"Creditul tău a fost aprobat!" - fraudele care fură identități și bani. Cum ne protejăm de spoofing
Ce este spoofingul și cum funcționează. În ultimele luni, tot mai mulți români primesc apeluri telefonice automate, în care un robot anunță aprobarea unui credit nesolicitat.
Apelul pare să vină de la un număr oficial, uneori chiar de la o bancă cunoscută. În realitate, este vorba de o tentativă de fraudă printr-o metodă cunoscută sub numele de spoofing, adesea combinată cu vishing (voice phishing).
Ce este spoofing-ul și cum funcționează
Spoofing-ul este o tehnică prin care atacatorii falsifică informațiile afișate în identificatorul apelantului (caller ID).
Citește și: 231 de milioane de euro vor fi tăiați din PNRR dacă nu rezolvăm problema pensiilor speciale - Boloș
Astfel, pe ecranul victimei apare un număr cunoscut sau oficial, precum cel al ANAF, Poliției sau unei bănci, deși apelul provine dintr-o sursă frauduloasă.
Această metodă se bazează pe tehnologia VoIP (Voice over IP) și poate fi implementată cu ușurință, chiar și cu resurse minime.
Există instrumente online – gratuite sau contra cost – care permit infractorilor să genereze apeluri credibile.
De ce este spoofing-ul atât de periculos?
Această metodă de fraudă devine tot mai sofisticată și convingătoare, iar autoritățile trag un semnal de alarmă asupra intensificării acestor practici.
Spoofing-ul este periculos pentru că induce în eroare victimele, care cred că sunt contactate de o autoritate reală.
Facilitează furtul de date personale (CNP, IBAN, parole, coduri SMS)
Poate duce la pierderi financiare semnificative prin transferuri frauduloase.
Oferă infractorilor acces la conturi bancare sau servicii digitale sensibile.
Cum acționează infractorii
Potrivit avertizărilor oficiale, infractorii folosesc apeluri telefonice, SMS-uri sau emailuri ce par a veni de la instituții publice precum DIICOT, ANAF, Poliția Română sau BNR.
Mesajele au un ton oficial, numere reale (dar falsificate) și adrese de email create pentru a părea autentice.
Pretextele invocate sunt variate, de la existența unor dosare penale, datorii fiscale sau restanțe, la aprobarea unui credit pe care nu l-ai solicitat.
Scopul final este mereu același: obținerea de informații personale sau convingerea victimei să facă plăți sau transferuri către conturi frauduloase.
Ce este vishing-ul și cum completează spoofing-ul
Vishing-ul (prescurtare de la voice phishing) este o tehnică prin care atacatorii folosesc apeluri telefonice – automate sau directe – pentru a extrage informații sensibile.
Apelurile robotizate încep cu fraze precum: „Solicitarea dumneavoastră de credit a fost aprobată. Apăsați 1 pentru detalii.”
Dacă victima reacționează, este direcționată către un operator fals, care, sub pretextul „verificării”, începe colectarea de date personale și bancare.
Cum te poți proteja de fraudele de tip spoofing și vishing
Pentru a evita să devii victimă, urmează câteva măsuri simple, dar esențiale:
1. Nu divulga informații personale la telefon
Nicio instituție publică nu va cere CNP, IBAN, parole sau coduri SMS prin apel telefonic.
2. Verifică autenticitatea apelurilor
Închide apelul și sună la numărul oficial al instituției, obținut de pe site-ul lor, nu din mesajul primit.
3. Nu accesa linkuri primite prin SMS sau email
Mesajele nesolicitate pot conține linkuri către site-uri false, care imită interfața băncilor sau a instituțiilor publice.
4. Verifică cu atenție adresele web și email
Un domeniu modificat sau o extensie suspectă (ex: .net în loc de .gov) poate trăda o înșelătorie.
5. Instalează un antivirus și aplicații anti-spoofing
Folosirea unui software de securitate actualizat poate detecta apelurile suspecte și activitățile neautorizate.
6. Raportează imediat tentativele de fraudă
Dacă ai fost ținta unui apel fals, contactează imediat Directoratul Național de Securitate Cibernetică (DNSC): https://dnsc.ro/contact
