25 sept. 2024 | 10:00

Apelurile telefonice „spoofed”, un nou pericol: Avertismentul specialiștilor în securitate cibernetică

ACTUALITATE
Apelurile telefonice

Directoratul Naţional de Securitate Cibernetică (DNSC) a emis un avertisment marți, legat de o nouă campanie de apeluri telefonice frauduloase, cunoscute sub numele de „spoofed”. Aceste apeluri sunt efectuate de atacatori care se prezintă drept angajați ai instituției, cu scopul de a înșela victimele și de a le obține datele personale sau financiare. DNSC avertizează că apelurile sunt realizate printr-o tehnică specială numită spoofing, care permite atacatorilor să afișeze pe ecranul telefonului un număr fals, asociat unei autorități sau instituții reale.

Apelurile de tip spoofed au devenit o metodă preferată de atac pentru infractorii cibernetici datorită accesibilității tehnologiei VoIP (Voice over IP), care permite apelarea victimelor fără acordul instituției. Acest tip de fraudă poate viza orice utilizator care își partajează numărul de telefon sau alte date de contact în mediul online, făcând imposibilă prevenirea apelurilor la nivel de furnizor de telecomunicații.

Cum funcționează apelurile spoofed

Specialiștii DNSC explică în detaliu modul în care funcționează aceste tentative de fraudă. Atacatorii se folosesc de tehnologia VoIP pentru a crea un apel telefonic în care numărul real este ascuns, iar în locul său apare un număr aparent legitim, asociat cu o autoritate de încredere. În acest fel, atacatorii câștigă încrederea victimelor, care sunt mai predispuse să ofere informații sensibile, precum date personale, de autentificare sau chiar detalii financiare.

Deși există instrumente online care permit realizarea acestor apeluri contracost, atacatorii pot dezvolta propriile sisteme de spoofing cu resurse minime. Tot ce este necesar este ascunderea numărului real și înlocuirea lui cu unul fals, creând astfel o „imagine” falsă a apelantului. DNSC subliniază că nu se poate bloca acest tip de apel la nivelul furnizorilor de telecomunicații, ceea ce face ca prevenția să cadă în mare parte în sarcina utilizatorilor.

Recomandările DNSC pentru protecția utilizatorilor

În fața acestei amenințări, specialiștii în securitate cibernetică oferă o serie de recomandări esențiale pentru a evita să devii victimă a unui astfel de atac. În primul rând, DNSC subliniază că nu va contacta niciodată utilizatorii pentru a le promite recuperarea unor sume de bani pierdute sau pentru a solicita informații sensibile, cum ar fi date personale sau detalii bancare.

Pentru a verifica autenticitatea unui apel primit din partea unei autorități sau instituții, DNSC recomandă utilizarea unui canal de comunicare separat. De exemplu, poți suna direct la numărul oficial al instituției sau poți trimite un email pentru a confirma legitimitatea apelului.

În cazul în care ai furnizat date de card sau alte informații sensibile, este crucial să contactezi imediat banca și să raportezi incidentul la Poliție. Poți face o plângere fie fizic, fie prin email la adresa petitii@politiaromana.ro. De asemenea, DNSC pune la dispoziție linia telefonică 1911 și platforma online PNRISC pentru raportarea acestor incidente.

Nu în ultimul rând, specialiștii în securitate cibernetică încurajează utilizatorii să contribuie la răspândirea acestor avertizări, pentru a preveni ca alți utilizatori să devină victime ale acestor tentative de fraudă. Conștientizarea publicului larg este esențială pentru a reduce eficiența atacurilor de tip spoofed și pentru a îmbunătăți siguranța digitală a fiecăruia.