Pentru acasăPentru CompaniiPentru Parteneri
Scam Sfaturi de securitate
5 minute

Call spoofing: ce este, cum funcționează și cum te poți proteja

Vlad CONSTANTINESCU
Vlad CONSTANTINESCU

26 Iunie 2025

Promo Un singur produs care vă protejează toate dispozitivele.
Încercați-l gratuit 30 de zile
Call spoofing: ce este, cum funcționează și cum te poți proteja

Call spoofing este o tehnică de escrocherie folosită de infractorii cibernetici pentru a masca originea reală a unui apel telefonic. Înțelegerea modului în care funcționează te poate ajuta să o recunoști și să o eviți.

Ce este call spoofing?

Spoofing-ul apelantului (caller ID spoofing) presupune falsificarea informației afișate pe ecranul destinatarului în timpul unui apel, astfel încât să pară că apelul provine de la o sursă de încredere, fie că este un număr local, o instituție guvernamentală sau chiar un contact personal.

Deși această tehnologie are și aplicații legitime în mediul de afaceri, spoofing-ul este tot mai des folosit în scopuri frauduloase, datorită ușurinței de implementare și eficienței psihologice.

Tehnologia VoIP și aplicațiile de spoofing permit escrocilor să falsifice aproape orice număr cu doar câteva clicuri. Rezultatul: o avalanșă de escrocherii telefonice care exploatează încrederea și sentimentul de urgență pentru a fura informații personale sau date financiare de la victime.

Cum funcționează call spoofing

Pentru a-și masca identitatea, escrocii folosesc tehnologii care le permit să modifice metadatele unui apel telefonic. Contrar opiniei populare, datele afișate pe telefonul tău nu reflectă neapărat sursa apelului, ci se bazează pe informațiile transmise prin rețeaua operatorului.

Instrumentele de spoofing permit modificarea sau fabricarea completă a acestor informații.

Chiar dacă există protocoale de autentificare și reglementări menite să combată aceste practici, infractorii reușesc adesea să ocolească filtrele folosind rețele internaționale, furnizori VoIP sau sisteme nesecurizate. Cu o configurație minimă, oricine poate părea că sună de pe un număr local sau de pe linia unei instituții oficiale, apelând sute sau mii de victime pe oră.

Tipuri de spoofing și atacuri asociate

Deși spoofing-ul este asociat adesea apelurilor vocale, el se extinde și la alte canale. Cele mai comune forme sunt:

  • Spoofing de proximitate (Neighbor spoofing): falsifică prefixul local pentru a spori sentimentul de familiaritate (ex: 031-456-XXXX)
  • Spoofing prin impersonare: afișează un nume de brand cunoscut, o instituție sau un contact personal
  • SMS spoofing: trimite mesaje care par a proveni de la numere sau coduri scurte de încredere, adesea conținând linkuri de phishing
  • Email și domain spoofing: falsifică câmpul „From” din emailuri sau site-uri pentru a păcăli utilizatorul
  • AI voice spoofing: folosește tehnologie deepfake pentru a imita voci, făcând tentativele de fraudă mult mai convingătoare

Fiecare dintre aceste forme face parte dintr-o strategie mai amplă de fraudă, menită să creeze încredere și să genereze reacții emoționale.

Exemple reale de spoofing telefonic

Tehnicile de spoofing sunt la fel de variate ca și înșelătoriile pe care le susțin. Câteva exemple cunoscute includ:

