În ultima perioadă, au fost înregistrate mai multe cazuri prin care au fost comise fapte de natură penală, utilizându-se tehnica „spoofing”.
Autorii, folosind aplicații VoIP (voice over IP), cu numere de telefon din rețeaua națională de telefonie (pot fi numere de telefon compromise care aparțin unor instituții bancare), contactează cetățenii, pretinzându-se angajați ai băncilor. În cadrul apelurilor, aceștia afirmă că victimele ar fi solicitat un împrumut și le cer să dezvăluie informații personale sensibile.
La nivelul Inspectoratului de Poliție Județean Suceava s-au înregistrat în ultima perioadă un număr mare de sesizări privind comiterea de infracțiuni, ce au următoarea situație de fapt: persoanele vătămate sunt contactate telefonic de către presupuși funcționari bancari, fiind folosite numere de apel de tip VoIP utilizate în mod general și legal de către aceste unități bancare (numere de centrală) precum și alte numere de apel ce sunt înfățișate pe portalele web ale acelorași entități bancare în încercarea de a crea credibilitate în rândul persoanei targhetate în prealabil.
În funcție de evoluția conversației telefonice ce are la bază diferite subiecte printre care încercarea accesării neautorizate a aplicațiilor bancare, prefectarea unor documente fictive de creditare sau chiar efectuarea unor operațiuni financiare, infractorii abordează situația diferit în sensul în care recontactează telefonic ținta prin folosirea altor numere de apel ale unor instituții publice (folosindu-se de aceeași tehnologie de tip VoIP – spoofing), amintind aici ANAF, Direcția Regională/Județeană de Finanțe și chiar în ultima vreme constatăm o intensificare a apelurilor venite prin aceeași metodă din partea unităților de poliție de pe întreg teritoriul României, fiind din nou folosite calități false ce sunt preluate cu ușurință de pe portalul web oficial al acestor instituții.
Folosindu-se astfel de tehnologia de spoofare a numerelor de apel și a calității adevărate pretinse, autorii reușesc să creeze impresia victimelor că soldurile existente în conturile bancare sunt vulnerabile astfel încât le determină fie să le transfere în alte conturi bancare ale aceleași unități, fie, cel mai adesea sunt convinși să se deplaseze fizic la ATM-uri de cryptomonede unde transferă sume considerabile de bani în portofelele virtuale la care infractorii au acces, cu predilecție în monedele virtuale BTC, ETH, LTC.
Cu toate acestea, în funcție de cunoștinețele de operare ale unui sistem informatic, victimele sunt îndrumate să-și transfere veniturile direct către platforme de exchange crypto (Revolut, Binance, Kucoin, Kraken, Gate.io, Gemini).
Factorul principal în săvârșirea unor astfel de infracțiuni este determinat de folosirea tehnologiei VoIP (Voice over IP) numită și telefonie IP sau telefonie Internet, care este procesul de transmitere a conversațiilor vocale umane prin legături de date de tip IP sau prin rețele în care este folosit acest protocol (private networks/internet)
Din punct de vedere tehnic, telefonia IP este o metodă și o gamă de tehnologii pentru apeluri vocale cu livrarea sesiunilor de comunicații vocale prin rețele IP (Internet Protocol) cum ar fi internetul.
În scenariile descrise mai sus, cea mai simplă verificare este aceea de a reapela numărul întrucât acesta va face legătură directă ulterioară cu angajații reali ai instituțiilor descrise mai sus și nu va conduce niciodată către autorii care se folosesc de acest procedeu tehnologic.
De menționat faptul că, în majoritatea scenariilor întâlnite, victimele sunt targhetate anterior amănunțit, fiind preluate date publice prin prisma publicării intense în cadrul platformelor de socializare precum și alte date publice de interes, cum ar fi date financiar bancare ale unor companii.
Este important să rețineți:
– instituțiile bancare nu vă vor solicita niciodată informații personale sau coduri de securitate prin telefon sau SMS!
– verificați întotdeauna autenticitatea apelurilor sau mesajelor primite, în special atunci când sunt implicate sume mari de bani sau date sensibile!
– în cazul în care sunteți contactat de un fals angajat al unei bănci care vă apelează de pe un număr similar sau identic cu al băncii, nu furnizați telefonic nici o informație cu caracter personal sau bancar și contactați de îndată banca.
- Nu deschideți email-uri, link-uri, atașamente ori imagini nesolicitate primite prin SMS care provin de la persoane necunoscute;
- Nu acționați în grabă. Luați-vă timp și verificați informațiile înainte de a trimite un răspuns;
- Niciodată nu răspundeți unui SMS prin care vi se solicită codul PIN, parole de acces la contul de online banking ori alte credențiale de siguranță;
- Contactați imediat banca dacă știți că ați răspuns unui astfel de mesaj sau ați furnizat detalii bancare în aceste condiții;
- Raportați și ștergeți email-urile nesolicitate;
- Folosiți o soluție de securitate;
- Verificați cu atenție adresa de la care primiți mesajele;
- Nu introduceți date personale sau detalii bancare și nici nu deschideți linkuri fără a verifica încă o dată cu persoana/instituția/organizația de la care pare că primiți emailul sau SMS-ul, prin alt mijloc de comunicare ( ex. telefonic).
În vederea detectării și evitării principalelor amenințări din mediul online, vă puteți antrena pe site-ul https://sigurantaonline.ro, pentru a vă testa abilitățile și îmbunătăți cunoștințele de a nu cădea în capcana infractorilor cibernetici.
