Inspectoratul de Poliție Județean (IPJ) Caraș-Severin trage un semnal de alarmă privind înmulțirea cazurilor de fraudă comise prin metoda „spoofing”, o tehnică folosită de infractori pentru a se da drept reprezentanți ai unor instituții oficiale, precum bănci sau autorități, în scopul obținerii de date personale sau bani.
Cum acționează escrocii?
Autorii folosesc aplicații VoIP (voice over IP), apelează victimele de pe numere de telefon care par legitime – inclusiv numere aparținând unor instituții bancare – și se prezintă drept angajați ai băncii. Aceștia susțin că victima ar fi solicitat un împrumut și cer informații personale sensibile, precum datele de identificare sau coduri de autentificare.
Pentru a face înșelăciunea mai convingătoare, apelul este uneori redirecționat către o altă persoană care se recomandă ca fiind polițist, cerând victimei să transfere bani într-un „cont sigur”, pentru protejarea fondurilor. În realitate, fondurile ajung în conturi controlate de infractori.
Tipuri frecvente de spoofing:
- Email spoofing – Emailuri care par a veni de la o sursă cunoscută (bancă, coleg de serviciu), dar care urmăresc obținerea de date personale sau convingerea victimei să acceseze linkuri periculoase.
- Caller ID spoofing – Apeluri de la un număr aparent legitim (bancă, poliție, curier), în care se cer date sau bani.
- SMS spoofing – Mesaje text care par a proveni de la o sursă oficială, solicitând accesarea unui link sau apelarea unui număr.
- Website spoofing (phishing) – Crearea unor site-uri false, aproape identice cu cele legitime (ex. internet banking), pentru furtul datelor de autentificare.
Ce urmăresc escrocii?
Scopul atacului este obținerea frauduloasă de: date personale (CNP, seria și numărul actului de identitate), parole și coduri de acces, acces la conturi bancare, bani, prin transfer voluntar sau escrocherii bine puse la punct.
Recomandările IPJ Caraș-Severin:
- Verificați sursa apelurilor, emailurilor sau mesajelor. Nu oferiți informații confidențiale. Contactați direct instituția, folosind datele oficiale de pe site-ul acesteia.
- Fiți precauți față de apelurile sau mesajele urgente, care creează panică sau presiune.
- Nu accesați linkuri suspecte. Verificați atent adresele URL.
- Folosiți autentificarea în doi pași (2FA) la toate conturile importante (email, bancă etc.).
- Educați-vă și informați-i pe cei din jur. Cele mai multe fraude reușesc din lipsa de informare.
Ce trebuie să faceți dacă ați fost victima unui atac de spoofing: informați imediat banca sau instituția implicată, schimbați parolele conturilor afectate și depuneți o plângere la poliție.
„Nu furnizați niciodată date personale sau bancare prin telefon, email sau SMS, chiar dacă mesajul pare autentic.
Informați colegii, prietenii și familia – doar împreună putem preveni aceste fraude” , avertizează IPJ Caraș-Severin.
Lorena POENARU
”Autorii folosesc aplicații VoIP (voice over IP), apelează victimele de pe numere de telefon care par legitime – inclusiv numere aparținând unor instituții bancare – și se prezintă drept angajați …”
–
Nu numai așa!
Funcționarii pu(b)lici cointeresați (la câștiguri personale ilicite) apelează potențiala ”victimă” de pe telefonul lor personal (nu de pe numărul instituției) însă aparent în numele ”instituției” prezumată ca SRL personal.
Și milițienii (pretinși polițiști) procedează similar :))
„L’État, c’est moi!”