O nouă metodă, mai complexă, de fraudă telefonică, reclamată pe rețelele sociale. Ce este VISHING-ul și cum ne ferim. Avertismentele IGPR, BNR și DNSC
O postare recentă de pe rețelele de socializare ilustrează ca în manual noua metodă prin care atacatorii încearcă să determine potențialele victime să le pună la dispoziție datele persoanele pentru a le goli conturile bancare. Contactate pentru a verifica identitatea autorilor acestui demers, cele trei entități ale statului direct implicate în subiect – Poliția Română (IGPR), Banca Națională a României (BNR) și Directoratul Național de Securitate Cibernetică (DNSC) – au confirmat oficial pentru Gândul că persoanele care și-au arogat funcții în aceste instituții nu sunt reale, ci totul este o tentativă de fraudă. Noul tip de fraudă este denumit de specialiștii în securitate cibernetică „vishing”. Un utilizator a detaliat, printr-un mesaj publicat joi, cum a fost contactat de două persoane, într-un scenariu elaborat, pentru a-l convinge să divulge date personale care le-ar fi înlesnit accesul la banii din contul personal. Cele două persoane chiar i-au fluturat prin față, în apelul video, așa-zise legitimații de polițist – „inspector principal”, și angajat al băncii centrale, cu funcția de „specialist în monitorizare a operațiunilor bancare”. „Am primit azi de dimineață un apel de la un așa numit domn Șoloiu Claudiu Ionuț, de pe nr de telefon +40745128898 care a spus că este de la #PolițiaRomână și ca un anume Constantin Cristian Victor, căutat chiar de Interpol (verificați, verificați!, spunea) a luat un credit ING în numele meu, că urmează să se deschidă un dosar penal. Îmi trimite pe wp o legitimație de la nr +40762517873 și insistă ca are nevoie să-mi pună câteva întrebări de genul dacă am dat datele personale cuiva, dacă cineva are acces de datele mele bancare, daca mi-am pierdut actele, dacă, dacă, dacă… După ce răspund la toate cu „nu” și zic că o să merg la poliție, îmi zice că îmi va face transfer către un inspector de la #BNR. Zic „ok, hai să vedem până unde se merge”. Intră o melodie ca de centrală, apoi mă preia un alt domn, intitulat Eusebiu Dănuț Ilie care încearcă să confirme cele spuse de primul, după care îmi spune că trebuie să facem un apel video și că mă sună în câteva minute departamentul tehnic al BNR („nu țineți linia ocupată! Dacă se pierde legătura cu dumneavoastră mai mult de 5 minute se consideră că sunteți complice”, îmi zice). Mă sună video pe wp de pe nr +40760772866 și îmi arată o legitimație. Mă întreabă ce conturi am și ce valoare am în ele ca să poată face ei un calcul și să se asigure că nu pierd niciun ban de pe urma fraudei comise de cel căutat de Interpol. Îi zic că nu mă am de gând să răspund la aceste întrebări, că merg la poliție, pare că se enervează, mai zice ceva după care închide. ANCOM Poliția Română ING”, a scris, joi, un utilizator, Matei Stoian, pe contul de Facebook. IGPR și BNR confirmă că e o fraudă Orice persoană primește apeluri telefonice de la „inspectorul principal” Șoloiu Claudiu Ionuț și de la „specialistul BNR” Eusebiu Danuț Ilie trebuie să știe că aceste persoane nu există și nu trebuie să dea curs în niciun caz solicitărilor lor. Identitatea lor falsă a fost confirmată de oficialii IGPR și ai BNR, așa-zișii angajatori, contractați de reporterul Gândul. La fel, specialiștii DNSC au identificat pentru Gândul elementele care definesc noua metodă de păcălire a oamenilor emotivi sau mai puțin informați. Reprezentanții IGPR au confirmat, ceea ce părea evident din start, că nu există în organigramă „inspectorul principal” Șoloiu Claudiu Ionuț și au reiterat avertismentele și recomandările făcute public în ultimele luni. Este vorba de numeroasele cazuri semnalate prin care au fost comise fapte de natură penală, utilizându-se tehnica „spoofing”. Autorii, folosind aplicații VoIP (voice over IP), cu numere de telefon din rețeaua națională de telefonie – pot fi numere de telefon compromise care aparțin unor instituții bancare -, contactează cetățenii, pretinzându-se angajați ai băncilor. În cadrul apelurilor, aceștia afirmă că victimele ar fi solicitat un împrumut și le cer să dezvăluie informații