Promit o rambursare de taxe, dar te pot lăsa fără bani în cont. O nouă tentativă de phishing folosește identitatea ANAF

Atacatorii trimit e-mailuri false ("АNАF RО") de la adrese suspecte ([email protected]), ce promit o rambursare de taxe și includ un link fraudulos (https://anaf-ro.web.app). Se solicită CNP, număr de telefon și datele cardului bancar, urmate de autorizarea unei tranzacții false. Specialiștii spun că utilizatorii riscă astfel să înregistreze pierderi financiare, să li se fure identitatea și să permită accesul neautorizat la conturile bancare. Aceștia recomandă utilizatorilor să verifice adresa expeditorului, să nu acceseze link-urile suspecte, să se asigure că sunt pe site-ul oficial ANAF, să nu furnizeze date bancare la cerere și să contacteze banca dacă au oferit detalii bancare.

Cum funcţionează frauda

Concret, atacatorii utilizează o tehnică de phishing, trimițând e-mailuri care par a proveni de la Serviciul Clienți ANAF (ex. "АNАF RО"), însă sunt expediate de la o adresă suspectă ([email protected]). E-mailul folosește identitatea vizuală a ANAF și informează victima despre o presupusă rambursare de taxe, îndemnând-o să acceseze portalul printr-un buton denumit "Accesați Portalul ANAF". Prin accesarea link-ului, victima este redirecționată către un site fraudulos (https://anaf-ro.web.app), care imită portalul oficial al ANAF.

În această etapă, utilizatorului i se solicită introducerea CNP-ului și a numărului de telefon, sub pretextul accesării "Spațiului Privat Virtual". După completarea datelor, site-ul afișează un mesaj fals de verificare, urmat de un tabel în care victima este informată că, în urma unei "analize fiscale", ANAF a identificat o sumă de 1.905 lei disponibilă pentru rambursare. Dacă victima confirmă continuarea procesului, aceasta este redirecționată către un nou formular unde trebuie să completeze numele, prenumele și datele cardului bancar, fiind informată că acestea sunt necesare pentru finalizarea rambursării. Se menționează că suma va fi vizibilă în cont în termen de 1-3 zile lucrătoare, în funcție de banca utilizată.

După introducerea datelor bancare, victima este redirecționată către o pagină care imită procesul de 3D Secure, solicitând aprobarea unei tranzacții către ANAF. În realitate, această acțiune autorizează plăți către entități necunoscute, fiind identificate până acum beneficiari precum VERCEL INC și Geekay Distribution Gener. Dacă victima nu aprobă tranzacția în timp util, un pop-up notifică expirarea timpului de verificare. În urma confirmării acestuia, utilizatorul este redirecționat către site-ul oficial ANAF (https://www.anaf.ro), astfel încât atacul să nu trezească suspiciuni imediate.

Impact: pierderi financiare importante

Atacul descris are un impact semnificativ atât la nivel financiar, cât și personal, generând consecințe care pot afecta utilizatorii pe termen lung.

Impact financiar

• Furtul direct al fondurilor – Victimele sunt păcălite să introducă datele cardului bancar și să autorizeze plăți frauduloase, ceea ce poate duce la pierderi financiare semnificative;
• Tranzacții recurente – Dacă atacatorii păstrează datele cardului, aceștia pot efectua plăți suplimentare sau le pot vinde pe dark web pentru utilizări ulterioare;
• Dificultăți în recuperarea banilor – În funcție de bancă și de rapiditatea reacției victimei, recuperarea fondurilor poate fi dificilă sau imposibilă;

Impact asupra securităţii datelor

• Compromiterea datelor personale – Datele furnizate, precum CNP-ul și numărul de telefon, pot fi utilizate pentru furt de identitate sau alte atacuri de inginerie socială.
• Expunerea la atacuri viitoare – Victimele pot fi incluse într-o bază de date folosită pentru alte tipuri de fraude, cum ar fi atacurile de phishing direcționat (spear phishing) sau scam-uri prin telefon/SMS.
• Acces neautorizat la conturi bancare – În cazul în care atacatorii obțin datele cardului și le folosesc pentru autentificare pe platforme de plăți (ex. PayPal, Revolut), aceștia pot încerca preluarea completă a conturilor bancare ale victimei.

Cum să te fereşti de escroci

• Atenție la expeditor – Verificați cu atenție adresa de e-mail a expeditorului. Atacatorii folosesc adrese asemănătoare cu cele ale instituțiilor oficiale, dar cu mici variații sau greșeli.
• Evitați accesarea link-urilor suspecte – Nu accesați link-uri primite prin e-mail, SMS sau alte platforme de mesagerie, mai ales dacă acestea pretind a fi de la instituții guvernamentale și solicită date personale sau bancare.
• Verificați autenticitatea site-urilor – Înainte de a introduce date personale sau bancare, asigurați-vă că vă aflați pe site-ul oficial al instituției. Atacatorii folosesc domenii care imită site-urile legitime, schimbând subtil caracterele din adresă.
• Atenție la mesajele care induc urgență – Atacatorii creează un sentiment de urgență pentru a determina victima să acționeze rapid, fără verificări suplimentare. Fiți sceptici față de mesajele care pretind că aveți dreptul la o rambursare imediată sau că trebuie să vă validați contul urgent.
• Nu furnizați date bancare la cerere – ANAF sau orice altă instituție oficială nu va solicita niciodată detaliile cardului bancar pentru rambursări prin e-mail, SMS sau apeluri telefonice.
• Schimbați parolele și verificați activitatea contului – Dacă ați introdus date personale sau bancare pe un site suspect, schimbați imediat parola contului și verificați activitatea recentă pentru a identifica posibile accesări neautorizate.
• Activați autentificarea în doi pași (MFA/2FA) – Protejați-vă conturile printr-un nivel suplimentar de securitate pentru a preveni accesul neautorizat chiar dacă datele de autentificare sunt compromise.
• Contactați imediat banca – Dacă ați furnizat detalii bancare, anunțați de urgență instituția bancară pentru a bloca cardul și a preveni tranzacțiile frauduloase.
• Fiți sceptici față de promisiunile financiare exagerate – Nicio instituție nu oferă rambursări rapide fără verificări suplimentare, iar schemele care promit câștiguri mari într-un timp scurt sunt, de obicei, frauduloase.

"Pentru o înțelegere mai detaliată a acestor atacuri și metodele de protecție, accesați ghidul oficial disponibil la adresa: https://dnsc.ro/vezi/document/scam-phishing-vishing. În măsura în care primiți astfel de mesaje, vă recomandăm să nu dați curs acestor solicitări și să le transmiteți cu celeritate, către Direcția Generală Operațiuni Tehnice prin completarea formularului de la adresa https://pnrisc.dnsc.ro sau prin apel telefonic la numărul unic 1911", se mai arată în comunicatul DNSC.

Înapoi la Homepage

Puteţi urmări ştirile Observator şi pe Google News şi WhatsApp! 📰