Firmele din România, vizate de fraude cibernetice cu e-mailuri, dar și apeluri false în numele ANAF
Potrivit comunicatului publicat, miercuri, de DNSC, scopul infractorilor este acela de bani, încercând să convingă reprezentanții societăților comerciale să introducă date bancare pe site-uri false, dar și să facă transferuri de bani.
Atât paginile clonate, cât și conturile bancare în care ajung sumele de bani sunt controlate integral de atacatori.
În cazul atacurilor de tip phishing, reprezentanții sau angajați ai firmelor primesc e-mailuri, SMS-uri sau mesaje pe rețelele sociale, în care li se cere să „confirme” sau să „actualizeze” datele personale. Aceste e-mailuri par să provină de la instituții publice, bănci sau autorități.
Atacatorii folosesc exprimări formulate pe un ton urgent în mesaje: „contul va fi blocat” sau „nu vei mai avea acces la serviciile deținute”. Aceste e-mailuri includ elemente grafice care par legitime, pentru că reproduc identitatea vizuală a entității pe care o imită.
După ce potențialele victime accesează link-urile, ele sunt redirecționate spre site-uri clonă, care arată similar cu site-urile reale. Ele sunt create special pentru a colecta informații sensibile, precum datele bancare, parole sau conturi de securitate, sunt ulterior folosite pentru acces neautorizat sau inițierea de tranzacții frauduloase.
Recomandări
Este recomandat ca persoanele vizate de astfel de tentative de fraudă să nu furnizeze date în urma primirii unui e-mail, SMS ori apel telefonic. Băncile sau alte instituții ale statului NU contactează clienții în acest mod pentru a solicita informații sensibile, date bancare parole sau date de activare prin intermediul link-urilor primite pe e-mail sau SMS. Orice solicitare realizată în acest mod reprezintă o tentativă de fraudă, potrivit comunicatului publicat.
Românii sunt îndemnați să nu acceseze link-urile, ci să verifice, separat, aplicația bancară oficială instalată pe dispozitiv sau să caute pe internet site-ul bancar oficial al entității.
E-mailurile sau mesajele alarmante despre „conturi suspendate” sau „câștiguri neașteptate”, ori alte acțiuni urgente reprezintă o tentativă de fraudă.
De asemenea, expeditorul acestor tipuri de mesaje trebuie verificat. Dacă adresa pare neobișnuită sau nu este una oficială, este vorba despre o tentativă de fraudă.
Apeluri false în numele ANAF
Celălalt tip de fraudă vizează apeluri false în numele ANAF. Infractorii sunt, în acest caz, bine instruiți și acționează asemănător unui operator call-center. Apelantul îi comunică potențialei victime că are „o returnare de taxe”, „o rambursare de impozit” sau „o sumă de recuperat” și o îndeamnă să acceseze un link.
Ulterior, infractorii fie solicită instalarea unei aplicații de control pe dispozitivul victimei, cu pretextul că va primi banii mai rapid, fie încearcă să determine victimele să transfere chiar ele soldurile disponibile într-un cont fals de rambursare, controlat de atacatori.
De regulă, prin instalarea aplicațiilor de acces la distanță, precum AnyDesk sau AirDroid infractorii obțin acces direct la telefon și la datele bancare. Aceștia se conectează în contul victimei, inițiază tranzacții, pot seta dispozitive noi pentru autorizare sau pot modifica limitele de plată.
În final, banii sunt transferați rapid în conturi ale unor cărăuși de bani sau în alte conturi controlate de atacatori, folosite pentru a îngreuna depistarea traseului acelor sume.
Recomandări:
Persoanelor vizate de acest tip de fraudă li se recomandă să nu acționeze în grabă și să nu ia decizii financiare în timpul unui apel telefonic.
Acestea nu trebuie să instaleze aplicații de control de la distanță la solicitarea unor persoane necunoscute.
Este recomandat ca persoanele să închidă imediat apelul și să verifice informațiile exclusiv pe canalele oficiale ale instituțiilor.
De asemenea, persoanele vizate sunt îndemnate să tasteze manual adresele site-urilor în motorul de căutare și să nu urmeze indicații primite telefonic.