Pentrua doua oara, in ultima perioada, diverse societati comerciale, persoane fizice sau institutii, au fost tinta unor atacuri de tip phishing. Concret, in numele Ministerul Finantelor Publice, pe calculatoarele unor institutii, sau pe telefoanele mobile ale persoanelor fizice au fost cerute, in numele ministerului, date referitoare la conturile bancare, cardurile bancare etc. Clientii erau instiintati ca trebuie sa completeze un formular continand datele personale fie pentru rambursare de TVA, fie pentru rambursarea unor sume provenite din impozitul pe venit.
In context, Ministerul Finantelor Publice atentioneaza “Incepand cu data de 5 octombrie a.c., s-au primit numeroase sesizari telefonice, din partea unor institutii, societati comerciale si personae fizice, cu privire la continutul unor e-mail-uri, prin care erau instiintati despre faptul ca au de primit o rambursare de impozit, scop in care li se solicita completarea unui formular continand date personale, privitoare la la contul bancar, cardul bancar etc.
Domeniul de web al institutiei noastre este www.mfinante.gov.ro. Serviciul de comunicare si relatii publice, mass-media si transparenta nu are atributii in domeniul rambursarii de impozite si taxe. In cadrul acestei structuri nu exista Biroul de plati pentru personae fizice mentionate in e-mail. In urma investigatiilor efectuate de catre compartimentul de specialitate din cadrul institutiei noastre, s-a constatat ca IP-ul computerului de pe care s-a transmis acest e-mail, nu face parte din cele aflate in dotarea Ministerului Finantelor Publice, fiind vorba despre un atac informatic de tip phishing. Astfel, atentionam pe cei vizati sa nu dea curs acestor e-mail-uri si sa nu completeze formularul cu datele de identificare sau financiare ale societatilor carora sunt adresate” .
De altfel, dupa cum ne-a precizat Iulia Dumitrescu, purtator de cuvant al Directiei Generale de Finante Prahova, in data de 5 octombrie s-au primit astfel de “instiintari” privind rambursarea de TVA, pentru ca, mai nou, sa fie invitate si persoanele fizice sa completeze “formularele” cu date personale, in scopul rambursarii unor sume de bani, provenind din impozitul pe venit. Si, chiar daca in Prahova, pana acum nu s-au inregistrat astfel de cazuri, interlocutoarea noastra a mai tinut sa precizeze: “Directia Generala de Finante Publice Prahova sau Ministerul de resort nu solicita niciodata prin telefon sau e-mail astfel de date, ci numai prin posta, plicul avand antetul directiei, iar scrisoarea este recomandata”.
Notiunea de phishing presupune atac criminal informatic, care are drept scop obtinerea unor date confidentiale – date de acces la conturile bancare, informatii cu privire la credit – folosind tehnica de manipulare a datelor identitatii unor personae sau a unei institutii, prin mesaj electronic. Dupa obtinerea datelor, are loc golirea conturilor si a cardurilor…
(F.T.)
