VIDEO Octavian Alexiu (ANCOM): Spoofingul e ca o scrisoare, ce nu e trimisă de cine crezi tu, ci de altcineva
Octavian Alexiu, șeful Departamentului Autorizare și Numerotație din ANCOM, a declarat de la IT & Cyber Summit 2026, organizat de Newsweek România, că spoofingul este ca o scrisoare, pe care cineva se străduieşte să o atribuie cuiva cunoscut, dar e o escrocherie.
Tehnologia, de-a lungul timpului, a evoluat în zeci de ani, apoi în ani, iar acum evoluează în luni sau zile. Datele chestiunii se schimbă major în foarte puţin timp, aşa cum este cazul cu telefoanele şi SMS-urile false, pe care le primeşti.
Avem toate aceste mesaje, venite aparent din partea unor instituții de stat sau din partea unor bănci. Cum pot fi recunoscute aceste escrocherii?
Termenul de „spoofing” este folosit „un pic într-un sens mai larg. Acoperă câteodată fraudele de tip fishing, adică se încearcă obținerea de date personale sau de date bancare, de la utilizatori, prin apeluri vocale”, a explicat Octavian Alexiu, la IT & Cyber Summit 2026, organizat de Newsweek România.
Partenerii acestei ediții au fost: Vodafone România, ENEVO Group, Repatriot și 1 SEO Grup.
VIDEO Octavian Alexiu (ANCOM): Spoofingul e ca o scrisoare, ce nu e trimisă de cine crezi tu, ci de altcineva
Spoofingul, a detaliat Alexiu, mai cuprinde smishing-ul (n. red.: adică prescurtarea de la SMS phishing), care înseamnă același lucru ca şi spoofing-ul, la telefoane, dar prin intermediul unor mesaje SMS.
Din punct de vedere tehnic, spoofing-ul numerelor de telefon înseamnă "încercarea de a falsifica numărul care apare, denumit CLE (calling line identification, denumit tehnic) sau sender ID, în cazul SMS-urilor.
Este încercarea de a falsifica, în scopul de a determina utilizatorul, care are încredere în numerele de telefon", a explicat specialistul.
Citeşte şi: Polițiștii atrag atenția asupra metodelor de înșelăciune în mediul online și a atacurilor spoofing
"Mulți utilizatori nici nu știu că există posibilitatea tehnică de a falsifica această informație aferentă apelului sau SMS-ului și mulți văd faptul că există un număr, de la o bancă sau de la o instituție publică.
Chiar îl verifică pe Google, văd că este un număr adevărat și astfel cei care fac frauda au șanse mult mai mari de conversaţie.
Mulți utilizatori se întreabă pe bună dreptate de ce se întâmplă asta? Pentru că vorbim aici despre furnizori mari de telekom - telefonie mobilă sau de telefonie fixă - și vorbim despre rețele aparent securizate, ale unor companii care au cifre de afaceri de milioane de euro", a detaliat Octavian Alexiu.
Citeşte şi: Hackerii nu au somn. Mii de site-uri compromise în ultima lună şi 1.500.000 expuse la atacuri cibernetice
Sunt companii, a spus acesta, "care de multe ori chiar investesc în zona asta de securitate cibernetică. Aceste apeluri frauduloase nu sunt originate din aceeași rețea.
Ele vin pe un lanț de mai mulţi furnizori, de obicei, trec prin mai multe țări și sursa acestor apeluri este de cele mai multe ori în străinătate.
Operatorii au mijloace adecvate să verifice dacă informația aferentă apelului este corectă".
Citeşte şi: Atenție, o nouă escrocherie prin telefon îi lasă pe români fără bani! Tehnica se numește ”Spoofing”
Atunci când apelurile sunt originate în rețelele proprii sau chiar când sunt originate la nivel național, pentru că există relații contractuale, există diverse mijloace de control.
Însă, atunci când apelurile vin din străinătate, pe surse de interconectare din afară, este mai complicat și se pierde urma apelului. Originea apelului nu este neapărat strâns legată de apel, tehnic, pentru că acest apel se transmite prin informațiile de semnalizare.
Ce înseamnă asta? Sistemul acesta de semnalizare, a explicat Alexiu, "este similar cu plicul pentru o scrisoare. Scrisoarea este conținutul comunicației, apelul vocal sau SMS-ul. În aceste informații de semnalizare, sunt transmise destinația apelului, numărul format, originea apelului, care, mă rog, poate fi network sau user defined.
Ce este esențial e că atacatorii pot manipula aceste informații, care sunt cumva niște metadata asociate apelului, și de aceea este mai greu pentru operatori să verifice și să deceleze traficul legitim".
"Apelurile ilegitime, față de apelurile obișnuite, nici nu pot fi blocate, pentru că ar însemna că blocăm și apelurile care chiar sunt reale, cu numărul respectiv utilizat corespunzător.
De aici și dificultatea de a implementa anumite măsuri care să poată fi utile și să poată proteja utilizatorii, în cazul acestor fraude", a spus Octavian Alexiu, la IT & Cyber Summit 2026, organizat de Newsweek România.