personale sensibile. Potrivit oamenilor legii, apelul este redirecționat ulterior către o altă persoană care se recomandă ca fiind din partea Poliției și le solicită victimelor să transfere bani într-un „cont sigur”, pentru a proteja fondurile. Această metodă a dus la pierderea unor sume mari de bani de către cetățenii de bună credință. „La nivelul României, au fost înregistrate dosare penale ca urmare a faptului că persoanele vătămate au dat curs și ultimei solicitări de transfer al banilor în contul „sigur”, iar din acel moment au pierdut controlul asupra fondurilor personale. Aceasta este o formă de fraudă bazată pe tehnica de „spoofing”, prin care autorii falsifică informațiile de identificare pentru a se da drept o sursă de încredere – bănci, autorități – cu scopul de a înșela victimele, cetățenii de bună credință”, au explicat politiștii. Recomandări pentru protecția cetățenilor: Nu răspundeți apelurilor telefonice nesolicitate, care vă cer informații sensibile sau transferuri de bani. Verificați orice informație primită prin canale oficiale, contactând direct instituțiile implicate. Nu transferați bani în conturi neoficiale sau suspecte! Dacă aveți suspiciuni, contactați imediat autoritățile competente (poliție, bancă etc.). IGPR, DNSC și Asociația Română a Băncilor (ARB) au lansat încă de acum un an un proiect național comun de conștientizare #SigurantaOnline, asupra creșterii fraudelor de tip spoofing, prin care persoanele în cauză se prezintă ca funcționari bancari și utilizează în fals numere de telefon ale băncilor sau similare, folosind un discurs inedit, persuasiv și înșelător. „BNR a semnalat intensificarea tentativelor de fraudă de tip spoofing” Contactați de Gândul, și oficialii BNR au transmis că experiența semnalată pe Facebook reprezintă o tentativă de fraudă, parte dintr-o serie de tentative de fraudă de tip spoofing asupra cărora autoritățile, inclusiv BNR, avertizează cetățenii în mod constant. BNR a precizat că a semnalat intensificarea tentativelor de fraudă de tip spoofing – apeluri telefonice, mesaje și site-uri care disimulează o comunicare oficială a unei instituții bancare sau a unei autorități a statului (ANAF, Poliția Română etc.) – în care identitatea vizuală a BNR a fost utilizată, vizând obținerea de date personale
Cum îți dai seama că apelul primit e de tip spoofing: semnale simple pentru a te proteja
Apelurile frauduloase prin spoofing — acelea în care numărul de pe ecran e falsificat pentru a părea legitimitate — au devenit tot mai frecvente în România. Escrocii își ascund identitatea în spatele numelor cunoscute, de la instituții importante, la cunoscuți, pentru a te păcăli să oferi date personale sau bani. Iată cum poți recunoaște rapid o tentativă de fraudă și cum să reacționezi corect. Un semnal clar că ai de-a face cu spoofing-ul este afișarea pe telefon a unui nume cunoscut, deși nu ai înregistrat numărul respectiv în agendă. Gabriela Folcuț, director executiv al Asociației Române a Băncilor, explică: dacă apare „Poliția Română” pe ecran, întrebă-te — ai salvat tu acel număr? Dacă nu, e sceapă: închide imediat apelul. Escrocii cibernetici folosesc exact nume precum instituții bancare, Banca Națională sau Poliție tocmai pentru că oamenii au încredere și răspund impulsiv. Odată conectați la voce, silențios sau agresiv, pot solicita coduri, date bancare sau chiar retrageri de fonduri. Țeapa vine prin apeluri VoIP: număr fals, intenție reală Metoda folosește serviciile VoIP, care permit falsificarea numărului afișat (CLI spoofing). Astfel, individul care te sună poate oricând să afișeze un număr local sau — și mai grav — unul de instituție publică. Tehnologia este accesibilă, accesibilă și folosită pe scară largă de escroci pentru a spori credibilitatea. În unele cazuri, se folosește și „neighbour spoofing”, când apare un număr foarte apropiat de al tău — ca şi cum ar fi de-al tău sau din zonă — pentru a crește șansa de răspuns. Semnale de alarmă în timpul apelului Un apel de spoofing poate părea autentic, dar ce spune convorbirea contează cu adevărat: Solicită urgent informații sensibile („codul de pe spatele cardului”, parola de internet banking