Alertă pentru români: escrocheria telefonică de tip spoofing folosește numere false pentru a fura bani și informații personale. Cum poți rămâne cu conturile goale

0
Publicat:

Românii se confruntă cu o creștere alarmantă a escrocheriilor telefonice de tip spoofing, o metodă prin care infractorii falsifică identitatea apelantului pentru a păcăli victimele să ofere informații sensibile, coduri de autentificare sau bani.

Creștere alarmantă a escrocheriilor telefonice FOTO: Shuterstock

Având în vedere aceste cazuri, Direcția de Investigații Criminale din cadrul Inspectoratului General al Poliției Române, în colaborare cu Autoritatea Națională pentru Administrare și Reglementare în Comunicații (A.N.C.O.M.), a demarat și implementat un set de măsuri menite să limiteze amploarea fenomenului, printre care se numără blocarea apelurilor internaționale care afișează în mod eronat sau fraudulos numere naționale.

În iunie 2025, A.N.C.O.M. a emis decizii pentru furnizorii de servicii de comunicații electronice care asigură legături de interconectare cu rețelele din afara teritoriului național, impunând obligația de a bloca, începând cu 7 iulie 2025, apelurile internaționale către numerele naționale care prezintă ca identificator al liniei apelante (CLI) fie numere din Planul Național de Numerotație altele decât cele din domeniile 06 sau 07, fie numere care folosesc codul de țară +40, dar care nu respectă structura oficială a resurselor de numerotație. Această măsură vizează prevenirea falsificării identității apelantului și protejarea cetățenilor împotriva escrocheriilor telefonice.

Cazurile de tip spoofing implică apeluri și mesaje în care infractorii falsifică numărul afișat sau numele apelantului, pentru ca victima să creadă că interacționează cu un reprezentant al unei instituții oficiale, precum poliția, băncile, A.N.A.F. sau alte entități publice.

Afișajul înșelător: când numărul de pe ecran nu e real

O schemă frecvent întâlnită este aceea în care infractorii se dau drept „polițiști” și conving persoanele să furnizeze coduri SMS, parole, date bancare sau să efectueze transferuri și achiziții sub pretextul „blocării probelor” într-un dosar fictiv.

Scopul acestor practici este sustragerea banilor sau a datelor personale pentru comiterea de infracțiuni, precum frauda, furtul de identitate sau deschiderea de credite pe numele victimelor.

Apelurile cu numere spoofing se realizează, de regulă, prin tehnologia Voice over IP (VoIP), care permite afișarea unui număr diferit de cel real. Această metodă creează impresia de încredere sau urgență și facilitează comiterea fraudelor, inclusiv furtul de date personale și financiare.

Deși tehnologia poate fi utilizată și în scopuri legitime, infractorii o folosesc pentru a induce în eroare victimele și a le determina să divulge informații sensibile, prezentându-se adesea ca angajați ai instituțiilor oficiale.

Modul de operare începe, în cele mai multe cazuri, prin colectarea unor informații aparent banale, precum nume, adresă, vârstă, tranzacții vizibile public sau date obținute din rețelele sociale. Aceste informații servesc drept elemente de verificare care sporesc credibilitatea convorbirii.

Cum funcționează spoofing-ul

Ulterior, infractorii inițiază apeluri în care afișează o identitate oficială, cum ar fi „Poliția Română”, „Inspectoratul de Poliție X” sau denumirea unei instituții bancare. Deși afișajul poate fi tehnic falsificat, impactul asupra victimei este real: autoritatea aparentă creează tensiune și scade atenția critică a persoanei contactate.

Vocea de la celălalt capăt al firului este calmă, sigură pe ea și utilizează un limbaj birocratic convingător, cu referiri la „dosar”, „investigație” sau „procedură”. Conversația este construită ca un mic teatru al autorității: apelantul se prezintă drept ofițer sau inspector, oferă un nume plauzibil, uneori chiar un număr de legitimare fals, și conferă imediat gravitate situației. Pentru a câștiga control asupra victimei, infractorii folosesc elemente care par tehnice: menționează o tranzacție suspectă, un cont implicat într-o fraudă sau detalii personale corecte, care sporesc senzația de autenticitate a apelului.

