Firmele din România, vizate de fraude cu e-mailuri și apeluri false ANAF

Directoratul Național de Securitate Cibernetică (DNSC) a emis miercuri o avertizare serioasă pentru toate firmele din România. Două tentative de fraudă, una prin e-mailuri de tip phishing și cealaltă prin apeluri false în numele ANAF, urmăresc golirea conturilor societăților comerciale, atacatorii folosind site-uri false și conturi bancare controlate integral de ei.

E-mailuri capcană cu mesaje urgente

Prima metodă de fraudă, cea de tip phishing, se bazează pe mesaje trimise pe e-mail, SMS sau chiar pe rețelele sociale. Reprezentanții sau angajații firmelor sunt contactați și li se solicită să „confirme” sau să „actualizeze” urgent datele personale, sub pretextul că mesajele provin de la instituții publice, bănci sau diverse autorități.

Iar tonul folosit este unul alarmist, menit să provoace panică și o reacție imediată. Nu de puține ori, mesajele conțin formulări precum „contul va fi blocat” sau „nu vei mai avea acces la serviciile deținute”. Pentru a părea legitime, aceste e-mailuri includ elemente grafice care copiază identitatea vizuală a entității pe care o imită. Odată accesate link-urile din mesaje, potențialele victime sunt redirecționate către site-uri clonă, create special pentru a colecta informații sensibile, cum ar fi datele bancare sau parolele.

RecomandariAUR propune taxarea inversă a TVA. România pierde miliarde de euro din fraude fiscale

Cum să nu pici în plasă

Dar ce e de făcut, pe bune, când primești un astfel de mesaj? DNSC subliniază că băncile sau alte instituții ale statului NU contactează clienții în acest mod pentru a solicita informații sensibile. Orice solicitare de acest fel, prin link-uri pe e-mail sau SMS, reprezintă o tentativă de fraudă.

Recomandările sunt clare.

În loc să accesezi link-urile primite, este indicat să verifici informația separat, direct în aplicația bancară oficială sau căutând pe internet site-ul oficial al respectivei entități. E-mailurile sau mesajele alarmante despre „conturi suspendate” sau „câștiguri neașteptate” ar trebui să ridice imediat un semn de întrebare. si, o verificare a adresei expeditorului este esențială – dacă pare neobișnuită sau nu este una oficială, cel mai probabil este o înșelătorie.

Apeluri false în numele ANAF

Cea de-a doua amenințare vizează apeluri telefonice false, în care infractorii se prezintă drept angajați ANAF. Aceștia sunt, de regulă, bine instruiți și acționează similar unui operator de call-center. Potențialei victime i se comunică faptul că are „o returnare de taxe”, „o rambursare de impozit” sau „o sumă de recuperat” și este îndemnată să acceseze un link pentru a intra în posesia banilor.

Numai că de aici, lucrurile se complică. Infractorii fie solicită instalarea unei aplicații de control la distanță pe dispozitivul victimei (precum AnyDesk sau AirDroid), cu pretextul că va primi banii mai rapid, fie încearcă să o convingă să transfere chiar ea soldurile disponibile într-un cont fals de rambursare, controlat tot de ei.

Pericolul aplicațiilor de control la distanță

Prin instalarea acestor aplicații, atacatorii obțin acces direct la telefon și, implicit, la datele bancare. Se pot conecta în contul victimei, pot iniția tranzacții, pot seta dispozitive noi pentru autorizare sau chiar pot modifica limitele de plată. În final, banii sunt transferați rapid în conturi ale unor „cărăuși de bani” sau în alte conturi controlate de atacatori, pentru a îngreuna depistarea traseului sumelor.

Recomandarea principală în acest caz este să nu acționezi în grabă și să nu iei decizii financiare în timpul unui apel telefonic. Nu trebuie instalate niciodată aplicații de control la distanță la solicitarea unor persoane necunoscute. Cel mai sigur pas este să închizi imediat apelul și să verifici informațiile exclusiv pe canalele oficiale ale instituțiilor. O ultimă sugestie, dar extrem de importantă, este să tastezi manual adresele site-urilor în motorul de căutare, fără a urma niciodată indicații primite telefonic.