Publicat pe Categorii Poliție

Prudență extremă

În contextul creșterii cazurilor de falsificare a identității apelantului (CLI spoofing), polițiștii Direcției de Investigații Criminale din cadrul Inspectoratului General al Poliției Române, în colaborare cu Autoritatea Națională pentru Administrare și Reglementare în Comunicații (ANCOM), au demarat și implementat un set de măsuri menite să limiteze amploarea acestui fenomen, printre care și blocarea apelurilor inițiate din afara teritoriului României care afișează în mod eronat, incomplet sau fraudulos numere naționale

Potrivit specialiștilor de la Inspectoratul General al Poliției Române, cazurile de tip „spoofing” implică apeluri și mesaje în care infractorii falsifică identitatea apelantului – numărul afișat sau numele – pentru a crea impresia că interlocutorul vorbește cu un reprezentant al unei bănci, al Poliției Române, al Agenției Naționale de Administre Fiscală sau al altor instituții publice. Aceste practici au ca scop sustragerea banilor sau a datelor personale, care pot fi ulterior folosite pentru comiterea de infracțiuni precum frauda, furtul de identitate sau deschiderea de credite în numele victimelor.

Cum acționează infractorii?

În mod frecvent, atacurile de tip „spoofing” încep cu colectarea unor informații aparent banale, precum nume, adresă, vârstă, tranzacții vizibile public sau mențiuni de pe rețelele sociale. Autorii folosesc aceste date ca elemente de verificare pentru a spori credibilitatea convorbirii.

Ulterior, se inițiază un apel în care apare afișată o identitate oficială, de exemplu „Poliția Română”, „Inspectoratul de Poliție X” sau denumirea unei instituții bancare. Deși afișajul poate fi tehnic falsificat, impactul asupra receptorului rămâne real, întrucât semnele de autoritate determină creșterea tensiunii și scad atenția critică a persoanei contactate.

Vocea de la celălalt capăt este calmă și sigură pe ea, folosind un limbaj birocratic convingător, cu referiri la „dosar”, „investigație” sau „procedură”. Conversația este construită ca un mic teatru al autorității, apelantul prezentându-se ca ofițer sau inspector, oferind un nume plauzibil și chiar un număr de legitimare fals, pentru a conferi gravitate situației.

Ulterior, pentru a câștiga controlul, infractorii menționează o tranzacție „suspectă” sau un cont folosit într-o presupusă fraudă și cer cooperare imediată, sub presiunea unei „anchete urgente”. În aceste condiții, multe persoane iau decizii sub presiune, temându-se de repercusiuni juridice sau de pierderea economiilor.

În concret, autorii solicită coduri primite prin SMS, instalarea unei aplicații de acces la distanță sau efectuarea unor transferuri de bani „în custodie”. Aceste acțiuni permit preluarea controlului asupra dispozitivelor și sustragerea fondurilor.

În contextul menționat, specialiștii de la Inspectoratul General al Poliției Române recomandă prudență etremă. Aceștia au emis, astfel, o serie de măsuri de protecție ce au ca scop combaterea, pe cât posibil, a unor astfel de fraude:

  • Să nu fie furnizate coduri SMS (OTP), parole, PIN-uri sau date de pe card la telefon;
  • Să se încheie imediat apelul și să fie contactată direct instituția respectivă, folosind numerele oficiale afișate pe site sau pe spatele cardului bancar;
  • Să nu se instaleze aplicații la cererea unei persoane necunoscute, chiar dacă aceasta pretinde că este polițist sau angajat bancar;
  • Să nu se efectueze transferuri de bani și să nu se cumpere vouchere ori carduri preplătite la indicația telefonică a unui „reprezentant”;
  • Să fie tratate cu suspiciune apelurile insistente sau cu ton amenințător, care solicită acțiuni urgente;
  • Să fie activată autentificarea în doi pași (2FA) în aplicațiile bancare și conturile importante;
  • Să se folosească parole puternice și diferite pentru fiecare cont și să nu fie partajate cu alte persoane;
  • Să fie evitată publicarea pe internet a informațiilor personale, precum CNP, adresă completă sau date bancare;
  • Să fie activate notificările pentru tranzacții bancare, pentru a detecta imediat activitățile suspecte;
  • Să fie actualizate sistemele de operare și aplicațiile, pentru a beneficia de cele mai noi măsuri de securitate;
  • Să fie verificate periodic aplicațiile instalate și permisiunile acordate acestora;
  • Să nu fie accesate linkuri din SMS-uri sau e-mailuri suspecte, chiar dacă par să provină de la instituții cunoscute;
  • Să fie utilizat un antivirus de încredere și să fie activate funcțiile de blocare a apelurilor de la numere necunoscute;
  • Să fie setate limite de tranzacție în aplicațiile bancare, pentru a preveni plăți neautorizate;
  • Să fie verificat regulat soldul și istoricul contului bancar;
  • Să fie contactată imediat banca în cazul unor tranzacții suspecte sau al divulgării de date sensibile;
  • Să nu fie acceptate solicitările de a transfera bani în conturi „de siguranță” sau „de verificare”;
  • Să fie sesizate de urgență instituțiile abilitate, dacă victima a fost înșelată, întrucât o reacție rapidă poate ajuta semnificativ ancheta.

Nu în ultimul rând, este de menționat faptul că, în cursul anului, Autoritatea Națională pentru Administrare și Reglementare în Comunicații a emis decizii pentru furnizorii de servicii de comunicații electronice care asigură legături de interconectare cu rețelele din afara teritoriului național, impunând obligația de a bloca, începând cu 7 iulie 2025, apelurile internaționale către numerele naționale care prezintă ca identificator al liniei apelante (CLI) fie numere din Planul Național de Numerotație – altele decât cele din domeniile 06 sau 07, fie numere care folosesc codul de țară +40, dar care nu respectă structura oficială a resurselor de numerotație. Această măsură vizează prevenirea falsificării identității apelantului și protejarea cetățenilor împotriva escrocheriilor telefonice.

Andrei Grigore