Pentru a înțelege de ce apelurile spam au devenit tot mai numeroase, trebuie să privim dincolo de telefonul care sună – la tehnologia, tacticile și breșele care le alimentează.

Telefonul sună. Este un număr necunoscut, dar pare local. Ezitați, apoi răspundeți. O scurtă tăcere, urmată de o voce robotică: „Acesta este un mesaj urgent despre contul dvs. bancar. Am detectat activitate suspectă. Vă rugăm să apăsați tasta „unu” pentru a confirma informațiile.” Închideți, frustrat. Încă o înșelătorie.

Acest scenariu se repetă de milioane de ori pe zi în întreaga lume. Blocarea numerelor nu ajută întotdeauna, raportarea lor poate părea inutilă, iar fraudatorii par întotdeauna cu un pas înainte. Cum funcționează apelurile spam? Și există vreo modalitate concretă de a le opri?

Apelurile spam nu sunt un fenomen nou, dar numărul lor a crescut constant de-a lungul anilor, invadând rețelele de telefonie la o scară fără precedent. La bază, se împart în trei categorii distincte. Unele sunt apeluri automate (robocalls), mesaje preînregistrate care pot fi folosite în scopuri legitime – cum ar fi memento-uri de la cabinetul medicului sau anunțuri de serviciu public – dar pot fi și porți de acces către înșelătorii. Altele sunt apeluri de telemarketing, unde un om real este la celălalt capăt al firului, adesea promovând agresiv servicii sau produse. Însă cea mai periculoasă categorie o reprezintă apelurile frauduloase (scam calls) – concepute special pentru a înșela, manipula și frauda.

Cum funcționează apelurile frauduloase: Tehnologia din spate

Cei mai mulți își imaginează că apelurile frauduloase/spam vin de la un escroc așezat la birou, care formează număr după număr. Nimic mai fals. Această industrie este extrem de automatizată, incredibil de eficientă și aproape imposibil de urmărit. În centru se află tehnologia numită apelare automată (autodialing), un sistem care poate efectua milioane de apeluri pe zi.

Cum funcționează: mai întâi, un software de apelare automată (autodialer) parcurge rapid liste uriașe cu numere de telefon, fie generate aleatoriu, fie cumpărate de la furnizori terți de date — cel mai probabil colectate din surse publice sau obținute în urma unor scurgeri sau breșe de date. Sistemul nu așteaptă ca cineva să răspundă – dacă apelul intră în mesageria vocală, trece mai departe. Dacă o persoană răspunde, urmează următoarea etapă. În funcție de tipul de înșelătorie, se poate reda un mesaj preînregistrat sau apelul este transferat către un operator real, instruit să păcălească interlocutorul și să obțină informații.

Ceea ce face aceste apeluri și mai greu de oprit este falsificarea numărului de apel (caller ID spoofing). Numărul care apare pe ecran nu este real. Escrocii pot face apelurile să pară că vin de la numere locale, instituții guvernamentale sau chiar companii de încredere. De aceea, blocarea unui singur număr nu este eficientă – escrocii își pot schimba cu ușurință numărul de fiecare dată.

Cele mai periculoase apeluri frauduloase nu se bazează doar pe tehnologie, ci pe manipulare psihologică. Spre deosebire de un mesaj de vânzare enervant, dar relativ inofensiv, apelurile frauduloase sunt arme de război psihologic. Scopul lor este să inducă panică și un sentiment de urgență. Astfel, constrâng victimele să acționeze fără a le lăsa timp de gândire, cu replici precum: „Sunt probleme cu CNP-ul dvs.,” sau „Avem un mandat de arestare pe numele dvs.,” sau „Nepotul dvs. a fost implicat într-un accident de mașină și are nevoie de ajutor financiar imediat.” Cu cât afirmația este mai înfricoșătoare, cu atât este mai probabil ca ținta să se conformeze.

Apelurile frauduloase pot părea doar o mică neplăcere pentru cei ce recunosc pericolul. Însă aceste apeluri nu sunt inofensive – ele constituie un instrument-cheie într-o serie de fraude financiare, furt de identitate și atacuri de tip phishing asupra companiilor.

