Avertisment pentru firme! Un nou val de fraude online și apeluri false în numele ANAF

Tot mai multe companii din România devin ținta unor tentative de fraudă bine organizate, avertizează Directoratul Naţional de Securitate Cibernetică (DNSC) și ING Bank. Specialiștii semnalează două tipuri de atacuri tot mai frecvente, mesaje false care cer actualizarea urgentă a datelor și apeluri telefonice în care infractorii se dau drept reprezentanți ai ANAF.

Cum acționează atacatorii și ce metode folosesc pentru a păcăli firmele

Potrivit experților, scopul acestor atacuri este clar, obținerea de bani prin manipularea victimelor. Infractorii încearcă să convingă reprezentanții firmelor să își introducă datele bancare pe site-uri false sau chiar să facă transferuri directe de bani.

„Scopul infractorilor este obţinerea unor câştiguri financiare, prin manipularea potenţialelor victime să îşi introducă date bancare pe site-uri false sau să efectueze transferuri de bani. În ambele situaţii, atât paginile clonă, cât şi conturile bancare în care ajung banii sunt controlate integral de atacatori. În acest scenariu, victimele primesc e-mailuri, SMS-uri sau mesaje pe reţele sociale care par să provină de la bănci, autorităţi sau instituţii publice, fiind îndemnate să îşi „confirme” sau „actualizeze” informaţiile personale. Atacatorii folosesc un ton urgent în mesaje („contul va fi blocat” sau „nu vei mai avea acces la produsele şi serviciile deţinute”) şi includ elemente grafice care par legitime, întrucât reproduc identitatea vizuală a entităţii pe care o imită”, precizează reprezentanții DNSC.

După accesarea link-urilor din astfel de mesaje, utilizatorii sunt redirecționați către site-uri false care imită perfect paginile oficiale. Acolo, victimele sunt determinate să introducă date sensibile precum parole, coduri de securitate sau informații bancare, care ajung direct în mâinile atacatorilor.

Reprezentanții ING Bank atrag atenția că prevenția este esențială, mai ales că recuperarea banilor este extrem de dificilă.

„În ING, investim masiv în sisteme avansate de monitorizare a tranzacţiilor, capabile să identifice în timp real activităţi suspecte şi abateri de la comportamentul obişnuit al utilizatorilor. În paralel, acordăm o importanţă majoră prevenţiei, prin informarea clienţilor cu privire la cele mai frecvente tipuri de fraude digitale. Ne dorim să consolidăm parteneriatul dintre bancă şi client, întrucât majoritatea tentativelor de fraudă se bazează pe manipularea utilizatorilor pentru a-şi divulga singuri datele bancare sau pentru a autoriza transferuri de bani. Este esenţial ca fiecare client să înţeleagă faptul că nicio bancă nu va trimite, sub nicio formă, mesaje sau e-mail-uri care să conţină link-uri (URL-uri) prin care să solicite introducerea userului, parolei, codurilor de autentificare sau datelor cardului. Prevenţia este crucială, deoarece în majoritatea cazurilor de fraudă, şansele de recuperare a banilor sunt extrem de reduse”, a declarat Alin Becheanu, reprezentant ING Bank România.

Apeluri false în numele ANAF

Un alt tip de fraudă care se răspândește rapid este cel prin apeluri telefonice false în numele ANAF. Infractorii pretind că victimele au de recuperat bani din taxe sau impozite și le cer să acceseze link-uri sau să ofere date confidențiale.

„Acest tip de fraudă este în prezent unul dintre cele mai active în România şi se bazează pe tehnici de inginerie socială. În unele cazuri, infractorii din spatele apelurilor încearcă să convingă potenţiala victimă să introducă date de autentificare la conturile de internet banking pe site-uri frauduloase, ori chiar să efectueze tranzacţii în conturi controlate direct sau indirect de atacatori. În alte instanţe, atacatorii încearcă să obţină acces de la distanţă pe dispozitivul victimei. Numitorul comun în aceste iniţiative frauduloase este folosirea identităţii vizuale şi a numelui ANAF, pentru a convinge victimele să transfere bani, să ofere date bancare sau acces la conturile lor. De regulă, schema frauduloasă debutează cu un apel telefonic fals din partea ANAF. De fapt, în spatele apelului sunt infractori online bine instruiţi, care acţionează asemănător unui operator de call center. Apelantul comunică potenţialei victime faptul că are „o returnare de taxe”, „o rambursare de impozit” sau „o sumă de recuperat” şi o îndeamnă să acceseze un link”, explică specialiștii DNSC.

În unele situații, victimele sunt convinse să instaleze aplicații de control de la distanță, precum AnyDesk sau AirDroid. Astfel, infractorii pot accesa direct telefonul sau computerul și pot face tranzacții fără acordul real al utilizatorului.

Experții recomandă prudență maximă, să nu se ia decizii financiare în grabă, să nu se instaleze aplicații la cererea unor necunoscuți și să se verifice întotdeauna informațiile pe canale oficiale.

Mihai Rotariu, reprezentant DNSC, atrage atenția că infractorii nu mai sunt ușor de recunoscut.

„Infractorii din mediul online nu mai sunt neapărat acei hackeri cu glugă pe care îi vedem adesea în filme. De cele mai multe ori sunt persoane care pot fi persuasive, care au abilităţi de comunicare şi, uneori, experienţă în relaţia cu clienţii. Ei se folosesc de tehnici de inginerie socială şi de scenarii atent gândite în prealabil, care se bazează puternic pe generarea emoţiei pozitive („ai o sumă de recuperat”) sau negative („contul tău va fi blocat”), la care adaugă de fiecare dată urgenţa, pentru a face potenţiala victimă mai puţin atentă la detalii, mai puţin doritoare să facă anumite verificări şi susceptibilă să acţioneze impulsiv. Trebuie să vorbim cât mai mult despre aceste poveşti pe care ni le servesc infractorii, la telefon, prin SMS, email sau social media, astfel încât să ne construim treptat reflexe de securitate pentru a evita astfel de capcane”, a subliniat acesta.

Autoritățile recomandă tuturor firmelor și utilizatorilor să se informeze constant din surse oficiale și să fie vigilenți, întrucât aceste tentative de fraudă devin tot mai sofisticate și greu de detectat.