Poliţia Română avertizează asupra unui nou mod de înşelăciune – ‘spoofing’, prin apeluri telefonice în care atacatorii se folosesc de tehnologia Voice over IP (VoIP) pentru a-şi „masca” numărul real de telefon, făcându-l să apară ca şi cum ar fi un număr legitim sau asociat cu o instituţie cunoscută.
„În România, a existat o campanie de tentative de fraudă, în care atacatorii au utilizat identitatea Directoratului Naţional de Securitate Cibernetică (DNSC), pentru a induce în eroare victimele şi a le determina să ofere informaţii personale sau financiare”, informează un comunicat al Inspectoratului General al Poliţiei Române.
Tehnologia VoIP sau Voice over Internet Protocol este o metodă prin care pot fi efectuate apeluri telefonice folosind internetul în locul liniilor telefonice tradiţionale.
„VoIP este ca o conversaţie telefonică, dar, în loc să vorbiţi prin cablurile telefonice, vocea este transformată în date digitale care se transmit prin internet”, arată sursa citată.
Prin tehnologia VoIP, „mascarea” numărului de telefon este adesea realizată prin utilizarea unui serviciu care permite modificarea informaţiilor de identificare a apelantului (CLI). Acest proces este cunoscut şi sub numele de „CLI spoofing”.
Într-un apel de tip VoIP, vocea este captată şi convertită într-un semnal digital, apoi acest semnal digital este trimis prin internet către persoana apelată, similar cu modul în care datele sunt trimise la navigarea pe web, după care, la celălalt capăt, semnalul digital este convertit înapoi în sunet, astfel încât cealaltă persoană să poată auzi apelantul.
Voice Over IP transformă apelurile într-un tip de date, la fel ca orice altceva care se poate trimite sau primi online, ceea ce face posibilă comunicarea oriunde există o conexiune la internet.
„Această practică poate fi exploatată în scopuri frauduloase, de aceea este important să rămâneţi vigilenţi şi să verificaţi autenticitatea apelurilor suspecte.
Pentru a vă proteja împotriva acestui tip de spoofing, Poliţia Română vă recomandă să fiţi prudenţi.
Dacă primiţi un apel neaşteptat de la o instituţie, este bine să fiţi precauţi. Verificaţi informaţiile din mai multe surse.
Încercaţi să verificaţi autenticitatea apelului printr-un canal de comunicare separat”, precizează IGPR.
De asemenea, cetăţenii sunt sfătuiţi să nu ofere date personale sau financiare şi să nu furnizeze niciodată informaţii sensibile, cum ar fi datele de autentificare sau informaţii bancare, în urma unui apel telefonic.
De asemenea, dacă există îndoieli, trebuie contactată direct instituţia, folosind informaţiile de contact oficiale.