Atacurile de tip spoofing provoacă pierderi de peste 200 milioane de lei în Moldova
Atacurile de tip spoofing reprezintă metode prin care infractorii cibernetici își falsifică identitatea, fie că este vorba despre adrese de e-mail, numere de telefon, site-uri web sau profiluri de pe rețelele sociale, pentru a induce în eroare victimele și a obține date personale, bani sau acces la sisteme informatice.
Imagine simbolPotrivit informațiilor Inspectoratului General al Poliției, la nivel național, fraudele online, inclusiv cele bazate pe identități false în SMS-uri, emailuri și apeluri telefonice, au generat pierderi de peste 200 de milioane de lei doar în acest an, transmite Știri.md cu referire la IPN.
Conform Agenția pentru Securitate Cibernetică, termenul „spoofing” provine din limba engleză to spoof, care înseamnă „a falsifica” sau „a imita în mod înșelător”. În mediul digital, spoofing-ul presupune manipularea intenționată a unor identificatori – nume, numere de telefon, adrese sau domenii – astfel încât victima să creadă că interacționează cu o instituție sau o persoană legitimă.
Scopurile cele mai frecvente sunt furtul de date sensibile (parole, informații bancare), compromiterea conturilor sau obținerea de bani prin înșelăciune. De regulă, spoofing-ul este combinat cu inginerie socială, phishing sau malware, devenind un element central al fraudelor online.
Cele mai întâlnite forme de spoofing afectează atât utilizatorii obișnuiți, cât și organizațiile:
- Email spoofing – infractorii falsifică adresa expeditorului și trimit mesaje care par a veni de la bănci, instituții ale statului sau colegi de serviciu, pentru a convinge victima să acceseze link-uri malițioase sau să ofere date sensibile. Un exemplu frecvent este înlocuirea literelor: support@microsoft.com devine support@rnicrosoft.com.
- Caller ID / spoofing telefonic – apeluri cu numere care par reale (bancă, poliție, instituții publice), dar care sunt inițiate de atacatori.
- SMS și aplicații de mesagerie (Viber, WhatsApp, Telegram) – mesaje aparent trimise de bănci, oficii poștale, firme de curierat sau instituții publice, care conțin link-uri către pagini false unde se solicită date de card.
- Website sau domeniu spoofing – crearea unor site-uri clonă, aproape identice cu cele originale, accesibile prin adrese care diferă foarte puțin, de exemplu www.paypa1.com în loc de www.paypal.com.
- IP/DNS spoofing – tehnici avansate utilizate pentru redirecționarea traficului sau ocolirea sistemelor de securitate, asociate adesea cu atacuri de tip DDoS, man-in-the-middle sau deturnare de sesiune.
Agenția pentru Securitate Cibernetică explică faptul că atacurile de tip spoofing urmează, de regulă, un proces bine structurat. În prima etapă este creată identitatea falsă, prin configurarea de servere de email, numere VoIP, site-uri clonă sau profiluri pe rețelele sociale care imită entități reale.
Ulterior, victima este contactată prin email, SMS, apel telefonic sau mesaje pe rețele sociale, de obicei cu un mesaj urgent sau alarmist. Escrocii încearcă să o determine să ofere informații sensibile, să instaleze aplicații de control la distanță sau să transfere bani către un așa-zis „cont sigur”. Datele obținute sunt apoi folosite pentru accesarea conturilor bancare, efectuarea de plăți frauduloase sau sunt vândute pe piețe ilegale.
În Republica Moldova, instituțiile financiare și cele de securitate raportează constant cazuri de spoofing asociate cu phishing și alte tipuri de înșelăciuni. Sunt frecvent falsificate numele băncilor, instituțiilor de stat sau serviciilor poștale pentru a convinge victimele să ofere date bancare sau să acceseze link-uri malițioase.
Băncile au semnalat numeroase situații în care infractorii s-au prezentat drept angajați ai instituțiilor financiare, folosind numere de telefon sau profiluri aparent autentice, și au solicitat coduri SMS, date de card sau confirmarea unor tranzacții inexistente.
Totodată, au fost înregistrate campanii în care escrocii s-au prezentat drept reprezentanți ai unor instituții de stat importante, precum Banca Națională a Moldovei sau Ministerul Afacerilor Interne, utilizând nume, fotografii și elemente vizuale oficiale pentru a promova presupuse „proiecte de investiții” care nu există în realitate.
Potrivit ASC, analizele recente confirmă că phishing-ul rămâne unul dintre cele mai răspândite tipuri de atac cibernetic, iar spoofing-ul este mecanismul principal folosit pentru a imita expeditori sau site-uri legitime.
Autoritățile îndeamnă cetățenii să nu divulge niciodată date personale sau bancare – număr de card, CVV, PIN, coduri OTP – prin telefon, SMS sau link-uri primite, chiar dacă mesajele par oficiale. De asemenea, se recomandă verificarea sursei prin închiderea apelului și contactarea instituției respective la numărul publicat pe site-ul oficial.
ASC avertizează asupra mesajelor alarmante sau urgente de tipul „cont blocat” sau „plată suspectă” și recomandă activarea autentificării în doi pași (2FA), precum și utilizarea unor parole diferite pentru fiecare serviciu. Reprezentanții agenției subliniază că instituțiile bancare dețin deja datele clienților și nu le solicită niciodată prin telefon.
În cazul organizațiilor, este recomandată implementarea corectă a standardelor de autentificare a emailului – SPF, DKIM și DMARC –, instruirea angajaților privind tentativele de fraudă, verificarea solicitărilor de plată și cooperarea cu autoritățile competente pentru identificarea surselor mesajelor spoofate și alertarea rapidă a publicului.
Agenția pentru Securitate Cibernetică subliniază că informarea corectă și verificarea atentă a surselor pot contribui semnificativ la reducerea impactului fraudelor, la protejarea datelor personale și a resurselor financiare ale cetățenilor.