ING Bank și Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează cu privire la două tentative de fraudă care vizează tot mai intens persoanele juridice: atacuri de tip phishing care solicită actualizarea urgentă a datelor, precum și apeluri false (spoofing) în care infractorii susțin că sună din partea Agenției Naționale de Administrare Fiscală (ANAF).
Scopul infractorilor este obținerea unor câștiguri financiare, prin manipularea potențialelor victime să își introducă date bancare pe site-uri false sau să efectueze transferuri de bani. În ambele situații, atât paginile clonă, cât și conturile bancare în care ajung banii sunt controlate integral de atacatori.
Atacuri de tip phishing pentru „actualizarea datelor personale”
În acest scenariu, victimele primesc e-mailuri, SMS-uri sau mesaje pe rețele sociale care par să provină de la bănci, autorități sau instituții publice, fiind îndemnate să își „confirme” sau „actualizeze” informațiile personale. Atacatorii folosesc un ton urgent în mesaje („contul va fi blocat” sau „nu vei mai avea acces la produsele și serviciile deținute”) și includ elemente grafice care par legitime, întrucât reproduc identitatea vizuală a entității pe care o imită.
Odata cu accesarea acestor linkuri suspecte incluse în mesaje, potențialele victime sunt redirecționate către site-uri false. Site-ul clonă arată similar cu cel al entității în care atacatorii se deghizează. Acestea sunt create special pentru a colecta date sensibile precum date bancare, parole sau coduri de securitate (OTP), date care vor fi ulterior folosite pentru acces neautorizat la conturi sau inițierea de tranzacții frauduloase.
Important de reținut:
•Nu furniza date la cerere, în urma primirii unui e-mail, SMS sau apel telefonic. Banca și instituțiile statului NU te vor contacta niciodată în acest mod pentru a-ți solicita date sensibile, date bancare, parole sau date de activare prin linkuri primite pe e-mail sau SMS. Orice astfel de solicitare reprezintă un semnal clar de fraudă!
•Verifică sursa: Nu intra în aplicația bancară prin link-uri primite, ci doar prin accesarea aplicației oficiale instalată pe dispozitiv, sau direct pe site-ul bancar oficial.
Atenție la denumirea site-urilor! Este important să tastezi manual adresa platformei de banking în browser-ul de internet și să eviți accesarea acestuia din motorul de căutare.
•Identifică atacurile. Atenție la mesajele alarmante despre „conturi suspendate”, „câștiguri neașteptate” și alte acțiuni urgente.
•Verifică cu atenție expeditorul, trecând cu cursorul peste adresa de e-mail sau peste link, fără a da click. Dacă adresa pare neobișnuită sau nu este una oficială, este vorba despre o tentativă de fraudă.
•Citește cu atenție SMS-urile care conțin coduri OTP. Acestea includ și informații despre operațiunea care urmează să fie efectuată cu codul respectiv.
Alin Becheanu: Este esențial ca fiecare client să înțeleagă faptul că nicio bancă nu va trimite, sub nicio formă, mesaje sau e-mail-uri care să conțină link-uri prin care solicita parole sau datele cardului
„În ING, investim masiv în sisteme avansate de monitorizare a tranzacțiilor, capabile să identifice în timp real activități suspecte și abateri de la comportamentul obișnuit al utilizatorilor. În paralel, acordăm o importanță majoră prevenției, prin informarea clienților cu privire la cele mai frecvente tipuri de fraude digitale. Ne dorim să consolidăm parteneriatul dintre bancă și client, întrucât majoritatea tentativelor de fraudă se bazează pe manipularea utilizatorilor pentru a-și divulga singuri datele bancare sau pentru a autoriza transferuri de bani.
Este esențial ca fiecare client să înțeleagă faptul că nicio bancă nu va trimite, sub nicio formă, mesaje sau e-mail-uri care să conțină link-uri (URL-uri) prin care să solicite introducerea userului, parolei, codurilor de autentificare sau datelor cardului. Prevenția este crucială, deoarece în majoritatea cazurilor de fraudă, șansele de recuperare a banilor sunt extrem de reduse.”, declară Alin Becheanu, Head of Faud Monitoring & Prevention, ING Bank România.