etc.) — băncile NU cer astfel de date. Te presează („ai 5 minute ca să retragi banii”) pentru a te panica și a acționa impulsiv. Sugerează verificări prin alte canale, dar te împiedică să contactezi instituția reală prin terminare voce, redirecționare etc. Tehnologiile folosite sunt simple, dar eficiente: se folosesc automatizări și scripturi pentru a crea noțiuni de urgență și a manipula victima. Ce poți face pentru a te proteja Nu oferi niciodată date personale sau bancare în timpul unui apel nesolicitat. Dacă ți se cere parola, cod OTP, CNP, card, autentificări — închide imediat . În loc să reacționezi la apel, încheie convorbirea și sună tu instituția la numărul oficial afișat pe site-ul lor sau în extrasul de cont. Astfel verifici informația în sursă sigură . Nu mai avem încredere în Caller ID. Numele arătate pot fi false, la fel și numărul de pe ecran . Semnalează încercarea de spoofing autorităților (Poliție, bănci) și, dacă ai furnizat date, contactează imediat banca și schimbă parolele și codurile. Concluzie Schele primit cu nume oficial? Fals. Închide fără să mai aștepți. Te presează și cere urgent coduri? Apelul este periculos. Verifică prin contact direct instituția în cauză. Nu mai crede Caller ID-ul ca fiind autentic. O protecție simplă precum „reacționezi calm, verifici independent” este mai eficientă decât toate sistemele anti-fraudă. Freelook la apel, verifică pe canale oficiale și numai atunci acționează — e rețeta ta împotriva spoofing-ului.
Noua escrocherie care te lasă fără bani în cont, subiect de avertisment DNSC. Pleacă de la un telefon aparent nevinovat
Într-o perioadă în care tot mai mulți antreprenori sunt vizați de atacuri cibernetice, Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei noi scheme frauduloase care face ravagii în România. Totul începe cu un apel telefonic aparent nevinovat, dar în spatele acestuia se ascunde o înșelătorie sofisticată, capabilă să lase victimele fără bani în cont. Această metodă, semnalată recent de DNSC, exploatează tehnici de manipulare psihologică și tehnologii avansate pentru a fura date bancare și personale sensibile. Dacă ești antreprenor sau administrezi o firmă, trebuie să fii extrem de atent la detalii și să înveți să recunoști semnele acestei escrocherii. Cum funcționează schema și de ce e atât de periculoasă Frauda începe cu un apel de pe un număr care pare oficial – aparent, chiar de la DNSC. Atacatorii folosesc tehnica numită „spoofing” pentru a masca originea reală a apelului. Sub pretextul că victima ar fi implicată într-un caz de spălare de bani legat de o plată fictivă din anul 2023, aceștia creează panică și presiune. Dacă victima menționează numele băncii unde își ține banii, urmează un al doilea apel, de data aceasta de la așa-ziși „reprezentanți ai băncii”. Scopul? Obținerea de informații bancare și personale: coduri, parole, date de identificare, răspunsuri la întrebări de securitate. Aceste date sunt apoi folosite pentru a goli conturile sau pentru a efectua tranzacții frauduloase. Un detaliu important: atacatorii își aleg țintele din baze de date publice, colectând automat informații de pe site-urile firmelor sau ONG-urilor. Așadar, oricine are o firmă sau apare cu date publice online poate deveni o țintă. Ce spune DNSC și cum te poți proteja DNSC subliniază clar că instituția nu investighează cazuri financiare și nu pune popriri pe conturi. Nicio instituție oficială nu va cere vreodată date bancare prin telefon. Dacă primești un apel suspect, cea mai sigură reacție este să închizi și să suni instituția sau banca, folosind numerele oficiale afișate pe site-urile lor. Specialiștii DNSC recomandă următoarele: Nu oferi niciodată informații personale sau bancare prin telefon, mai ales dacă nu ai inițiat tu apelul. Nu te lăsa intimidat de presiunea sau tonul urgent al apelantului. Escrocii se bazează exact pe reacțiile de panică. Verifică autenticitatea apelurilor prin canale oficiale: sună direct la instituție sau bancă. Raportează imediat orice tentativă suspectă la DNSC, ajutând astfel la combaterea fraudei cibernetice. Pe pagina oficială de Facebook, DNSC îndeamnă publicul să disemineze aceste informații în