Potrivit unui comunicat al IGPR spoofingul este o formă de înșelăciune, în care atacatorii se folosesc de tehnologia Voice over IP (VoIP) pentru a-și ,,masca” numărul real de telefon, făcându-l să apară ca și cum ar fi un număr legitim sau asociat cu o instituție cunoscută.
În România, a existat o campanie de tentative de fraudă, în care atacatorii au utilizat identitatea Directoratului Național de Securitate Cibernetică (DNSC), pentru a induce în eroare victimele și a le determina să ofere informații personale sau financiare.
„Tehnologia VoIP sau Voice over Internet Protocol este o metodă prin care pot fi efectuate apeluri telefonice folosind internetul în locul liniilor telefonice tradiționale. VoIP este ca o conversație telefonică, dar, în loc să vorbiți prin cablurile telefonice, vocea este transformată în date digitale care se transmit prin internet”, arată polițiștii.
Iată cum funcționează în termeni simpli, conform IGPR:
• Conversia vocii - când vorbiți într-un apel de tip VoIP, vocea este captată și convertită într-un semnal digital.
• Transmiterea prin internet - acest semnal digital este apoi trimis prin internet către persoana cu care vorbiți, similar cu modul în care datele sunt trimise când navighezi pe web sau trimiți un e-mail.
• Recepția și conversia înapoi - la celălalt capăt, semnalul digital este convertit înapoi în sunet, astfel încât cealaltă persoană să vă poată auzi.
În esență, VoIP transformă apelurile într-un tip de date, la fel ca orice altceva care se poate trimite sau primi online, ceea ce face posibilă comunicarea oriunde există o conexiune la internet.
Prin tehnologia VoIP, ,,mascarea” numărului de telefon este adesea realizată prin utilizarea unui serviciu care permite modificarea informațiilor de identificare a apelantului (CLI). Acest proces este cunoscut și sub numele de ,,CLI spoofing”.
Pentru a vă proteja împotriva acestui tip de spoofing, Poliția Română vă recomandă să fiți prudenți. Dacă primiți un apel neașteptat de la o instituție, este bine să fiți precauți. Verificați informațiile din mai multe surse. Încearcați să verificați autenticitatea apelului printr-un canal de comunicare separat. Nu oferiți date personale/financiare! Nu furnizați niciodată informații sensibile, cum ar fi datele de autentificare sau informații bancare, în urma unui apel telefonic. Dacă aveți îndoieli, contactați direct instituția, folosind informațiile de contact oficiale!
(sursa: Mediafax)