Spoofing-ul nu se întâmplă doar pe email sau site-uri web. Una dintre cele mai periculoase forme este caller ID spoofing-ul și SMS spoofing-ul, adică atunci când cineva îți trimite un mesaj sau te sună folosind un număr fals, care pare cunoscut sau oficial.
Poate ai primit vreodată un apel care arăta că vine de la „Serviciul Clienți” sau de la o bancă. Răspunzi, iar persoana de la capătul firului pare extrem de convingătoare. Îți spune că s-a detectat o tranzacție suspectă și că e nevoie de confirmarea datelor. Te panichezi, pentru că totul pare real. Adevărul? Nu te-a sunat banca. A fost un atacator care a folosit o aplicație sau un serviciu online pentru a face să pară că apelul vine de la un număr legitim.
Aceeași metodă se folosește și în cazul SMS-urilor. Poți primi un mesaj de la un număr care pare identic cu cel al unei companii cunoscute, iar uneori chiar se lipește în aceeași conversație cu mesaje autentice. Acest lucru se întâmplă pentru că unele telefoane afișează mesajele în funcție de numele expeditorului, nu de numărul real de telefon. Dacă atacatorul trimite un mesaj semnat „ING”, „GLS” sau „ANAF”, telefonul tău îl va pune lângă mesajele reale de la acei expeditori.
Textele sunt, de obicei, scurte și urgente: „Contul tău a fost blocat”, „Ai o livrare nereușită”, „Trebuie să confirmi o tranzacție” etc. Mesajul conține un link care te duce către un site fals, unde ești încurajat să introduci date personale sau bancare. Totul pare urgent și bine regizat.
Ce face acest tip de spoofing atât de periculos este faptul că folosește numere sau identități familiare pentru a-ți câștiga încrederea instant. Iar când vine vorba de telefon, oamenii au tendința să creadă mai repede decât în cazul emailurilor.
Din fericire, există câteva semne care pot trăda aceste înșelătorii. De exemplu, majoritatea instituțiilor serioase nu cer niciodată prin SMS sau telefon informații confidențiale precum codul PIN, parola de online banking sau CNP-ul. Dacă cineva te sună și îți cere asta, e un semnal clar de alarmă.
Un alt indiciu este presiunea pe care o pune persoana de la telefon: dacă cineva îți spune că „trebuie să rezolvi ACUM” sau „nu ai voie să spui nimănui”, probabil că te află în mijlocul unui spoofing agresiv.
Pentru SMS-uri, regula e simplă: nu da click pe linkuri primite din surse suspecte, chiar dacă par legitime. Verifică întotdeauna site-ul accesat și dacă ai dubii, intră pe pagina oficială a instituției sau sună tu înapoi folosind un număr verificat.
Există aplicații care pot ajuta la blocarea apelurilor suspecte, cum ar fi Truecaller sau Sync.me, dar nu sunt perfecte. Spoofing-ul de număr este greu de blocat complet, deoarece atacatorii pot schimba rapid numărul de pe care sună. Ceea ce contează cel mai mult este atenția și scepticismul tău.
Dacă ți se pare că ceva nu e în regulă, ai dreptul să închizi și să verifici separat. Mai bine previi o păcăleală decât să regreți după.