Киберпреступники всё чаще подделывают номера телефонов, адреса электронной почты и сайты, выдавая себя за банки и госучреждения. По данным Генерального инспектората полиции, только за этот год онлайн-мошенничество, включая spoofing-атаки, привело к потерям свыше 200 млн леев.
Как сообщает Агентство по кибербезопасности (ASC), spoofing представляет собой преднамеренную подмену цифровой идентичности — мошенники имитируют реальные организации или должностных лиц, чтобы получить доступ к банковским данным, аккаунтам или деньгам граждан. Чаще всего такие атаки используются вместе с фишингом и методами социальной инженерии, что делает их одним из ключевых инструментов онлайн-мошенничества.
В Молдове наиболее распространены поддельные письма и сообщения якобы от банков, телефонные звонки с «официальных» номеров, а также сайты-клоны, внешне практически не отличимые от оригиналов. Финансовые учреждения и органы безопасности регулярно фиксируют случаи, когда злоумышленники представляются сотрудниками банков, МВД или других госструктур, требуя SMS-коды, данные карт или подтверждение «подозрительных операций». Также выявлялись кампании с фальшивыми «инвестиционными проектами», продвигаемыми от имени государственных учреждений.
Для противодействия таким схемам государственные органы усиливают мониторинг и анализ киберугроз. Агентство по кибербезопасности рекомендует организациям внедрять и корректно настраивать стандарты защиты электронной почты — SPF, DKIM и DMARC, а также проводить регулярное обучение сотрудников по выявлению мошеннических схем и проверке платёжных запросов. Важной частью работы остаётся взаимодействие с правоохранительными органами для выявления источников spoofing-сообщений и оперативного информирования общественности.
Граждан призывают соблюдать базовые меры защиты: не передавать персональные и банковские данные по телефону, через SMS или ссылки из сообщений, проверять источники информации и при необходимости самостоятельно связываться с учреждениями по контактам с официальных сайтов. В ASC подчёркивают, что банки уже располагают всеми необходимыми данными клиентов и никогда не запрашивают их по телефону.
