DNSC și ING avertizează asupra atacurilor de phishing și spoofing

⏱ 4 min de citit

Directoratul Național de Securitate Cibernetică (DNSC) și ING Bank au avertizat marți asupra a două tipuri de tentative de fraudă care vizează persoanele juridice: atacuri de tip phishing prin mesaje false de actualizare a datelor și apeluri telefonice false în numele Agenției Naționale de Administrare Fiscală (ANAF).

Atacuri de tip phishing prin mesaje false

Infractorii trimit e-mailuri, SMS-uri sau mesaje pe rețele sociale care par să provină de la bănci, autorități sau instituții publice și solicită confirmarea sau actualizarea informațiilor personale, a comunicat DNSC într-un comunicat de presă. Atacatorii folosesc un ton urgent în mesaje, precum „contul va fi blocat” sau „nu vei mai avea acces la produsele și serviciile deținute”, și includ elemente grafice care reproduc identitatea vizuală a entității pe care o imită.

Link-urile suspecte incluse în mesaje redirecționează victimele către site-uri false, create special pentru a colecta informații sensibile precum date bancare, parole sau coduri de securitate (OTP), a precizat DNSC. Informațiile sunt ulterior folosite pentru acces neautorizat la conturi sau inițierea de tranzacții frauduloase.

„Nicio bancă nu va trimite, sub nicio formă, mesaje sau e-mail-uri care să conțină link-uri (URL-uri) prin care să solicite introducerea userului, parolei, codurilor de autentificare sau datelor cardului. În majoritatea cazurilor de fraudă, șansele de recuperare a banilor sunt extrem de reduse”, a declarat Alin Becheanu, Head of Fraud Monitoring & Prevention, ING Bank România.

Apeluri telefonice false în numele ANAF

DNSC a semnalat o campanie de apeluri telefonice false în numele ANAF. Infractorii sună potențialele victime și le comunică că au „o returnare de taxe”, „o rambursare de impozit” sau „o sumă de recuperat” și le îndeamnă să acceseze un link, au explicat specialiștii în securitate cibernetică.

În unele cazuri, atacatorii solicită instalarea unei aplicații de control la distanță pe dispozitivul victimei, precum AnyDesk sau AirDroid, sub pretextul că va primi banii mai rapid. Prin instalarea acestor aplicații, infractorii obțin acces direct la telefon și la datele bancare, se conectează în contul victimei, inițiază tranzacții, pot seta dispozitive noi pentru autorizare sau pot modifica limitele de plată, a precizat DNSC. Banii sunt transferați rapid în conturi ale unor cărăuși de bani sau în alte conturi controlate de atacatori.

În alte situații, atacatorii încearcă să determine victimele să transfere chiar ele soldurile disponibile într-un cont fals de rambursare, controlat de atacatori, a notat DNSC.

Recomandări pentru utilizatori

Experții au recomandat utilizatorilor să nu acționeze în grabă și să nu ia decizii financiare în timpul unui apel telefonic, să nu instaleze aplicații de control de la distanță la solicitarea unor persoane necunoscute, să nu introducă date de autentificare sau date bancare în urma unor apeluri sau indicații telefonice, să închidă apelul și să verifice informațiile exclusiv pe canalele oficiale ale instituțiilor, să tasteze manual adresele site-urilor în browser și să nu urmeze indicații primite telefonic.

„Infractorii se folosesc de tehnici de inginerie socială și de scenarii atent gândite în prealabil, care se bazează puternic pe generarea emoției pozitive sau negative, la care adaugă de fiecare dată urgența, pentru a face potențiala victimă mai puțin atentă la detalii, mai puțin doritoare să facă anumite verificări și susceptibilă să acționeze impulsiv”, a subliniat Mihai Rotariu, manager Direcția Comunicare, Media și Marketing din cadrul DNSC.

Reprezentanții DNSC au menționat că utilizatorii trebuie să se informeze constant despre tentativele de fraudă online din surse de încredere, precum site-ul DNSC și secțiunea de securitate de pe site-ul ING Bank.