  • Impersonare de autorități fiscale: escrocii se dau drept reprezentanți ai ANAF (sau alte autorități fiscale), cerând plată urgentă sub amenințarea unor acțiuni legale
  • Înșelătoria „nepotul la ananghie”: un apelant pretinde că este nepotul victimei aflat într-o situație de urgență, cerând bani de amendă sau cauțiune; uneori, se folosește numărul falsificat al nepotului sau al unei secții locale de poliție
  • Alertă falsă de fraudă bancară: escrocii falsifică numărul băncii tale, pretind că sunt de la departamentul antifraudă și cer date cu caracter personal, sub pretextul unor verificări
  • Înșelătorii cu suport tehnic: atacatorii falsifică numerele unor companii tech cunoscute (ex: Apple, Microsoft), susțin că dispozitivul tău e compromis și cer acces de la distanță sau plata unor servicii inexistente
  • Escrocherii cu directori de companie: se combină spoofing-ul cu falsificarea vocii folosind tehnologie deepfake pentru a imita un CEO care solicită transferuri urgente sau date sensibile de la angajați

Acestea sunt doar câteva exemple. În realitate, escrocii exploatează încrederea în instituții, familiaritatea, frica și sentimentul de urgență pentru a-și atinge scopul.

Magnitudinea problemei

Din păcate, escrocheriile care implică spoofing continuă să reprezinte o amenințare semnificativă atât ca amploare, cât și ca sofisticare. Potrivit FTC, în SUA, escrocheriile cu identități false, multe dintre ele bazate pe spoofing, au cauzat pierderi de aproape 3 miliarde de dolari în 2024.

La nivel global, pierderile din fraudele telecom sunt estimate la peste 40 de miliarde de dolari anual.

Spoofing-ul avansat include acum voci generate de AI și campanii de robocall care pot apela milioane de numere folosind scripturi personalizate. Infrastructura frauduloasă este industrializată și în plină expansiune.

Răspunsul autorităților și al industriei

Guvernele și operatorii telecom își intensifică eforturile. În 2020, Federal Communications Commission (FCC) din SUA a implementat protocolul STIR/SHAKEN, care semnează digital apelurile pentru a verifica dacă numărul afișat corespunde cu cel apelat.

Acest sistem este eficient în rețelele interne, dar încă limitat la nivel internațional. Legea americană „Truth in Caller ID Act” din 2009 interzice spoofing-ul folosit pentru fraudă sau daune. Țări precum Canada și Marea Britanie au reglementări similare și cer mai multă transparență din partea operatorilor.

Sectorul privat contribuie cu soluții bazate pe inteligență artificială, aplicații de filtrare, liste negre și sisteme de detectare a apelurilor suspecte. Totuși, lupta rămâne un joc de-a șoarecele și pisica între atacatori și apărători.

Cum te poți proteja

Deși reglementările și tehnologia avansează, cea mai eficientă apărare începe cu tine. Iată câteva metode simple:

  • Nu te baza pe afișajul caller ID: dacă simți că ceva nu e în regulă, chiar dacă numărul pare cunoscut, nu presupune că este legitim
  • Închide și verifică independent: sună înapoi folosind un număr oficial (de pe site, card bancar, factură), nu cel afișat de telefonul tău
  • Nu divulga informații personale prin apeluri nesolicitate: instituțiile serioase nu cer detalii sensibile la telefon, inopinat
  • Raportează apelurile suspecte: în SUA, la FCC sau FTC; în alte țări, la autoritățile locale competente
  • Folosește aplicații de blocare a apelurilor și filtrare spam: majoritatea telefoanelor și operatorilor oferă aceste opțiuni
  • Informează-ți familia, mai ales persoanele în vârstă: multe înșelătorii vizează seniorii, prin manipulare emoțională
  • Fii la curent cu noile metode de înșelăciune: inclusiv amenințările emergente, cum ar fi voci deepfake
  • Folosește Bitdefender Scamio pentru a analiza apelurile suspecte: descrie scenariul, ce a spus apelantul și ce ți-a cerut, iar Scamio va evalua credibilitatea

Prin vigilență și măsuri proactive, îți poți reduce considerabil riscul de a cădea victimă spoofing-ului.

