În ultima perioadă au fost semnalate mai multe cazuri de fraudă în care persoane rău intenționate se dau drept „inspectori ANAF” și folosesc un mod de operare care combină apeluri cu identitate falsă (spoofing) și tehnici de inginerie socială.
„Potențiala victimă este contactată telefonic de o persoană care pretinde că este inspector ANAF și, sub pretextul rambursării unor taxe sau al «clarificării» unor obligații fiscale, îi solicită să furnizeze date personale și bancare, inclusiv prin completarea unui formular online. Persoana țintă a unor astfel de apeluri este menținută în convorbire pentru a fi împiedicată să verifice informațiile și pentru a executa rapid indicațiile primite”, a transmis Directoratul Național de Securitate Cibernetică (DNSC).
Specialiștii explică faptul că, în timp ce victima rămâne în apel, autorii folosesc datele colectate pentru a iniția transferuri din contul acesteia către un cont intermediar. În multe situații, contul aparține unei alte persoane vătămate, care este, la rândul ei, victima unei fraude distincte.
„Pentru a avea acces la un cont bancar intermediar, atacatorii reușesc de obicei, tot prin tehnici de inginerie socială, să instaleze pe telefonul altei victime o aplicație de control la distanță (remote control), care le permite ulterior să opereze direct din aplicațiile bancare, fără știrea titularului. Astfel de victime intermediare sunt adesea persoane convinse că lucrează online pentru o companie din străinătate sau că fac investiții prin platforme aparent legitime”, mai arată sursa citată.
Ulterior, fondurile sunt mutate rapid prin unul sau mai multe transferuri succesive și ajung într-un cont controlat de atacatori, de regulă după trecerea prin servicii financiare care permit transferuri rapide, apoi către conturi din afara țării.
DNSC subliniază că instituțiile statului nu contactează telefonic cetățenii sau firmele pentru restituiri de bani, iar ANAF nu solicită transferuri, date bancare, autentificări sau instalarea de aplicații prin apeluri telefonice. Orice apel care creează presiune și solicită acțiuni financiare urgente este un indicator de fraudă.
Specialiștii în securitate cibernetică recomandă:
- nu acționați în grabă și nu luați decizii financiare în timpul unui apel;
- nu instalați aplicații de control la distanță la solicitarea unor persoane necunoscute;
- nu introduceți date de autentificare sau date bancare în urma unor apeluri sau indicații telefonice;
- închideți apelul și verificați informațiile exclusiv pe canalele oficiale;
- tastați manual adresele site-urilor în browser, nu urmați indicații primite telefonic;
- fiți atenți la semnele de spoofing și inginerie socială.
Tentativele de fraudă pot fi raportate la 1911 sau pe pnrisc.dnsc.ro.
FOTO–VIDEO: dnsc.ro
(G.S.)