Cât vă costă dacă răspundeți: Când apelurile frauduloase devin o problemă

Prima greșeală pe care o fac oamenii este să creadă că sunt prea inteligenți pentru a cădea în capcană. Realitatea este că apelurile frauduloase nu îi înșală doar pe cei creduli – ele exploatează instinctele umane. În fiecare an, miliarde de dolari sunt furați prin înșelătorii telefonice. Una dintre cele mai neplăcute consecințe ale căderii într-o astfel de capcană este furtul de identitate. Escrocii pretind adesea că sunt bănci, agenții guvernamentale sau chiar angajatorii victimelor, convingându-le să le dezvăluie:

– Detalii despre contul bancar
– Parole și coduri de securitate
– Informații despre cardul de credit

Indivizii nu sunt singurii care suferă. Companiile se află din ce în ce mai mult în vizorul apelurilor frauduloase/spam, iar consecințele pot fi extrem de dăunătoare. Având în vedere că un apel spam durează în medie 3 minute și 42 de secunde, în corporațiile mari, unde mii de angajați folosesc telefoanele companiei, apelurile spam pot duce la scăderea considerabilă a productivității. Operatorii din call center, reprezentanții serviciului clienți și chiar directorii executivi pierd timp răspunzând la apeluri frauduloase și blocând numere care vor fi înlocuite imediat cu altele noi.

Dincolo de banala distragere a atenției, organizațiile se confruntă cu o amenințare mult mai periculoasă: atacurile de tip phishing. Escrocii se dau drept persoane din conducere și păcălesc angajații să divulge informații confidențiale ale companiei, date financiare sau de acces. Unii atacatori merg și mai departe, folosind voci generate cu ajutorul inteligenței artificiale (deepfake) pentru a face înșelătoria și mai credibilă. Chiar și angajații bine pregătiți au fost victimele unor astfel de atacuri.

În cele din urmă, dincolo de pierderile financiare suferite de persoane și companii, există un alt cost – cel emoțional și psihologic. Persoanele în vârstă sunt adesea hărțuite, iar unele ajung să-și piardă economiile de-o viață. Altele resimt pur și simplu stresul provocat de distragerile continue sau pierd treptat încrederea în tehnologia care ar trebui, de fapt, să îi țină conectați.

Pot fi oprite apelurile spam? Lupta dintre autorități și escroci

Guvernele, autoritățile ce aplică legea și organismele de reglementare în telecomunicații din întreaga lume încearcă de ani de zile să combată creșterea constantă a apelurilor spam, însă aplicarea eficientă a măsurilor rămâne o provocare majoră. Escrocii sunt adesea greu de depistat, iar sancționarea lor ajunge, în multe cazuri, să fie doar o speranță. Deși în multe regiuni există legi și reglementări menite să limiteze aceste practici, ele reușesc cu greu să țină pasul cu metodele tot mai sofisticate și cu breșele tehnologice exploatate de atacatori. Cum încearcă țările să oprească apelurile spam? Unele dintre cele mai ferme măsuri anti-spam au fost adoptate în America de Nord, Europa și anumite zone din Asia – însă niciun stat nu a reușit să elimine complet această problemă.

– Statele Unite – Comisia Federală pentru Comunicații (FCC) și Comisia Federală pentru Comerț (FTC) supraveghează aplicarea regulilor împotriva apelurilor automate ilegale (robocalls), obligând companiile să obțină consimțământul explicit înainte de a efectua apeluri de marketing automatizate. Acestea au introdus cadrul STIR/SHAKEN, un sistem de verificare a ID-ului apelantului care face mai dificilă falsificarea numerelor de telefon de către escroci.
– Uniunea Europeană – În baza Regulamentului General privind Protecția Datelor (GDPR), companiile sunt obligate să obțină consimțământ clar înainte de a efectua apeluri de marketing. Unele țări membre, precum Germania și Franța, au legi naționale suplimentare care limitează telemarketingul și impun autentificarea ID-ului apelantului.
– India – Autoritatea de Reglementare în Telecomunicații din India (TRAI) a impus reguli stricte privind apelurile de telemarketing, obligând companiile să se înregistreze la guvern și să folosească numere dedicate pentru apelurile promoționale.
– Australia – Autoritatea Australiană pentru Comunicații și Media (ACMA) investighează activ plângerile legate de apeluri spam și a aplicat amenzi companiilor care au încălcat legile stricte privind telemarketingul.
– Canada – Comisia Canadiană pentru Radio-Telecomunicații și Televiziune (CRTC) aplică reguli stricte privind apelurile nesolicitate, cerând consimțământ explicit (opt-in) pentru comunicările de marketing.

În ciuda acestor eforturi, escrocii se adaptează constant, folosind noi tehnici de falsificare a ID-ului apelantului, rutare internațională a apelurilor și exploatarea unor breșe legislative.

Listele „Nu sunați” – ce sunt și de ce nu funcționează întotdeauna

Una dintre cele mai răspândite măsuri anti-spam în multe țări este registrul „Nu sunați” (Do Not Call, DNC) – un sistem prin care persoanele pot opta să nu mai primească apeluri de telemarketing. În teorie, dacă vă înscrieți numărul în această listă, companiile legitime ar trebui să nu vă mai poată contacta.