Privind spre viitor

Pe măsură ce metodele de spoofing evoluează, alimentate de AI și automatizare, și apărările noastre trebuie să țină pasul. Soluțiile emergente includ autentificarea vocală și protecția biometrică, dar infractorii deja se adaptează acestor tehnologii.

Pentru moment, vigilența personală, protocoalele instituționale și standardele precum STIR/SHAKEN rămân piloni esențiali ai protecției împotriva spoofing-ului.

Spoofing-ul telefonic nu va dispărea prea curând. Dar înțelegerea mecanismelor, riscurilor și aplicarea unor precauții simple îți pot oferi un avantaj important în fața escrocilor.

Întrebări frecvente despre spoofing

Ce este spoofing-ul telefonic?

Este practica prin care un apelant își ascunde identitatea modificând datele afișate pe ecranul tău, schimbând astfel identitatea aparentă a apelantului.

Este ilegal să falsifici un apel?

Conform legii Truth in Caller ID Act din 2009, este ilegal să falsifici informațiile de identificare cu scop de fraudă, prejudiciu sau furt. Amenzile pot ajunge până la 10.000 de dolari pentru fiecare încălcare.

Pot fi detectate apelurile falsificate?

Da. Dacă cineva te sună și îți cere date personale sau simți că ceva nu e în regulă, închide, caută numărul din surse oficiale și sună înapoi. E una dintre cele mai simple metode de a verifica dacă a fost o tentativă de fraudă.

tags

Scam Sfaturi de securitate

Autor

Vlad CONSTANTINESCU

Vlad CONSTANTINESCU

Vlad's love for technology and writing created rich soil for his interest in cybersecurity to sprout into a full-on passion. Before becoming a Security Analyst, he covered tech and security topics.

Toate articolele

Se întâmplă acum Populare

Cum să identifici și să te protejezi de fraudele cu laptopuri de gaming
Sfaturi de securitate Scam

Cum să identifici și să te protejezi de fraudele cu laptopuri de gaming

11 Februarie 2025

5 minute
Cele mai frecvente escrocherii online de Ziua Îndrăgostiților la care trebuie să fii atent
Sfaturi de securitate

Cele mai frecvente escrocherii online de Ziua Îndrăgostiților la care trebuie să fii atent

10 Februarie 2025

4 minute
Ziua Siguranței pe Internet 2025: Bunăstarea digitală și siguranța online pentru copii și adolescenți
Sfaturi de securitate

Ziua Siguranței pe Internet 2025: Bunăstarea digitală și siguranța online pentru copii și adolescenți

10 Februarie 2025

3 minute
Au furat 20 de milioane de dolari spărgând emailurile agenților imobiliari – de ce firmele mici trebuie să ia în serios securitatea cibernetică
Știri din industrie Sfaturi de securitate

Au furat 20 de milioane de dolari spărgând emailurile agenților imobiliari – de ce firmele mici trebuie să ia în serios securitatea cibernetică

14 Noiembrie 2024

3 minute

FOLLOW US ON SOCIAL MEDIA

Articole similare

Call spoofing: ce este, cum funcționează și cum te poți proteja
Scam Sfaturi de securitate

Call spoofing: ce este, cum funcționează și cum te poți proteja
Vlad CONSTANTINESCU
Vlad CONSTANTINESCU

26 Iunie 2025

5 minute
Frauda „Adaugă acest număr pe WhatsApp” explicată
Scam Sfaturi de securitate

Frauda „Adaugă acest număr pe WhatsApp” explicată
Silviu STAHIE
Silviu STAHIE

17 Iunie 2025

4 minute
Escrocherii cu cadouri personalizate: Ce trebuie să știe cumpărătorii pentru a rămâne în siguranță
Scam Sfaturi de securitate

Escrocherii cu cadouri personalizate: Ce trebuie să știe cumpărătorii pentru a rămâne în siguranță
Alina BÎZGĂ
Alina BÎZGĂ

09 Decembrie 2024

3 minute

Articole salvate

loader