În ultima perioadă au fost semnalate mai multe tentative de fraudă printr-un mod de operare bazat pe inginerie socială și infrastructură de tip phishing, care se folosesc de numele Agenția Națională de Administrare Fiscală (ANAF).
Cum funcționează tentativa de fraudă:
Victimele sunt apelate de persoane care se prezintă drept inspectori ANAF. De fapt, în spatele apelului sunt infractori online bine instruiți, care acționează asemănător unui operator de call-centre.
Acești falși inspectori comunică interlocutorului faptul că ar urma să primească o sumă de bani restituită din impozitul aferent anului precedent. Sub acest pretext, potențiala victimă este îndrumată să completeze un formular online pe un domeniu neoficial (ex.: anaf-srl[.]ro – site de phishing care, între timp, a fost suspendat).
Ulterior completării formularului, victimelor li se solicită să caute pe Google o secvență specifică de termeni. Această căutare aduce victima la un link care imită un flux legitim bancar, cerând utilizatorului să se logheze în cont. În urma autentificării, din conturile victimelor sunt retrase anumite sume de bani, care ajung de fapt în posesia atacatorilor.
IMPORTANT
- Instituțiile statului nu contactează telefonic cetățenii pentru restituiri de bani.
- ANAF nu solicită date bancare, date de autentificare sau acces la conturi prin apeluri, SMS sau link-uri.
- Orice solicitare de acest tip reprezintă un indicator clar de fraudă.
Recomandările DNSC:
- Nu acționa în grabă în mediul online, mai ales când urmează să furnizezi date, și verifică atent unde introduci aceste date.
- Nu completa formulare pe site-uri care nu aparțin domeniilor oficiale.
- Nu accesa link-uri primite prin telefon, SMS sau e-mail, indiferent cât de credibile par.
- Nu introduce date de autentificare, date de card sau informații personale.
- Nu te conecta la contul de internet banking după ce cauți site-ul respectiv pe un motor de căutare online! Tastează manual în browserul de internet adresa site-ului.
- Verifică informațiile exclusiv pe site-urile și canalele oficiale.
- Fii atent la denumirea site-urilor accesate – site-urile de phishing folosesc adesea adrese foarte asemănătoare cu cele legitime.
- Raportează tentativele de fraudă la 1911 sau pe dnsc.ro.
Redactor: Geanina Lupu