Însă, deși aceste registre sunt utile împotriva telemarketingului legal, ele prezintă limitări serioase în fața escrocilor și fraudatorilor. Problema principală a listelor „Nu sunați” este că escrocii, care acționează în afara legii, nu au niciun motiv să respecte restricțiile. Lupta reală împotriva apelurilor frauduloase necesită o combinație între legi mai stricte, securitate sporită în telecomunicații și o conștientizare crescută din partea consumatorilor.

Măsuri de protecție: Ce funcționează de fapt?

Deși lupta împotriva apelurilor spam este neîntreruptă, puteți lua măsuri pentru a rămâne în siguranță. Cea mai eficientă strategie? Refuzați să luați parte la o înșelătorie. Dacă răspundeți la un apel spam, le semnalați escrocilor că numărul dvs. este activ, transformându-vă în țintă sigură pentru viitoare astfel de apeluri. Dar, dincolo de ignorarea numerelor necunoscute, tehnologia și conștientizarea asigură o apărare eficientă.

Multe companii de telefonie mobilă oferă acum filtre de spam implicite, care ajută la semnalarea sau blocarea apelurilor suspecte înainte ca acestea să ajungă la dvs. Pe lângă operatori, aplicațiile terțe oferă straturi suplimentare de securitate prin analizarea apelurilor primite în raport cu bazele de date globale de spam. Majoritatea dispozitivelor iOS și Android au, de asemenea, filtre de spam integrate care pot fi activate din setările apelurilor.

Ar trebui să raportați numărul?
Pentru mulți, raportarea unui apel spam pare inutilă – la urma urmei, ce reprezintă o plângere în fața milioanelor de apeluri efectuate zilnic? Dar raportarea la scară largă ajută guvernele și furnizorii de telecomunicații să urmărească operațiunile de înșelăciune, să perturbe rețelele majore de fraudă și să îmbunătățească tehnologia de blocare a spamului. Cel mai bun mod de a raporta un apel spam depinde de țara în care vă aflați. Multe guverne au agenții de protecție a consumatorilor sau autorități de reglementare în telecomunicații care investighează fraudele la scară mare.

Mulți operatori de telefonie mobilă acceptă, de asemenea, rapoarte direct prin aplicațiile lor de blocare a spamului, alimentând sistemele de detectare a apelurilor frauduloase în timp real. Deși raportarea nu va opri fiecare apel fraudulos, contribuie în schimb la presiunea crescândă asupra autorităților de reglementare și a furnizorilor de telecomunicații să consolideze protecțiile. Și, în unele cazuri, ajută autoritățile să urmărească și să demonteze operațiunile de înșelăciune la scară largă.

Apelurile frauduloase nu afectează doar persoanele fizice – și companiile sunt ținte frecvente ale fraudei. Pentru a reduce riscurile, companiile ar trebui:

– Să-și instruiască angajații să verifice identitatea apelantului înainte de a da curs solicitărilor financiare sau legate de date.
– Să implementeze instrumente de blocare a apelurilor și protecție a dispozitivelor mobile pe sistemele de telefonie ale companiei.
– Să raporteze apelurile frauduloase autorităților naționale de reglementare și echipelor de securitate cibernetică pentru urmărire.

Ce ne rezervă viitorul: O cursă a înarmărilor fără sfârșit

Apelurile spam nu vor dispărea prea curând. Ba mai mult, evoluează. Vocile generate de inteligența artificială și înșelătoriile audio de tip deepfake încep deja să apară, făcând și mai dificilă distingerea fraudei de realitate. De cealaltă parte, progresele în învățarea automată (machine learning) și analiza comportamentală îmbunătățesc detectarea spamului, permițând sistemelor să identifice tipare de comportament fraudulos.

De exemplu, Google a introdus o funcție de Detectare a Fraudelor care notifică utilizatorii despre potențialele apeluri frauduloase pe măsură ce au loc. Folosind inteligența artificială pe dispozitiv, această funcție exclusivă pentru Pixel detectează, în timp real, tipare de conversație utilizate frecvent de escroci, păstrând în același timp confidențialitatea conversației. Întrebarea este: vor reuși autoritățile de reglementare și operatorii de telefonie să oprească vreodată complet sistemele care permit apelurile spam și frauduloase? Sau vom fi mereu în defensivă? Pentru moment, cel mai bun lucru pe care îl puteți face este să rămâneți informat, sceptic și precaut. Pentru că, într-o lume în care apelurile frauduloase devin din ce în ce mai convingătoare pe zi ce trece, cel mai puternic avantaj pe care îl aveți la dispoziție este să închideți telefonul.