Apeluri false în numele ANAF
Acest tip de fraudă este în prezent unul dintre cele mai active în România și se bazează pe tehnici de inginerie socială. În unele cazuri, infractorii din spatele apelurilor încearcă să convingă potențiala victimă să introducă date de autentificare la conturile de internet banking pe site-uri frauduloase, ori chiar să efectueze tranzacții în conturi controlate direct sau indirect de atacatori.
În alte instanțe, atacatorii încearcă să obțină acces de la distanță pe dispozitivul victimei. Numitorul comun în aceste inițiative frauduloase este folosirea identității vizuale și a numelui ANAF, pentru a convinge victimele să transfere bani, să ofere date bancare sau acces la conturile lor.
Frauda vine prin „o returnare de taxe”, „o rambursare de impozit” sau „o sumă de recuperat” și clientul este îndemnat să acceseze un link
De regulă, schema frauduloasă debutează cu un apel telefonic fals din partea ANAF. De fapt, în spatele apelului sunt infractori online bine instruiți, care acționează asemănător unui operator de call center. Apelantul comunică potențialei victime faptul că are „o returnare de taxe”, „o rambursare de impozit” sau „o sumă de recuperat” și o îndeamnă să acceseze un link.
Următorul pas al atacatorului poate varia, în funcție de context. În unele cazuri solicită instalarea unei aplicații de control la distanță pe dispozitivul victimei, sub pretextul că va primi banii mai rapid. Prin instalarea acestor aplicații de acces la distanță, precum AnyDesk sau AirDroid, infractorii obțin acces direct la telefon și la datele bancare. Aceștia se conectează în contul victimei, inițiază tranzacții, pot seta dispozitive noi pentru autorizare sau pot modifica limitele de plată.
În final, banii sunt transferați rapid în conturi ale unor cărăuși de bani sau în alte conturi controlate de atacatori, folosite pentru a îngreuna depistarea traseului banilor.
În alte situații, atacatorii încearcă să determine victimele să transfere chiar ele soldurile disponibile într-un cont fals de rambursare, controlat de atacatori.
Cum te protejezi de posibile fraude
•Nu acționa în grabă și nu lua decizii financiare în timpul unui apel telefonic.
•Nu instala aplicații de control de la distanță la solicitarea unor persoane necunoscute.
•Nu introduce date de autentificare sau date bancare în urma unor apeluri sau indicații telefonice.
•Închide apelul și verifică informațiile exclusiv pe canalele oficiale ale instituțiilor.
•Tastează manual adresele site-urilor în browser și nu urma indicații primite telefonic.
Mihai Rotariu: Trebuie să vorbim cât mai mult despre aceste povești pe care ni le servesc infractorii, astfel încât să ne construim treptat reflexe de securitate
„Infractorii din mediul online nu mai sunt neapărat acei hackeri cu glugă pe care îi vedem adesea în filme. De cele mai multe ori sunt persoane care pot fi persuasive, care au abilități de comunicare și, uneori, experiență în relația cu clienții. Ei se folosesc de tehnici de inginerie socială și de scenarii atent gândite în prealabil, care se bazează puternic pe generarea emoției pozitive („ai o sumă de recuperat”) sau negative („contul tău va fi blocat”), la care adaugă de fiecare dată urgența, pentru a face potențiala victimă mai puțin atentă la detalii, mai puțin doritoare să facă anumite verificări și susceptibilă să acționeze impulsiv.
Trebuie să vorbim cât mai mult despre aceste povești pe care ni le servesc infractorii, la telefon, prin SMS, email sau social media, astfel încât să ne construim treptat reflexe de securitate pentru a evita astfel de capcane.”, explica Mihai Rotariu, Manager Direcția Comunicare, media și Marketing, DNSC.
Pentru a recunoaște tentativele de fraudă online și a nu le cădea victimă, informați-vă constant despre acestea din surse de încredere precum site-ul DNSC și secțiunea de securitate de pe site-ul ING Bank.
