Dacă până acum românii erau bombardați cu e-mailuri scrise stângaci, pline de greșeli gramaticale, prin care li se cerea să își plătească „datoriile” către Fisc, infractorii cibernetici au trecut acum la o metodă mult mai sofisticată și periculoasă. Directoratul Național de Securitate Cibernetică avertizează că atacatorii folosesc acum tehnici de inginerie socială, apeluri telefonice directe și site-uri care imită perfect fluxurile bancare.
Noua metodă nu se mai bazează doar pe mesaje text, ci pe interacțiunea umană. Victimele sunt contactate telefonic de persoane care pretind a fi inspectori ANAF. Acești falși funcționari folosesc un ton oficial și o retorică bine pusă la punct pentru a câștiga încrederea cetățenilor. Pretextul este unul extrem de tentant: restituirea unei sume de bani din impozitul pe anul precedent. Sub această promisiune, victima este îndrumată către un site de phishing (cum a fost anaf-srl[.]ro), unde i se cere să completeze un formular.
„Victimele sunt apelate de persoane care se prezintă drept inspectori ANAF. De fapt, în spatele apelului sunt infractori online bine instruiți, care acționează asemănător unui operator de call-centre. Acești falși inspectori comunică interlocutorului faptul că ar urma să primească o sumă de bani restituită din impozitul aferent anului precedent. Sub acest pretext, potențiala victimă este îndrumată să completeze un formular online pe un domeniu neoficial (ex.: anaf-srl[.]ro – site de phishing care, între timp, a fost suspendat)”, arată DNSC.
Noutatea în ceea ce privește acest mod de operare este manipularea rezultatelor de căutare. După completarea formularului, atacatorii nu cer datele de card direct, ci îi cer victimei să caute pe Google o anumită secvență de termeni. Manevra are scopul de a oferi un aer de legitimitate: utilizatorul ajunge, printr-o căutare proprie, pe un link care imită un flux bancar oficial. Odată ce victima introduce datele de logare în aplicația de internet banking pe acel site fals, atacatorii preiau controlul și retrag banii din cont.
DNSC reamintește că nicio instituție publică nu folosește astfel de metode de contact pentru returnarea sumelor de bani.
„Instituțiile statului nu contactează telefonic cetățenii pentru restituiri de bani. ANAF nu solicită date bancare, date de autentificare sau acces la conturi prin apeluri, SMS sau link-uri. Orice solicitare de acest tip reprezintă un indicator clar de fraudă”, precizează sursa citată.
Recomandările experților
- Nu acționa în grabă în mediul online, mai ales când urmează să furnizezi date, și verifică atent unde introduci aceste date.
- Nu completa formulare pe site-uri care nu aparțin domeniilor oficiale.
- Nu accesa link-uri primite prin telefon, SMS sau e-mail, indiferent cât de credibile par.
- Nu introduce date de autentificare, date de card sau informații personale.
- Nu te conecta la contul de internet banking după ce cauți site-ul respectiv pe un motor de căutare online! Tastează manual în browserul de internet adresa site-ului.
- Verifică informațiile exclusiv pe site-urile și canalele oficiale.
- Fii atent la denumirea site-urilor accesate – site-urile de phishing folosesc adesea adrese foarte asemănătoare cu cele legitime.
DNSC reamintește că orice tentativă de fraudă poate fi raportată la 1911 sau pe pnrisc.dnsc.ro.
Adaugă comentarii