Alertă DNSC: Atacuri de tip phishing folosind identitatea ANAF
Directoratul Național de Securitate Cibernetică (DNSC) a emis o nouă alertă privind campaniile de phishing care implică utilizarea identității Agenției Naționale de Administrare Fiscală (ANAF). Atacatorii trimit e-mailuri care pretind a proveni de la Serviciul Clienți al ANAF, informând victimele despre o presupusă rambursare de taxe.
Aceste e-mailuri sunt expediate de la adrese suspecte, cum ar fi „[email protected]”, și folosesc identitatea vizuală a ANAF. Victimele sunt îndemnate să acceseze un link denumit „Accesați Portalul ANAF”, care le redirecționează către un site fraudulos (https://anaf-ro.web.app), ce imită portalul oficial al ANAF.
Pe acest site, utilizatorii sunt solicitați să își introducă CNP-ul și numărul de telefon pentru a accesa „Spațiul Privat Virtual”. În urma completării acestor date, victimele primesc un mesaj fals de verificare și sunt informate că ANAF a identificat o sumă de 1.905 lei disponibilă pentru rambursare.
Dacă victimele continuă procesul, sunt redirecționate către un alt formular, unde trebuie să completeze informații precum numele, prenumele și detalii ale cardului bancar, fiind asigurate că aceste date sunt necesare pentru finalizarea rambursării. După introducerea datelor, victimele sunt direcționate către o pagină care imită procesul de 3D Secure, însă această acțiune autorizează plăți către entități necunoscute.
Experții DNSC subliniază impactul semnificativ al acestor atacuri asupra victimelor, generând pierderi financiare și riscuri de furt de identitate. De asemenea, se avertizează că recuperarea fondurilor poate fi dificilă, iar datele personale compromise pot fi utilizate în scopuri frauduloase pe termen lung.
DNSC emite o nouă alertă privind atacurile de tip phishing
Direcția Națională de Securitate Cibernetică (DNSC) a lansat o avertizare referitoare la un atac de tip phishing care folosește identitatea ANAF. Atacatorii trimit e-mailuri prin care pretind că utilizatorii au dreptul la o rambursare de taxe, inducând o stare de urgență pentru a determina victimele să acționeze rapid.
Recomandări pentru protecția utilizatorilor
Specialiștii în securitate cibernetică oferă câteva sfaturi esențiale pentru a evita să deveniți victime ale acestor atacuri:
- Atenție la expeditor: Verificați cu atenție adresa de e-mail a expeditorului. Atacatorii folosesc adrese care seamănă cu cele ale instituțiilor oficiale, dar conțin mici variații.
- Evitați link-urile suspecte: Nu accesați link-uri primite prin e-mail, SMS sau alte platforme de mesagerie, mai ales dacă acestea pretind a fi de la instituții guvernamentale.
- Verificați autenticitatea site-urilor: Asigurați-vă că sunteți pe site-ul oficial al instituției înainte de a introduce date personale sau bancare.
- Atenție la mesajele care induc urgență: Fiți sceptici față de mesajele care afirmă că aveți dreptul la o rambursare imediată.
- Nu furnizați date bancare la cerere: ANAF sau orice altă instituție oficială nu va solicita detalii bancare prin e-mail sau telefon.
- Schimbați parolele: Dacă ați introdus date personale pe un site suspect, schimbați imediat parola contului și verificați activitatea recentă.
- Activați autentificarea în doi pași: Protejați-vă conturile printr-un nivel suplimentar de securitate.
- Contactați banca: Dacă ați furnizat detalii bancare, anunțați de urgență instituția bancară pentru a preveni tranzacțiile frauduloase.
- Fiți sceptici față de promisiunile financiare exagerate: Nicio instituție nu oferă rambursări rapide fără verificări suplimentare.
În cazul în care primiți astfel de mesaje, este recomandat să nu dați curs acestor solicitări și să le raportați către Direcția Generală Operațiuni Tehnice, completând formularul de la adresa https://pnrisc.dnsc.ro sau apelând numărul unic 1911.