Sfaturi din partea experților

Apelurile frauduloase le pot aduce infractorilor milioane de dolari în fiecare lună. Ei prosperă adesea în jurisdicțiile cu legi slabe privind criminalitatea cibernetică și o aplicare minimă a acestora. Pentru a le opri, este necesară cooperarea internațională, deoarece forțelor de ordine locale le lipsește, de obicei, anvergura sau cunoștințele tehnice pentru a demonta operațiunile bazate în străinătate. Progresele tehnologice – cum ar fi numerele falsificate, apelatoarele automate și Voice over Internet Protocol (VoIP) ieftin – sporesc și mai mult amploarea problemei, complicând în același timp detectarea. Acest tip de amenințare este, de asemenea, pe cale să fie supraalimentată de vocile și scripturile generate de inteligența artificială. Între timp, furnizorii de telecomunicații ripostează cu etichete de tip „posibilă înșelătorie” (scam likely), roboți conversaționali AI care pierd timpul escrocilor și protocoale avansate de semnalizare pentru a confirma autenticitatea apelantului. Cu toate acestea, jocul de-a șoarecele și pisica continuă, noi scheme de înșelăciune apărând de îndată ce o tactică este blocată. Un exemplu recent este „Nomani”, care folosește videoclipuri deepfake și reclame malițioase pe rețelele sociale pentru a păcăli victimele să-și divulge detaliile de contact – și, în cele din urmă, să trimită sume mari de bani escrocilor. În cele din urmă, reducerea amenințărilor apelurilor frauduloase necesită un amestec de dezvoltare tehnologică, măsuri legale de descurajare și o conștientizare constantă a utilizatorilor.”
– Ondrej Kubovič, Security Awareness Specialist

Întrebări frecvente

1. De ce primesc brusc atât de multe apeluri spam?
Pot exista mai multe motive. Numărul dvs. ar fi putut fi expus printr-o breșă de date, scurs de o aplicație sau un site web terț, sau colectat din înregistrări publice. În unele cazuri, simplul fapt că răspundeți la un apel spam marchează numărul ca fiind „activ”, transformându-vă într-o țintă valoroasă pentru apeluri viitoare. Creșterea bruscă ar putea fi, de asemenea, sezonieră – escrocii își intensifică adesea activitatea în timpul sezonului fiscal, a perioadelor de vânzări sau a ciclurilor electorale. În cele din urmă, creșterea apelurilor spam se datorează și unei industrii subterane în plină expansiune, propulsată de tehnologie ieftină și automatizată. Escrocii nu mai au nevoie de centre de apel pline de oameni – pot derula campanii masive folosind software care apelează mii de numere pe minut, completate cu ID-uri falsificate și voci generate de inteligența artificială.

2. Cum pot bloca automat apelurile spam?
Vestea bună este că atât telefonul dvs., cât și operatorul vă pot ajuta. Pe majoritatea iPhone-urilor, veți găsi opțiunea de a reduce la tăcere apelanții necunoscuți în setările telefonului – nu va bloca apelul complet, dar îl va trimite direct la mesageria vocală. Telefoanele Android oferă funcții similare, adesea sub „ID apelant și protecție spam”, în funcție de marcă. Operatorii joacă, de asemenea, roluri importante, oferind diverse servicii care identifică și blochează apelurile suspecte înainte să ajungă la telefon. Unele dintre aceste instrumente sunt gratuite, altele vin cu o versiune premium care oferă controale suplimentare. De asemenea, aplicațiile terțe oferă straturi suplimentare de securitate prin analizarea apelurilor primite în raport cu bazele de date globale de spam.

Este mai bine să blocați apelurile spam sau doar să le ștergeți?
Dacă pur și simplu ștergeți apelurile spam din istoric, rezolvați problema doar la suprafață. Blocarea lor – prin telefonul, operatorul dvs. sau o aplicație de blocare a spamului – face mai mult: îi spune sistemului să nu mai permită trecerea acelui număr și, în unele cazuri, adaugă acel număr într-o bază de date mai largă care îi ajută și pe alții să-l evite. Este adevărat, escrocii își schimbă adesea numerele sau folosesc tehnici de falsificare, așa că blocarea unuia nu oprește avalanșa. Dar, în timp, aceste măsuri ajută la antrenarea dispozitivului sau a aplicației dvs. să recunoască tiparul – mai ales dacă sunt combinate cu filtre anti-spam și raportare comunitară. De asemenea, merită menționat: unele apeluri spam sunt un test. Dacă răspundeți, sau chiar dacă îi permiteți să sune fără să-l blocați, confirmă că numărul dvs. este real. Acele date pot fi apoi vândute și refolosite. Așadar, deși blocarea nu este perfectă, este totuși cel mai bun mod de a vă transforma într-o țintă mai puțin atractivă.