Măsuri împotriva fraudelor prin apelurile efectuate în numele unor instituții publice, bănci sau companii de stat

În contextul creșterii semnificative a cazurilor de utilizare în mod fraudulos a resurselor de numerotație, ANCOM a identificat și impune o serie de măsuri pentru limitarea fenomenului denumit „CLI Spoofing”  – falsificarea numărului afișat la primirea unui apel.

În urma unei analize aprofundate, a consultării cu principalii furnizori de servicii de comunicații electronice și cu reprezentanții Direcției de Investigații Criminale din cadrul IGPR, ANCOM a stabilit că blocarea apelurilor inițiate din afara teritoriului României, care afișează în mod fals anumite numere naționale, preponderent de telefonie fixă sau numere naționale, fixe și mobile, incorecte ori incomplete, este cea mai fezabilă soluție pentru combaterea acestui fenomen.

Se urmărește reducerea semnificativă a incidenței CLI Spoofing, în cazul fraudelor prin care un utilizator este apelat în numele unei entități oficiale, inclusiv în situațiile în care datele de contact ale utilizatorilor au fost obținute în urma unor interacțiuni cu materiale de tip deepfake generate cu inteligența artificială (inclusiv IA generativă).

ANCOM atrage atenția asupra faptului că doar aplicarea unor măsuri tehnice nu poate duce la eradicarea cazurilor de fraudă, de aceea utilizatorii sunt încurajați să manifeste în continuare prudență deosebită și să își ia măsuri de precauție în situația în care primesc apeluri de la numere de telefon suspecte:

• să verifice identitatea apelantului;
• să nu ofere date personale prin telefon (date de identificare, date bancare, parole, PIN-uri etc);
• să își actualizeze soft-urile și aplicațiile de pe telefon în mod constant;
• să raporteze aceste situații către autorități.

Astfel, Autoritatea a emis decizii pentru furnizorii de servicii de comunicații electronice care asigură legături de interconectare cu rețelele din afara teritoriului național impunând în sarcina acestora obligația de a bloca, începând cu data de 7 iulie 2025, apelurile originate în afara teritoriului României către numere naționale și care prezintă ca identificator al liniei apelante (CLI) fie numere din Planul Național de Numerotație (PNN), altele decât cele din domeniile 0Z = 06 sau 0Z = 07, fie numere care prezintă codul de țară al României, + 40, dar care nu respectă structura resurselor de numerotație prevăzută de Plan.

• Această măsură nu este aplicabilă în cazul în care furnizorii pot stabili cu certitudine că sunt utilizate legitim numere din PNN ca identificator al liniei apelante, deși sunt primite pe rute internaționale. Principalele situații de apeluri legitime pot fi:
• Apeluri de la numere din PNN către utilizatori ai unor numere mobile străine aflați în roaming în România;
• Apeluri care provin de la numere din PNN către utilizatori aflați în străinătate (fie către numere din PNN, utilizatorii fiind aflați în roaming în alte țări, fie către numere internaționale), care au activată funcția de redirecționare a apelului către un număr național.
• Identificarea Liniei Apelante și „CLI Spoofing-ul”
• Identificarea Liniei Apelante sau a expeditorului mesajelor (Calling Line Identification – CLI, denumită și Originating Identification – OI – în contextul rețelelor bazate pe IP sau Sender ID, în contextul mesajelor text sau multimedia) este o funcționalitate esențială a rețelelor publice de comunicații electronice, care permite afișarea numărului apelantului pe dispozitivul destinatarului înainte de preluarea apelului sau afișarea numărului ori a unor nume care identifică expeditorul mesajelor.

Aceasta contribuie la îmbunătățirea securității și confortului în utilizarea serviciilor de comunicații electronice. Prin afișarea numărului apelantului, destinatarii pot decide dacă răspund sau nu la un apel, pot filtra apelurile nedorite și pot identifica rapid sursa unei comunicări. În mediul de afaceri, identificarea liniei apelante optimizează gestionarea relațiilor cu clienții, permițând departamentului de call-center și companiilor să personalizeze interacțiunile cu aceștia. De asemenea, această funcționalitate joacă un rol critic în apelurile de urgență, facilitând localizarea apelantului.

În același timp, funcționalitatea prezintă și riscuri semnificative, în special în contextul creșterii utilizării tehnologiilor IP. Manipularea sau falsificarea identității liniei apelante (CLI „Spoofing”) este o practică din ce în ce mai frecventă, utilizată în fraude sau apeluri nedorite efectuate prin mijloace automate.