Noua escrocherie care se folosește de ANAF ca să te lase fără bani în cont. Atacurile de phishing, subiect de avertisment DNSC
O nouă escrocherie cibernetică pune în alertă autoritățile din România. Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unui val recent de atacuri de phishing și spear phishing, în care infractorii se folosesc de identitatea Agenției Naționale de Administrare Fiscală (ANAF) pentru a păcăli cetățenii să dezvăluie informații personale și bancare sensibile.
Hackerii trimit e-mailuri false ce par a proveni de la Serviciul Clienți ANAF, utilizând identitatea vizuală autentică a instituției. În mesaje, victimele sunt anunțate că ar avea dreptul la o rambursare de taxe și sunt îndemnate să acceseze un link pentru a confirma rambursarea sumelor.
Cum funcționează noul atac cibernetic
Potrivit DNSC, atacatorii trimit e-mailuri de la adrese suspecte, cum ar fi Supprot@wildapricot.org, care pretind că provin din partea ANAF. Victimele sunt redirecționate apoi către un site fraudulos ce imită perfect portalul oficial ANAF. Aici li se solicită date personale precum CNP-ul și numărul de telefon pentru accesarea presupusului „Spațiu Privat Virtual”.
După introducerea acestor informații, victimele primesc un mesaj fals care le anunță că, în urma unei analize fiscale, ANAF le datorează o sumă de 1.905 lei. Pentru a primi această sumă, victimele sunt solicitate să introducă datele cardului bancar, sub pretextul finalizării procesului de rambursare. În realitate, aceste date sunt folosite pentru a iniția tranzacții neautorizate către entități necunoscute, precum VERCEL INC sau Geekay Distribution Gener.
Ce recomandă autoritățile pentru a evita capcana
DNSC transmite cetățenilor câteva recomandări esențiale pentru prevenirea fraudelor de tip phishing:
Verifică întotdeauna atent expeditorul e-mailului și fii atent la mici variații sau greșeli în adresa expeditorului.
Evită accesarea link-urilor suspecte primite prin e-mail, SMS sau mesaje online care cer date personale sau bancare.
Confirmă autenticitatea site-urilor înainte de a introduce date sensibile. Site-urile oficiale au domenii clare și autentice.
Fii precaut în fața mesajelor care induc o urgență falsă sau promit rambursări rapide.
Nu furniza niciodată date bancare la solicitări venite prin e-mail, SMS sau telefon. ANAF și alte instituții oficiale nu solicită astfel de date în acest mod.
Dacă ai fost deja victima unui astfel de atac, schimbă imediat parolele și contactează banca pentru a bloca cardul și a preveni tranzacțiile frauduloase.
Activează autentificarea în doi pași pentru o securitate suplimentară a conturilor personale.
Este esențial să rămâi vigilent și să raportezi autorităților competente orice tentativă suspectă pentru a-ți proteja datele personale și financiare.