comunitățile de afaceri, pe rețelele sociale și în grupurile relevante, pentru a reduce riscul ca alții să devină victime. Concluzie: Vigilent și informat, nu vulnerabil Escrocheriile telefonice devin tot mai sofisticate, iar antreprenorii sunt ținte preferate pentru atacatori. În fața unei tehnologii care permite falsificarea numerelor de telefon și a unor scenarii bine puse la punct, singura apărare reală este informarea și vigilența. Dacă primești un apel suspect, închide, respiră adânc și verifică. Un telefon aparent nevinovat poate fi începutul unei fraude cu consecințe grave. Fii mereu atent și protejează-ți datele, banii și afacerea.
Bună ziua, m-ați sunat: apelul telefonic care îți poate goli contul bancar și provoca alte pagube, noua înșelătorie care ia amploare
O nouă metodă de înșelătorie prin telefonul mobil câștigă tot mai mult teren, punând în pericol siguranța financiară a persoanelor din întreaga lume, inclusiv din România. Escrocii folosesc apeluri false, tehnici de manipulare și tehnologii sofisticate pentru a păcăli utilizatorii de telefoane mobile să le ofere informații personale sau să autorizeze tranzacții frauduloase. Indiferent de pretextul folosit, rezultatul este adesea același: conturi bancare compromise, pierderi financiare și mult stres pentru victime. Una dintre tacticile des întâlnite implică apeluri scurte sau apeluri abandonate, care îi determină pe destinatari să sune înapoi, intrând astfel într-o capcană bine pusă la punct de fraudatori. Cum funcționează înșelătoria Totul începe cu un apel scurt, la care victima fie nu reușește să răspundă, fie este abandonat imediat de presupusul apelant. Când victima revine apelului, este cea care întreabă politicos „Bună ziua, m-ați sunat?”, de fapt fiind prinsă într-o schemă de fraudă. De aici, escrocul începe discuțiile menite să extragă informații personale sensibile: date bancare, coduri PIN, parole sau să determine victima să valideze operațiuni financiare periculoase. Ce este de fapt spoofing-ul telefonic Această metodă de fraudă se bazează pe tehnologia numită „spoofing„, care permite escrocilor să manipuleze numerele afișate pe ecranele telefoanelor. Astfel, victima vede un număr aparent legitim — poate chiar numărul propriei bănci — și capătă mai ușor încredere într-o conversație care, de fapt, este o tentativă de fraudă. Chiar dacă legislațiile din diferite țări au încercat să combată acest fenomen prin obligarea autentificării numerelor de telefon, fraudatorii folosesc canale externe, precum aplicații de mesagerie criptate sau VoIP, unde reglementările nu se aplică. Ilegalitatea și consecințele pentru victime În România, utilizarea frauduloasă a numerelor de telefon sau a identității unei persoane este sancționată conform Codului Penal. În funcție de gravitatea faptelor, uzurparea de identitate, înșelăciunea sau accesul ilegal la un sistem informatic pot atrage pedepse care includ amenzi considerabile și închisoare de la 6 luni la 5 ani (articolele 228, 249 și 360 din Codul Penal). Victimele care constată că au fost implicate într-o tentativă de fraudă telefonică sunt sfătuite să depună plângere la Poliție sau la DIICOT. De asemenea, incidentele pot fi raportate la Directoratul Național de Securitate Cibernetică (DNSC) prin platforma națională de raportare a incidentelor cibernetice. Cum să te protejezi Nu suna înapoi numere necunoscute care te-au apelat scurt. Nu furniza niciodată informații personale sau bancare prin telefon. Verifică direct cu instituția (banca, compania) folosind numărul oficial de contact. Activează filtre de protecție în telefon pentru apeluri suspecte. Raportează orice tentativă de fraudă către autorități. Un fenomen în creștere Cazurile de spoofing și apeluri frauduloase sunt într-o creștere accelerată la nivel mondial, inclusiv în România. Escrocii devin tot mai inventivi, iar populația este încurajată să fie vigilentă și să trateze cu suspiciune orice apel sau mesaj nesolicitat. Apariția unui apel înșelător poate părea un detaliu minor, dar consecințele financiare pot fi dramatice. O singură clipă de neatenție poate costa mii de lei sau, mai grav, accesul fraudulos la conturile personale.
