si operatorul de telefonie mobila. Ofera detalii cu privire la data si durata convorbirii, precum si la actiunile pe care le-ai facut. Daca ai oferit informatii despre card solicita bancii blocarea conturilor si emiterea unui nou card.

Ulterior, sesizeaza organele de politie printr-o plangere penala. In colaborare cu operatorul de telefonie mobila, organele de ancheta pot afla numarul real de la care a venit apelul si identifica sau localiza faptuitorul.

Investigatia poate deveni insa dificila daca autorul foloseste VPN, servere intermediare sau cartele prepay pentru a-si ascunde identitatea.

Ce risca autorul ?

Daca in urma spoofing-ului autorul a obtinut bani sau alte foloase, se va retine cel putin o infractiune de inselaciune, art. 244 Cod penal.

De cele mai multe ori, activitatea autorului se va obiectiva in continutul mai multor infractiuni cum ar fi efectuarea de operatiuni financiare in mod fraudulos – art. 250 CP, acces ilegal la un sistem informatic – art. 360 CP  , frauda informatica – art 249 CP. In aceste cazuri pedepsele sunt insemnate.

Precizare: Informatiile din acest articol au numai caracter orientativ si nu reprezinta consultanta juridica !