Directoratul Național de Securitate Cibernetică (DNSC) și ING Bank avertizează asupra intensificării a două tipuri de fraude online care vizează în special persoanele juridice: atacuri de tip phishing și apeluri telefonice false (spoofing) realizate în numele ANAF.
Potrivit specialiștilor, scopul infractorilor este obținerea de bani prin manipularea victimelor, fie prin determinarea acestora să își introducă datele bancare pe site-uri false, fie prin convingerea lor să efectueze transferuri către conturi controlate de atacatori. Mesajele frauduloase sunt transmise prin e-mail, SMS sau rețele sociale și imită identitatea unor instituții sau bănci, folosind un ton urgent și elemente vizuale aparent legitime.
Victimele sunt direcționate către pagini clonă, create special pentru a colecta date sensibile, precum parole, date bancare sau coduri de autentificare. Aceste informații sunt ulterior folosite pentru acces neautorizat la conturi și efectuarea de tranzacții frauduloase.
Reprezentanții ING Bank atrag atenția că nicio instituție bancară nu solicită introducerea datelor de autentificare prin link-uri primite în mesaje și subliniază că prevenția este esențială, întrucât recuperarea banilor este dificilă în majoritatea cazurilor.
În paralel, autoritățile semnalează o campanie activă de apeluri telefonice false în numele ANAF. Infractorii contactează victimele pretinzând că acestea au de primit sume de bani, precum rambursări de taxe sau impozite, și le îndeamnă să acceseze link-uri sau să ofere date bancare.
În unele cazuri, atacatorii solicită instalarea unor aplicații de control la distanță, precum AnyDesk sau AirDroid, prin care obțin acces direct la dispozitivele victimelor și la conturile bancare. Ulterior, aceștia pot iniția tranzacții sau modifica setările de securitate pentru a transfera rapid sumele de bani.
Specialiștii recomandă utilizatorilor să nu ia decizii financiare în grabă, să nu ofere date bancare sau parole în urma unor apeluri telefonice și să nu instaleze aplicații la solicitarea unor persoane necunoscute. De asemenea, este indicat ca informațiile să fie verificate exclusiv pe canalele oficiale ale instituțiilor și să fie evitat accesul link-urilor primite din surse nesigure.
Experții subliniază că infractorii folosesc tehnici avansate de inginerie socială, bazate pe emoție și urgență, pentru a determina victimele să acționeze impulsiv. În acest context, informarea constantă și vigilența rămân principalele metode de protecție împotriva fraudelor online.
Două noi fraude online vizează firmele. Apeluri false în numele ANAF și phishing agresiv