Directoratul Național de Securitate Cibernetică (DNSC) a avertizat, miercuri, asupra a două tipuri de fraude cibernetice care vizează companiile din România: atacuri de tip phishing, prin care sunt cerute actualizări urgente de date, și apeluri telefonice false (spoofing) realizate în numele Agenția Națională de Administrare Fiscală, informează Mediafax.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Potrivit instituției, scopul atacatorilor este obținerea de bani, aceștia încercând să convingă reprezentanții firmelor să introducă date bancare pe site-uri frauduloase sau să efectueze transferuri către conturi controlate de infractori. Atât paginile web clonate, cât și conturile bancare utilizate sunt gestionate integral de aceștia.
Mesajele sunt concepute astfel încât să pară trimise de instituții publice
În cazul phishingului, angajații companiilor primesc e-mailuri, SMS-uri sau mesaje pe rețelele sociale care solicită „confirmarea” sau „actualizarea” unor date personale. Mesajele sunt concepute astfel încât să pară trimise de instituții publice, bănci sau alte autorități și folosesc frecvent un ton alarmist, cu avertismente precum „contul va fi blocat” sau „accesul va fi restricționat”.
Accesarea link-urilor din aceste mesaje redirecționează victimele către site-uri false, create pentru a colecta informații sensibile, inclusiv date bancare, parole sau coduri de securitate, care sunt ulterior utilizate pentru acces neautorizat sau tranzacții frauduloase.
DNSC recomandă ca astfel de solicitări să fie ignorate
DNSC recomandă ca astfel de solicitări să fie ignorate, subliniind că băncile și instituțiile statului nu cer niciodată informații sensibile prin e-mail, SMS sau telefon. Utilizatorii sunt sfătuiți să nu acceseze link-urile primite și să verifice direct, prin aplicațiile oficiale sau site-urile autentice, orice notificare legată de conturi sau servicii.
Al doilea tip de fraudă implică apeluri telefonice în care infractorii se prezintă drept reprezentanți ai ANAF și invocă pretexte precum „returnări de taxe” sau „sume de recuperat”. Victimele sunt îndemnate să acceseze link-uri sau să instaleze aplicații de control de la distanță, sub pretextul accelerării procesului de rambursare.
Atacatorii pot obține acces complet la dispozitivul victimei și la conturile sale bancare
Prin aceste aplicații, precum AnyDesk sau AirDroid, atacatorii pot obține acces complet la dispozitivul victimei și la conturile sale bancare, putând iniția tranzacții, modifica limitele de plată sau autoriza dispozitive noi. Sumele sunt apoi transferate rapid către conturi intermediare, pentru a îngreuna urmărirea lor.
Autoritățile recomandă prudență maximă: evitarea luării deciziilor financiare în timpul apelurilor telefonice, refuzul instalării de aplicații la solicitarea unor persoane necunoscute și verificarea informațiilor exclusiv prin canale oficiale. De asemenea, utilizatorii sunt sfătuiți să introducă manual adresele site-urilor și să nu urmeze instrucțiuni primite telefonic sau prin mesaje suspecte.
