Directoratul Național de Securitate Cibernetică (DNSC) și ING Bank avertizează asupra unor noi tentative de fraudă online, care vizează tot mai frecvent persoanele juridice.
Potrivit specialiștilor, scopul infractorilor este obținerea de câștiguri financiare prin manipularea victimelor să își introducă datele bancare pe site-uri false sau să efectueze transferuri de bani. Atât paginile clonă, cât și conturile în care ajung sumele sunt controlate de atacatori.
Phishing cu „actualizarea urgentă a datelor”
Una dintre cele mai frecvente metode este trimiterea de mesaje – e-mailuri, SMS-uri sau notificări pe rețele sociale – care par să vină din partea unor bănci sau instituții oficiale.
Victimele sunt îndemnate să își „actualizeze” sau „confirme” datele personale, sub pretextul că:
- accesul la cont va fi blocat;
- serviciile vor fi suspendate.
Mesajele folosesc un ton urgent și includ elemente grafice care imită identitatea vizuală a instituțiilor reale, pentru a părea credibile.
Site-uri false care fură datele
După accesarea link-urilor, utilizatorii ajung pe site-uri clonă, aproape identice cu cele oficiale. Acestea sunt create special pentru a colecta:
- date bancare;
- parole;
- coduri de securitate (OTP).
Informațiile sunt ulterior folosite pentru acces neautorizat la conturi sau pentru efectuarea de tranzacții frauduloase.
Apeluri false în numele ANAF
Un alt tip de atac este spoofing-ul, în care infractorii sună victimele pretinzând că sunt reprezentanți ai Agenția Națională de Administrare Fiscală (ANAF). Sub diferite pretexte, aceștia încearcă să obțină date sensibile sau să determine efectuarea unor plăți.
Autoritățile recomandă prudență maximă și verificarea oricărei solicitări primite online sau telefonic, mai ales atunci când implică date personale sau tranzacții financiare.
Facebook
WhatsApp
TikTok
