[analyse_image type=”featured” src=”https://sansanews.ro/wp-content/uploads/2023/12/infractori-cibernetici.jpghttps://sansanews.ro/wp-content/uploads/2023/12/infractori-cibernetici.jpg”]
Dacă până acum românii erau
bombardați cu e-mailuri scrise stângaci, pline de greșeli gramaticale, prin
care li se cerea să își plătească „datoriile” către Fisc, infractorii
cibernetici au trecut acum la o metodă mult mai sofisticată și periculoasă. Directoratul
Național de Securitate Cibernetică avertizează că atacatorii folosesc acum
tehnici de inginerie socială,
apeluri telefonice directe și site-uri care imită perfect fluxurile bancare.
Noua metodă nu se mai bazează doar
pe mesaje text, ci pe interacțiunea umană. Victimele sunt contactate telefonic
de persoane care pretind a fi inspectori ANAF. Acești falși funcționari folosesc
un ton oficial și o retorică bine pusă la punct pentru a câștiga încrederea
cetățenilor. Pretextul este unul extrem de tentant: restituirea unei sume de bani din impozitul pe anul precedent. Sub
această promisiune, victima este îndrumată către un site de phishing (cum a
fost anaf-srl[.]ro), unde i se cere să completeze un formular.
„Victimele sunt apelate de persoane care se prezintă drept inspectori ANAF. De fapt, în spatele apelului sunt infractori online bine instruiți, care acționează asemănător unui operator de call-centre. Acești falși inspectori comunică interlocutorului faptul că ar urma să primească o sumă de bani restituită din impozitul aferent anului precedent. Sub acest pretext, potențiala victimă este îndrumată să completeze un formular online pe un domeniu neoficial (ex.: anaf-srl[.]ro – site de phishing care, între timp, a fost suspendat)”, arată DNSC.
Noutatea în ceea ce privește acest
mod de operare este manipularea rezultatelor de căutare. După completarea
formularului, atacatorii nu cer datele de card direct, ci îi cer victimei să
caute pe Google o anumită secvență de termeni. Manevra are scopul de a oferi un
aer de legitimitate: utilizatorul ajunge, printr-o căutare proprie, pe un link
care imită un flux bancar oficial. Odată ce victima introduce datele de logare
în aplicația de internet banking pe acel site fals, atacatorii preiau controlul
și retrag banii din cont.
DNSC reamintește că nicio instituție
publică nu folosește astfel de metode de contact pentru returnarea sumelor de
bani.
„Instituțiile statului nu contactează telefonic cetățenii pentru restituiri de bani. ANAF nu solicită date bancare, date de autentificare sau acces la conturi prin apeluri, SMS sau link-uri. Orice solicitare de acest tip reprezintă un indicator clar de fraudă”, precizează sursa citată.
Recomandările experților
- Nu acționa în grabă în mediul online, mai ales când urmează să furnizezi date, și verifică atent unde introduci aceste date.
- Nu completa formulare pe site-uri care nu aparțin domeniilor oficiale.
- Nu accesa link-uri primite prin telefon, SMS sau e-mail, indiferent cât de credibile par.
- Nu introduce date de autentificare, date de card sau informații personale.
- Nu te conecta la contul de internet banking după ce cauți site-ul respectiv pe un motor de căutare online! Tastează manual în browserul de internet adresa site-ului.
- Verifică informațiile exclusiv pe site-urile și canalele oficiale.
- Fii atent la denumirea site-urilor accesate – site-urile de phishing folosesc adesea adrese foarte asemănătoare cu cele legitime.
DNSC reamintește
că orice tentativă de fraudă poate fi raportată la 1911 sau pe
pnrisc.dnsc.ro.
Dacă până acum românii erau
bombardați cu e-mailuri scrise stângaci, pline de greșeli gramaticale, prin
care li se cerea să își plătească „datoriile” către Fisc, infractorii
cibernetici au trecut acum la o metodă mult mai sofisticată și periculoasă. Directoratul
Național de Securitate Cibernetică avertizează că atacatorii folosesc acum
tehnici de inginerie socială,
apeluri telefonice directe și site-uri care imită perfect fluxurile bancare.
Noua metodă nu se mai bazează doar
pe mesaje text, ci pe interacțiunea umană. Victimele sunt contactate telefonic
de persoane care pretind a fi inspectori ANAF. Acești falși funcționari folosesc
un ton oficial și o retorică bine pusă la punct pentru a câștiga încrederea
cetățenilor. Pretextul este unul extrem de tentant: restituirea unei sume de bani din impozitul pe anul precedent. Sub
această promisiune, victima este îndrumată către un site de phishing (cum a
fost anaf-srl[.]ro), unde i se cere să completeze un formular.
„Victimele sunt apelate de persoane care se prezintă drept inspectori ANAF. De fapt, în spatele apelului sunt infractori online bine instruiți, care acționează asemănător unui operator de call-centre. Acești falși inspectori comunică interlocutorului faptul că ar urma să primească o sumă de bani restituită din impozitul aferent anului precedent. Sub acest pretext, potențiala victimă este îndrumată să completeze un formular online pe un domeniu neoficial (ex.: anaf-srl[.]ro – site de phishing care, între timp, a fost suspendat)”, arată DNSC.
Noutatea în ceea ce privește acest
mod de operare este manipularea rezultatelor de căutare. După completarea
formularului, atacatorii nu cer datele de card direct, ci îi cer victimei să
caute pe Google o anumită secvență de termeni. Manevra are scopul de a oferi un
aer de legitimitate: utilizatorul ajunge, printr-o căutare proprie, pe un link
care imită un flux bancar oficial. Odată ce victima introduce datele de logare
în aplicația de internet banking pe acel site fals, atacatorii preiau controlul
și retrag banii din cont.
DNSC reamintește că nicio instituție
publică nu folosește astfel de metode de contact pentru returnarea sumelor de
bani.
„Instituțiile statului nu contactează telefonic cetățenii pentru restituiri de bani. ANAF nu solicită date bancare, date de autentificare sau acces la conturi prin apeluri, SMS sau link-uri. Orice solicitare de acest tip reprezintă un indicator clar de fraudă”, precizează sursa citată.
Recomandările experților
- Nu acționa în grabă în mediul online, mai ales când urmează să furnizezi date, și verifică atent unde introduci aceste date.
- Nu completa formulare pe site-uri care nu aparțin domeniilor oficiale.
- Nu accesa link-uri primite prin telefon, SMS sau e-mail, indiferent cât de credibile par.
- Nu introduce date de autentificare, date de card sau informații personale.
- Nu te conecta la contul de internet banking după ce cauți site-ul respectiv pe un motor de căutare online! Tastează manual în browserul de internet adresa site-ului.
- Verifică informațiile exclusiv pe site-urile și canalele oficiale.
- Fii atent la denumirea site-urilor accesate – site-urile de phishing folosesc adesea adrese foarte asemănătoare cu cele legitime.
DNSC reamintește
că orice tentativă de fraudă poate fi raportată la 1911 sau pe
pnrisc.dnsc.ro.
[analyse_source url=”https://sansanews.ro/alerta-escrocheriile-in-numele-anaf-au-trecut-la-un-nou-nivel-hackerii-te-suna-si-iti-dau-bani-inapoi-ca-sa-iti-goleasca-portofelul/”]