ING Bank & DNSC: Persoanele juridice sunt vizate de atacatorii cibernetici

ING Bank & DNSC: Persoanele juridice sunt vizate de atacatorii cibernetici cu mesaje de tip phishing pentru actualizarea datelor și apeluri false în numele ANAF

ING Bank și Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează cu privire la două tentative de fraudă care vizează tot mai intens persoanele juridice: atacuri de tip phishing care solicită actualizarea urgentă a datelor, precum și apeluri false (spoofing) în care infractorii susțin că sună din partea Agenției Naționale de Administrare Fiscală (ANAF). 

Scopul infractorilor este obținerea unor câștiguri financiare, prin manipularea potențialelor victime să își introducă date bancare pe site-uri false sau să efectueze transferuri de bani. În ambele situații, atât paginile clonă, cât și conturile bancare în care ajung banii sunt controlate integral de atacatori.

Atacuri de tip phishing pentru „actualizarea datelor personale”

În acest scenariu, victimele primesc e-mailuri, SMS-uri sau mesaje pe rețele sociale care par să provină de la bănci, autorități sau instituții publice, fiind îndemnate să își „confirme” sau „actualizeze” informațiile personale. Atacatorii folosesc un ton urgent în mesaje („contul va fi blocat” sau „nu vei mai avea acces la produsele și serviciile deținute”) și includ elemente grafice care par legitime, întrucât reproduc identitatea vizuală a entității pe care o imită. 

Odata cu accesarea acestor linkuri suspecte incluse în mesaje, potențialele victime sunt redirecționate către site-uri false. Site-ul clonă arată similar cu cel al entității în care atacatorii se deghizează. Acestea sunt create special pentru a colecta date sensibile precum date bancare, parole sau coduri de securitate (OTP), date care vor fi ulterior folosite pentru acces neautorizat la conturi sau inițierea de tranzacții frauduloase.

Important de reținut:

• Nu furniza date la cerere, în urma primirii unui e-mail, SMS sau apel telefonic. Banca și instituțiile statului NU te vor contacta niciodată în acest mod pentru a-ți solicita date sensibile, date bancare, parole sau date de activare prin linkuri primite pe e-mail sau SMS. Orice astfel de solicitare reprezintă un semnal clar de fraudă!
• Verifică sursa: Nu intra în aplicația bancară prin link-uri primite, ci doar prin accesarea aplicației oficiale instalată pe dispozitiv, sau direct pe site-ul bancar oficial. 
  Atenție la denumirea site-urilor! Este important să tastezi manual adresa platformei de banking în browser-ul de internet și să eviți accesarea acestuia din motorul de căutare. 
• Identifică atacurile. Atenție la mesajele alarmante despre „conturi suspendate”, „câștiguri neașteptate” și alte acțiuni urgente. 
• Verifică cu atenție expeditorul, trecând cu cursorul peste adresa de e-mail sau peste link, fără a da click. Dacă adresa pare neobișnuită sau nu este una oficială, este vorba despre o tentativă de fraudă.
• Citește cu atenție SMS-urile care conțin coduri OTP. Acestea includ și informații despre operațiunea care urmează să fie efectuată cu codul respectiv.

Apeluri false în numele ANAF  

Acest tip de fraudă este în prezent unul dintre cele mai active în România și se bazează pe tehnici de inginerie socială. În unele cazuri, infractorii din spatele apelurilor încearcă să convingă potențiala victimă să introducă date de autentificare la conturile de internet banking pe site-uri frauduloase, ori chiar să efectueze tranzacții în conturi controlate direct sau indirect de atacatori.  
În alte instanțe, atacatorii încearcă să obțină acces de la distanță pe dispozitivul victimei. Numitorul comun în aceste inițiative frauduloase este folosirea identității vizuale și a numelui ANAF, pentru a convinge victimele să transfere bani, să ofere date bancare sau acces la conturile lor.

De regulă, schema frauduloasă debutează cu un apel telefonic fals din partea ANAF. De fapt, în spatele apelului sunt infractori online bine instruiți, care acționează asemănător unui operator de call center. Apelantul comunică potențialei victime faptul că are „o returnare de taxe”, „o rambursare de impozit” sau „o sumă de recuperat” și o îndeamnă să acceseze un link. 
Următorul pas al atacatorului poate varia, în funcție de context. În unele cazuri solicită instalarea unei aplicații de control la distanță pe dispozitivul victimei, sub pretextul că va primi banii mai rapid. Prin instalarea acestor aplicații de acces la distanță, precum AnyDesk sau AirDroid, infractorii obțin acces direct la telefon și la datele bancare. Aceștia se conectează în contul victimei, inițiază tranzacții, pot seta dispozitive noi pentru autorizare sau pot modifica limitele de plată. 
În final, banii sunt transferați rapid în conturi ale unor cărăuși de bani sau în alte conturi controlate de atacatori, folosite pentru a îngreuna depistarea traseului banilor.

În alte situații, atacatorii încearcă să determine victimele să transfere chiar ele soldurile disponibile într-un cont fals de rambursare, controlat de atacatori. 

Important de reținut

• Nu acționa în grabă și nu lua decizii financiare în timpul unui apel telefonic.
• Nu instala aplicații de control de la distanță la solicitarea unor persoane necunoscute.
• Nu introduce date de autentificare sau date bancare în urma unor apeluri sau indicații telefonice.
• Închide apelul și verifică informațiile exclusiv pe canalele oficiale ale instituțiilor.
• Tastează manual adresele site-urilor în browser și nu urma indicații primite telefonic.

Pentru a recunoaște tentativele de fraudă online și a nu le cădea victimă, informați-vă constant despre acestea din surse de încredere precum site-ul DNSC și secțiunea de securitate de pe site-ul ING Bank.