Fraudă. Sursă foto: Unsplash Directoratul Național de Securitate Cibernetică (DNSC) a transmis joi că există o nouă tentativă de phishing care folosește identitatea Agenției Naționale de Administrare Fiscală (ANAF).
Cum funcționează frauda ANAF
Conform DNSC, atacatorii trimit e-mailuri false, provenind de la „АNАF RО”, de pe adrese suspecte (Supprot@wildapricot.org), în care promit rambursarea taxelor și includ un link fraudulos (https://anaf-ro.web.app). În cadrul acestora, se solicită date personale, precum CNP, număr de telefon și informațiile cardului bancar, urmate de autorizarea unei tranzacții false, în care se solicită suma de 1.905 lei și se specifică faptul că aceasta este rambursabilă.
Dacă victima continuă procesul, este redirecționată către un formular unde i se solicită numele complet și datele cardului bancar, sub pretextul finalizării transferului. După completare, utilizatorul este dus pe o pagină ce imită sistemul 3D Secure, solicitând aprobarea unei tranzacții către ANAF. În realitate, această acțiune direcționează fondurile către entități necunoscute, precum VERCEL INC și Geekay Distribution Gener.
Specialiștii avertizează că utilizatorii se expun riscului de a pierde bani, de a avea identitatea furată și de a permite accesul neautorizat la conturile bancare.
Sursa foto: Facebook/ Agenția Națională de Administrare Fiscală
Recomandările DNSC
Pentru a evita astfel de fraude, utilizatorii sunt sfătuiți să urmeze următoarele recomandări:
- Verificați expeditorul mesajului, deoarece atacatorii folosesc adrese care imită instituțiile oficiale, dar conțin mici diferențe;
- Evitați accesarea link-urilor suspecte primite prin e-mail, SMS sau alte canale de mesagerie;
- Asigurați-vă că sunteți pe site-ul oficial al ANAF înainte de a introduce orice informații personale;
- Nu furnizați niciodată informații bancare la cerere, indiferent de motiv;
- Activați autentificarea în doi pași (MFA/2FA) pentru o securitate suplimentară;
- Contactați imediat banca dacă ați furnizat informațiile cardului pe un site suspect, pentru a preveni tranzacțiile frauduloase.
DNSC atrage atenția că ANAF nu cere informații bancare prin e-mail, SMS sau apeluri telefonice. Orice notificare privind rambursările fiscale trebuie verificată doar pe canalele oficiale ale instituției. Autoritățile recomandă utilizatorilor să fie precauți în fața mesajelor care creează un sentiment de urgență și promit câștiguri financiare rapide.
Recomandările noastre
