În ultimele zile au fost semnalate mai multe cazuri de fraudă în care infractorii se dau drept “inspectori ANAF” și folosesc un mod de operare care combină apeluri cu identitate falsă (spoofing), impersonare și tehnici de inginerie socială, avertizează Directoratul Național de Securitate Cibernetică – DNSC.
Potrivit sursei citate, potențiala victimă este contactată telefonic de o persoană care pretinde că este inspector ANAF și, sub pretextul rambursării unor taxe sau al “clarificării” unor obligații fiscale, îi solicită să furnizeze date personale și bancare, inclusiv prin completarea unui formular online. Persoana țintă a unor astfel de apeluri este menținută în convorbire pentru a fi împiedicată să verifice informațiile și pentru a executa rapid indicațiile primite.
În timp ce potențiala victimă rămâne în apel, autorii folosesc datele colectate pentru a iniția transferuri din contul acesteia către un cont intermediar. În multe situații, contul aparține unei alte persoane vătămate care este, la rândul ei, victimă a unei fraude distincte.
Pentru a avea acces la un cont bancar intermediar, atacatorii reușesc de obicei tot prin tehnicide inginerie socială să instaleze pe telefonul altei victime o aplicație de control la distanță (remote control), care le permite ulterior să opereze direct din aplicațiile bancare, fără știrea titularului. Astfel de victime intermediare sunt adesea persoane convinse că lucrează online pentru o companie din străinătate sau că fac investiții prin platforme aparent legitime.
Ulterior, fondurile sunt mutate rapid prin unul sau mai multe transferuri succesive și ajung într-un cont controlat de atacatori, de regulă după trecerea prin servicii financiare care permit transferuri rapide și apoi către conturi din afara țării.
“IMPORTANT – instituțiile statului nu contactează telefonic cetățenii sau firmele pentru restituiri de bani; ANAF nu solicită transferuri, date bancare, autentificări sau instalarea de aplicații, prin apeluri telefonice; orice apel care creează presiune și solicită acțiuni financiare urgente este un indicator clar de fraudă.
Recomandările DNSC: nu acționa în grabă și nu lua decizii financiare în timpul unui apel telefonic; nu instala aplicații de control de la distanță la solicitarea unor persoane necunoscute; nu introduce date de autentificare sau date bancare în urma unor apeluri sau indicații telefonice; închide apelul și verifică informațiile exclusiv pe canalele oficiale ale instituțiilor; tastează manual adresele site-urilor în browser, nu urma indicații primite telefonic; fii atent la semnele de phone spoofing și inginerie socială; raportează astfel de tentative de fraudă la 1911 sau pe pnrisc.dnsc.ro”, transmite DNSC.