Presiunea temporală este constantă. Apelantul afirmă că ancheta trebuie finalizată de urgență și că probele trebuie protejate imediat, solicitând cooperarea victimei. În aceste condiții, multe persoane iau decizii sub presiune, pentru a evita consecințe imaginare, precum blocarea conturilor, emiterea unor mandate sau reținerea. Infractorii exploatează teama de repercusiuni juridice și pierderea economiilor, prezentând cooperarea drept un act de bună-credință.

Concret, infractorii solicită suport tehnic sau material pentru a pune în aplicare escrocheria. În unele cazuri cer coduri SMS, prezentate drept „coduri de verificare” care ar demonstra buna-credință a victimei sau ar permite „blocarea unei tranzacții”.

În alte situații, cer instalarea unei aplicații de acces la distanță sub pretextul „verificării probelor”. 

Odată instalată, aplicația permite controlul total al telefonului sau computerului, expunând conturile și parolele. Alteori, solicită transferuri de bani în conturi intermediare, explicând că sumele sunt „în custodie” într-o anchetă fictivă, mascând astfel destinația finală a banilor și împiedicând intervenția rapidă a băncii.

Aceste cereri sunt susținute de manevre tehnice suplimentare: spoofing pentru mascarea originii apelului, SIM swap pentru preluarea numărului victimei, crearea de conturi false și utilizarea unor terți pentru a prelua banii și a-i introduce în circuitul monedelor virtuale.

Comunicarea se desfășoară adesea în echipă, un apel aparent oficial fiind urmat de altul care confirmă instrucțiunile, sporind senzația de legitimitate. În paralel, infractorii își construiesc o arhitectură de „non-legătură”, folosind conturi de email, telefoane preplătite sau servicii de plată din alte țări pentru a complica urmărirea.

Impactul asupra victimelor

Odată ce victima cedează, procesul se accelerează: codurile permit autentificarea în conturi, aplicațiile dau control complet asupra dispozitivelor, iar banii transferați sunt scoși rapid, dispersați prin conturi intermediare sau convertiți în criptomonede.

După primul succes, infractorii pot reveni cu noi pretexte sau folosi datele culese pentru a încerca fraude asupra altor persoane. Fenomenul are caracter transfrontalier, apelurile provenind adesea din afara României, ceea ce complică acțiunea autorităților.

Măsuri de protecție recomandate

Pentru protecția cetățenilor, autoritățile recomandă prudență extremă. Nu trebuie furnizate coduri SMS, parole, PIN-uri sau date de pe card la telefon, iar în cazul unui apel suspect, convorbirea trebuie încheiată imediat, iar instituția contactată prin canale oficiale. Nu trebuie instalate aplicații la cererea unor persoane necunoscute, nici efectuate transferuri sau achiziții la indicația acestora.

Este esențial să activați autentificarea în doi pași în aplicațiile bancare și conturile importante, să folosiți parole puternice și diferite pentru fiecare cont, să nu publicați informații personale online, să verificați periodic aplicațiile instalate și permisiunile acordate, să evitați deschiderea linkurilor suspecte și să folosiți programe antivirus de încredere.

Este recomandat, de asemenea, să setați limite de tranzacție în aplicațiile bancare, să verificați regulat soldul și istoricul conturilor și să contactați imediat banca în cazul tranzacțiilor suspecte sau dacă au fost furnizate date sensibile unor persoane necunoscute.

În cazul în care cineva devine victimă a unei înșelăciuni în mediul online, sesizarea rapidă a instituțiilor abilitate poate sprijini semnificativ desfășurarea investigațiilor și poate preveni extinderea fraudei.