Spoofing sau escrocheria prin care poți rămâne fără bani după un simplu apel

O nouă metodă de înșelăciune face ravagii în România, iar autoritățile trag un semnal de alarmă privind pericolul major la care sunt expuși toți utilizatorii de telefoane mobile. Directoratul Național de Securitate Cibernetică (DNSC) avertizează că infractorii cibernetici au perfecționat o tehnică extrem de eficientă de furt de identitate numită spoofing, prin care reușesc să păcălească victimele și să le lase fără niciun ban în cont.

Spoofing-ul presupune mascare identității apelantului, astfel încât pe ecranul telefonului victimei să apară un număr cunoscut, de încredere, cum ar fi cel al băncii, al poliției sau chiar al unei persoane din agendă. În acest fel, victima are tendința să răspundă fără suspiciuni și este mai ușor de convins să dea informații sensibile. Specialiștii explică faptul că telefonul nu afișează doar numărul de telefon apelant, ci și numele asociat în agendă, ceea ce face înșelătoria și mai convingătoare. Așadar, dacă un număr este salvat în telefon ca „Banca X”, exact acest nume va apărea pe ecran, chiar dacă apelul nu provine, în realitate, de la instituția respectivă.

Spoofing și ingineria socială – combinație periculoasă

Conform lui Cristian Iosub, specialist în securitate cibernetică, nu există la acest moment nicio metodă eficientă de a bloca acest tip de atac, deoarece el se bazează în totalitate pe inginerie socială. Escrocii profită de încrederea victimei și construiesc un scenariu credibil în timpul apelului pentru a obține date personale sau de autentificare. Odată ce informațiile au fost oferite, accesul la conturile bancare devine o chestiune de minute.

Inteligența artificială – noua armă a escrocilor telefonici

Pe lângă spoofing, atacatorii folosesc și instrumente bazate pe inteligență artificială, care le permit să cloneze vocea unei persoane cunoscute. Astfel, o victimă poate primi un apel care pare să provină de la un membru al familiei, cu vocea perfect reprodusă a acestuia, ceea ce crește gradul de manipulare emoțională. Exemplul oferit de specialiști este cât se poate de clar: un atacator poate pretinde că este mama victimei, folosindu-i vocea reală, și poate cere bani în regim de urgență sau alte date sensibile. Totul pare atât de autentic, încât reacția instinctivă este de a ajuta, fără a mai verifica veridicitatea apelului.

Cum te protejezi de spoofing și apelurile false

Această formă de atac este greu de detectat și practic imposibil de oprit în timp real. Singura formă de protecție eficientă rămâne vigilența utilizatorului. Experții recomandă ca, în cazul unui apel suspect, chiar dacă numărul afișat pare cunoscut, conversația să fie întreruptă și apelantul să fie contactat direct printr-un alt canal de comunicare verificat. De asemenea, nu trebuie furnizate niciodată prin telefon informații bancare, coduri PIN, parole sau date de autentificare, indiferent cât de convingător pare interlocutorul.

Concluzie: Prudența, cea mai bună apărare în era digitală

În contextul în care atacurile cibernetice în România devin din ce în ce mai sofisticate, educația digitală și prudența sunt esențiale. Spoofing-ul și utilizarea inteligenței artificiale pentru manipulare vocală arată cât de departe pot merge infractorii pentru a-și atinge scopurile. Mai ales în era digitală, unde încrederea se poate transforma rapid în vulnerabilitate, este important ca fiecare utilizator să fie informat, sceptic și pregătit să își protejeze identitatea și resursele financiare.