În urma activităților de cercetare desfășurate de polițiștii Serviciului de Investigații Criminale Sălaj, în cadrul unui dosar penal privind săvârșirea infracțiunilor de înșelăciune, acces ilegal la un sistem informatic și efectuarea de operațiuni financiare în mod fraudulos, a fost recuperat un prejudiciu de 351.533 de lei.

În fapt, la data de 29 ianuarie a.c., polițiștii au fost sesizați de către un bărbat din județul Sălaj, cu privire la faptul că a fost victima modului de operare „phone spoofing”.

Acesta a relatat polițiștilor faptul că, a fost contactat prin intermediul unor aplicații de telefonie de către o persoană care, folosind o calitate mincinoasă, l-ar fi determinat să transfere suma de 351.533 de lei într-un cont.

În urma investigațiilor efectuate de lucrătorii SIC Sălaj, a fost identificat beneficiarul sumei, în persoana unui bărbat din județul Prahova.

Acesta a confirmat primirea sumei în contul personal, relatând faptul că, ulterior tranzacției, a fost contactat de către o persoană necunoscută, care s-a prezentat ca fiind broker, și care l-ar fi determinat să investească suma pe anumite platforme, inclusiv de crypto.

În urma activităților de cercetare efectuate, la data de 30 ianuarie a.c., a fost dispusă măsura sechestrului asigurător pe contul de lei și criptomonede aparținând bărbatului din județul Prahova, investigațiile fiind continuate în vederea stabilirii trasabilității sumei.

La data de 2 februarie a.c., prin ordonanța procurorului de caz, s-a dispus convertirea criptomonedelor existente în RON și restituirea întregii sume în contul persoanei vătămate, prejudiciul cauzat fiind recuperat în totalitate.

Polițiștii Serviciului de Investigații Criminale Sălaj, sub coordonarea Parchetului de pe lângă Tribunalul Sălaj, continuă cercetările în vederea identificării autorului și tragerii acestuia la răspundere penală.

---

*Ce sunt înșelăciunile de tip spoofing?*

Cazurile de tip „spoofing” implică apeluri și mesaje în care infractorii falsifică identitatea (numărul afișat sau numele apelantului) ca să pară că vorbesc cu un reprezentant al băncii, Poliției, A.N.A.F. sau alte instituții publice.

O schemă frecventă este aceea în care infractorii se dau drept „polițiști” și conving oamenii să furnizeze coduri SMS, parole, date bancare sau să efectueze transferuri/achiziții pentru „blocarea probelor”.

Aceste practici au ca scop sustragerea banilor sau a datelor personale pentru săvârșirea de infracțiuni (fraudă, furt de identitate, deschidere de credite).

Apelurile cu numere „spoofing” implică falsificarea identității apelantului (caller ID spoofing) prin tehnologia Voice over IP (VoIP) pentru a afișa un număr diferit de cel real, de obicei pentru a crea încredere sau urgență și a comite fraudă, cum ar fi furtul de date personale sau financiare.

Deși există și utilizări legitime, „spoofing-ul telefonic” este o metodă populară printre infractori pentru a induce în eroare victimele să divulge informații sensibile, acționând adesea în nume fals, ca instituții bancare sau publice.

În mod frecvent, atacurile încep cu colectarea unor informații aparent banale precum nume, adresă, vârstă, tranzacții vizibile public sau mențiuni de pe rețele sociale.

Autorii folosesc aceste date ca elemente de verificare pentru a spori credibilitatea convorbirii. Ulterior, se inițiază un apel în care apare afișată o identitate oficială (de exemplu „Poliția Română”, „Inspectoratul de Poliție X” sau denumirea unei instituții bancare). Chiar dacă afișajul poate fi tehnic falsificat, impactul asupra receptorului rămâne real: semnele de autoritate determină creșterea tensiunii și scad atenția critică a persoanei contactate.

Vocea de la celălalt capăt este calmă, sigură pe ea și folosește un limbaj birocratic convingător, cu referiri la „dosar”, „investigație” sau „procedură”. Conversația este construită ca un mic teatru al autorității: apelantul se prezintă ca un ofițer sau inspector, dă un nume plauzibil, poate chiar un număr de legitimare (fals) și conferă imediat gravitate situației.

Apoi, pentru a câștiga și mai mult control, folosește elemente care par tehnice: menționează o tranzacție „suspectă”, un cont care ar fi fost folosit în favoarea unei fraude sau date care sunt, surprinzător pentru victimă, corecte, iar exact aceste amănunte par să confirme autenticitatea apelului.

Se exercită o presiune temporală constantă: apelantul afirmă că ancheta trebuie finalizată de urgență și că probele trebuie protejate imediat, solicitând cooperare imediată din partea persoanei contactate. În aceste condiții, multe persoane iau decizii sub presiune pentru a evita presupuse consecințe grave, precum blocarea conturilor, emiterea unor mandate sau reținerea.

Autorii acestui mod de operare exploatează teama de repercusiuni juridice și de pierdere a economiilor, prezentând cooperarea ca o dovadă necesară de bună‑credință.

Ce solicită infractorii, în mod concret, este suportul tehnic sau material necesar pentru a pune în aplicare infracțiunea.

În unele cazuri, solicită coduri primite prin SMS, prezentate ca „coduri de verificare” care ar demonstra bună‑credința victimei sau ar permite blocarea unei tranzacții.

În alte situații, cer instalarea unei aplicații de acces la distanță sub pretextul „verificării probelor” – odată instalată, aplicația oferă controlul total asupra telefonului sau computerului, permițând acces la conturi și parole.

Alteori solicită transferuri de bani în conturi intermediare explicând că sumele sunt puse „în custodie” în cadrul anchetei, o formulare gândită să mascheze direcția finală a banilor și să împiedice intervenția imediată a băncii.

În spatele acestor cereri stau și manevre tehnice suplimentare: spoofingul (falsificarea identității apelantului) pentru a masca originea apelului, SIM swap, când atacatorii conving operatorul de telefonie (prin social engineering sau acte false) să redistribuie numărul victimei pe un SIM controlat de infractori și crearea de conturi false sau utilizarea unor terți pentru a prelua banii și a-i introduce în circuitul monedelor virtuale.

Comunicarea este adesea efectuată și în echipă: un apel aparent oficial de la „poliție” este urmat de un al doilea apel de la „banca” care confirmă necesitatea unor acțiuni sau de mesaje care conțin linkuri sau numere de cont. Acest aranjament dă impresia de legitimitate prin confirmare multiplă.