Alertă de la BNR. S-au intensificat tentativele de FRAUDĂ în numele instituției
Banca Națională a României atrage atenția asupra intensificării tentativelor de fraudă de tip spoofing, apeluri telefonice, mesaje și site-uri care disimulează o comunicare oficială a unei instituții bancare sau a unei autorități a statului în care este folosită identitatea vizuală a BNR. „În ultima perioadă, a fost semnalată intensificarea tentativelor de fraudă de tip spoofing, – apeluri telefonice, mesaje și site-uri care disimulează o comunicare oficială a unei instituții bancare sau a unei autorități a statului (ANAF, Poliția Română etc) – în care identitatea vizuală a Băncii Naționale a României (BNR) a fost utilizată, vizând obținerea de date personale sau efectuarea unor acțiuni care pot duce la tranzacții financiare bazate pe informații false, de tip ponturi sau recomandări de investiții. Alți atacatori au solicitat instalarea de aplicații, deschiderea de linkuri sau autorizarea unor acțiuni pe telefon prin amprentă”, transmite BNR într-un comunicat. Aceste metode vizează furtul de identitate, instalarea de programe malware sau efectuarea de tranzacții financiare. „Totodată, semnalăm că astfel de încercări de manipulare pot include și apeluri telefonice, mesaje audio sau chiar video (deepfake) în care pot apărea persoane care se prezintă ca reprezentanți ai BNR. Aceste metode urmăresc să creeze aparența unei comunicări oficiale, cu scopul de a câștiga încrederea victimei”, se mai arată în comunicat. Comunicările oficiale ale Băncii Naționale a României în mediul online se realizează exclusiv prin website-urile bnr.ro, bnro.ro și conturile instituției pe rețelele sociale LinkedIn, X, Instagram și YouTube, transmite banca centrală. BNR nu solicită niciodată, prin e-mail, telefon, mesaje-text sau mesaje instant, date cu caracter personal sau alte informații confidențiale despre credite, carduri sau conturi bancare, nici efectuarea unor transferuri de bani. De asemenea, reprezentanții BNR nu cer informații cu privire la veniturile personale, credite solicitate/ aprobate/ acordate de BNR sau de alți creditori profesioniști sau alte aspecte de natură financiară. Dacă se prezintă oportunități de investiții sau de obținere a unor câștiguri rapide, facile și consistente, cel mai probabil este un atac de tip spoofing. CITEȘTE ȘI: Ancheta DIICOT „Rețeaua brokerilor” – 12 persoane reținute. Numele lui Ion Țiriac, Gigi Becali sau David Popovici, folosite ca „momeală” Un avocat din Brașov, victima înșelătoriei „Vot pentru Adeline.” Cum s-a trezit cu telefonul controlat de hackeri: „Ecranul s-a înnegrit” Absolventă a Facultății de Jurnalism și Științele Comunicării, Oana Zvobodă a debutat în presă la televiziunea PrimaTV, în anul 2017. Între 2017 și 2020 a fost reporter la PrimaTV, unde … vezi toate articolele