DNSC si ING avertizeaza: apeluri false in numele ANAF si phishing catre firme

Directoratul National de Securitate Cibernetica (DNSC) si ING Bank au transmis un avertisment comun privind doua tipuri de frauda care vizeaza tot mai intens persoanele juridice: atacuri de tip phishing care cer actualizarea urgenta a datelor si apeluri telefonice false (spoofing) in care infractorii pretind ca suna din partea Agentiei Nationale de Administrare Fiscala (ANAF). In ambele cazuri, scopul este acelasi - obtinerea de castiguri financiare prin manipularea victimelor.

Site-uri clona si mesaje urgente

Schema de phishing se bazeaza pe e-mailuri, SMS-uri sau mesaje pe retele sociale care par sa vina de la banci, autoritati sau institutii publice. Tonul este mereu unul de urgenta - "contul va fi blocat" sau "nu vei mai avea acces la produsele si serviciile detinute" - iar grafica reproduce identitatea vizuala a entitatii imitate. Cine acceseaza linkul ajunge pe un site clona creat special pentru a colecta date bancare, parole sau coduri de securitate (OTP), folosite ulterior pentru acces neautorizat la conturi.

Nicio banca nu va trimite, sub nicio forma, mesaje sau e-mail-uri care sa contina link-uri prin care sa solicite introducerea userului, parolei, codurilor de autentificare sau datelor cardului. Preventia este cruciala, deoarece in majoritatea cazurilor de frauda, sansele de recuperare a banilor sunt extrem de reduse, a declarat Alin Becheanu, Head of Fraud Monitoring & Prevention, ING Bank Romania.

Apelurile false in numele ANAF

A doua campanie, descrisa de DNSC drept una dintre cele mai active din Romania, foloseste apeluri telefonice in numele ANAF. In spatele apelului se afla infractori instruiti care actioneaza ca un operator de call center. Acestia comunica victimei ca are "o returnare de taxe", "o rambursare de impozit" sau "o suma de recuperat" si o indeamna sa acceseze un link.

Pasul urmator variaza: in unele cazuri se cere instalarea unei aplicatii de control la distanta - precum AnyDesk sau AirDroid - sub pretextul ca banii vor ajunge mai repede. Odata instalata, infractorii obtin acces direct la telefon si la datele bancare, se conecteaza in cont, initiaza tranzactii, seteaza dispozitive noi pentru autorizare sau modifica limitele de plata. Banii ajung apoi rapid in conturi ale unor caraisi de bani, pentru a ingreuna depistarea traseului. In alte situatii, victimele sunt convinse sa isi transfere singure soldurile intr-un cont fals de "rambursare".

Cum se evita capcana

Specialistii recomanda cateva reflexe de baza: sa nu se ia decizii financiare in timpul unui apel, sa nu se instaleze aplicatii de control la distanta la cererea unor necunoscuti, sa nu se introduca date de autentificare in urma unor indicatii telefonice, sa se inchida apelul si sa se verifice informatiile doar pe canalele oficiale ale institutiilor si sa se tasteze manual adresele site-urilor in browser.

Infractorii din mediul online nu mai sunt neaparat acei hackeri cu gluga pe care ii vedem in filme. De cele mai multe ori sunt persoane persuasive, cu abilitati de comunicare. Trebuie sa vorbim cat mai mult despre aceste povesti pe care ni le servesc infractorii, astfel incat sa ne construim treptat reflexe de securitate, a subliniat Mihai Rotariu, manager Directia Comunicare, Media si Marketing din cadrul DNSC.

DNSC indeamna utilizatorii sa se informeze constant din surse de incredere, precum site-ul Directoratului si sectiunea de securitate de pe site-ul ING Bank.