Escrocherie în numele ANAF, Poliţiei şi DIICOT. Atenţie, puteţi fi lăsaţi fără banii din conturi

Loredana Diacu

28.03.2025

(Getty Images)

Loredana Diacu

28.03.2025

Autorităţile avertizează cetăţenii cu privire la intensificarea tentativelor de fraudă de tip spoofing, în care atacatorii folosesc numere de telefon sau identităţi vizuale care imită instituţii publice, precum DIICOT, ANAF, Poliţia Română sau BNR. Scopul acestor atacuri este obţinerea de date personale, acces la conturi bancare sau transferuri frauduloase de bani.

Infractorii sună sau trimit mesaje SMS/Email care par a proveni de la autorităţi, folosind un limbaj oficial, numere reale şi adrese de email falsificate. Sunt invocate dosare penale, datorii fiscale sau verificări urgente, cerându-se date bancare, coduri de autentificare sau plăţi în conturi sub pretextul „verificării”.

Instituţiile publice nu solicită niciodată informaţii confidenţiale prin telefon. precizează DIICOT. Cetăţenii sunt sfătuiţi să nu ofere date personale, să nu acceseze linkuri din mesaje suspecte şi să verifice autenticitatea apelurilor prin contact direct cu instituţiile. Tentativele pot fi raportate la Directoratul Naţional pentru Securitate Cibernetică (https://dnsc.ro/contact).

Cum funcţionează frauda?

Atacatorii contactează victimele folosind un număr de telefon care pare a fi asociat cu o instituţie publică. În realitate, numărul afişat nu este cel real, ci este falsificat printr-o tehnică numită spoofing. Aceasta implică folosirea tehnologiei Voice over IP (VoIP) pentru a masca numărul real al apelantului, exploatând informaţiile de contact ale victimei fără acordul acesteia.

Există instrumente online care facilitează astfel de atacuri, unele oferite contra cost. Totuşi, atacatorii pot crea propriile instrumente cu resurse limitate, ascunzându-şi numărul real şi afişând unul falsificat pentru a câştiga încrederea victimei.

Ce este spoofingul cu număr legitim?

Este o tehnică prin care infractorii falsifică informaţiile transmise în identificatorul apelantului (caller ID), astfel încât să apară pe ecranul victimei un număr oficial sau recunoscut — precum cel al unei instituţii publice.

Aceasta le permite atacatorilor:

Să câştige încrederea victimei (apelul pare autentic).
Să obţină date personale (CNP, coduri IBAN, parole, coduri de autentificare etc.).
Să convingă victima să facă plăţi sau transferuri de bani.
Să obţină acces la conturi bancare sau alte servicii sensibile.

Cum te poţi proteja?

Nu divulga informaţii personale la telefon — instituţiile publice nu solicită niciodată date sensibile prin apel telefonic.
Verifică autenticitatea apelului — sună înapoi la numărul oficial al instituţiei (verificat pe site-ul real).
Nu accesa linkuri primite prin SMS sau email nesolicitat.
Verifică adresa reală a site-ului sau expeditorului.
Instalează un antivirus şi foloseşte aplicaţii care detectează spoofing-ul.
Raportează tentativa la DNSC (https://dnsc.ro/contact).

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal

sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale

sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale

O presă independentă nu poate exista fără sprijinul cititorilor

Vreau să donez