Infractorii cibernetici folosesc tot mai des identitatea unor instituții cunoscute pentru a obține date sensibile sau acces la conturi bancare. Specialiștii avertizează asupra mai multor tipuri de fraude active în această perioadă, care vizează atât persoanele fizice, cât și companiile.
Site-uri false care imită BT Go
Atacatorii creează pagini web care imită interfața BT Go și solicită datele de autentificare ale utilizatorilor. Pentru siguranță, clienții sunt sfătuiți să nu acceseze BT Go din rezultatele afișate în motoarele de căutare, întrucât unele link-uri pot fi false și pot redirecționa către site-uri de phishing.
Autentificarea în BT Go de pe desktop trebuie făcută exclusiv prin site-ul oficial bancatransilvania.ro, din secțiunea Internet Banking, sau prin accesarea directă a link-ului salvat: goapp.bancatransilvania.ro. Dacă adresa nu este identică, există un risc major de fraudă.
Fraude care folosesc numele ANAF
O altă metodă frecventă este folosirea identității ANAF, prin care companiile sunt contactate sub pretextul unor „regularizări”, „recalculări” sau „restituiri” de taxe și impozite.
Autoritățile subliniază că ANAF nu solicită bani prin telefon, WhatsApp sau SMS și nu cere transmiterea datelor companiei prin link-uri sau formulare primite prin mesaje.
Spoofing: apeluri cu numere falsificate
În cazul atacurilor de tip spoofing, infractorii falsifică numărul de telefon al băncii sau chiar al clientului. Au fost raportate situații în care atacatorii apelează serviciul BT Visual Help folosind un număr spoofat, iar clientul primește un mesaj real BT Info cu un link, deși nu a solicitat acest lucru.
Dacă primiți un astfel de mesaj fără să fi cerut asistență, nu accesați link-ul și contactați imediat banca.
Investiții false și „dividende de încasat”
Escrocii promovează și scheme de investiții fictive, prezentate drept oportunități „sigure”, sau contactează victimele cu privire la presupuse „dividende de încasat”. Printre semnalele de alarmă se numără:
-
promisiuni de câștiguri garantate;
-
solicitarea instalării unor aplicații de control la distanță (AnyDesk, TeamViewer);
-
propuneri de mutare a banilor în așa-numite „conturi securizate”.
Tentative care imită procesul BT Go pentru companii
Banca avertizează că nu va solicita niciodată:
-
actualizarea BT Go după introducerea credențialelor;
-
efectuarea unor „simulări de plăți”;
-
actualizarea datelor companiei prin link-uri trimise prin SMS, WhatsApp sau e-mail;
-
transmiterea de date bancare, coduri OTP, PIN, CVV, imagini cu acte, contracte sau parafe.
Recomandări pentru protejarea datelor
Specialiștii recomandă verificarea atentă a sursei fiecărui mesaj, mai ales atunci când este vorba despre plăți, furnizori sau modificări ale accesului în conturi. De asemenea, utilizatorii sunt sfătuiți să nu instaleze aplicații recomandate de persoane necunoscute, care pot permite accesul neautorizat la datele firmei.
Nu în ultimul rând, este important să nu se răspundă mesajelor sau apelurilor care creează presiune și urgență. Fraudele se bazează adesea pe mesaje de tipul „acum”, „imediat” sau „contul va fi blocat”. În astfel de situații, cea mai sigură soluție este verificarea informațiilor prin canale oficiale.
Facebook
WhatsApp
TikTok
