Firmele din România, vizate de fraude cibernetice cu e-mailuri, dar şi apeluri false în numele ANAF

Directoratul Național de Securitate Cibernetică (DNSC) a avertizat că două tentative de fraudă vizează firmele din România. Este vorba despre atacuri de tip phishing care solicită actualizarea urgentă a datelor, precum și apeluri false (spoofing) în care infractorii susțin că sună din partea Agenției Naționale de Administrare Fiscală (ANAF), potrivit Mediafax.
Conform comunicatului publicat de DNSC, scopul infractorilor este acela de a obține bani, încercând să convingă reprezentanții societăților comerciale să introducă date bancare pe site-uri false, dar și să facă transferuri de bani. Atât paginile clonate, cât și conturile bancare în care ajung sumele de bani sunt controlate integral de atacatori.
În cazul atacurilor de tip phishing, reprezentanții sau angajați ai firmelor primesc e-mailuri, SMS-uri sau mesaje pe rețelele sociale, în care li se cere să „confirme” sau să „actualizeze” datele personale. Aceste e-mailuri par să provină de la instituții publice, bănci sau autorități.
Atacatorii folosesc exprimări formulate pe un ton urgent în mesaje: „contul va fi blocat” sau „nu vei mai avea acces la serviciile deținute”. Aceste e-mailuri includ elemente grafice care par legitime, pentru că reproduc identitatea vizuală a entității pe care o imită.
După ce potențialele victime accesează link-urile, ele sunt redirecționate spre site-uri clonă, care arată similar cu site-urile reale. Ele sunt create special pentru a colecta informații sensibile, precum datele bancare, parole sau conturi de securitate, sunt ulterior folosite pentru acces neautorizat sau inițierea de tranzacții frauduloase.
Este recomandat ca persoanele vizate de astfel de tentative de fraudă să nu furnizeze date în urma primirii unui e-mail, SMS ori apel telefonic. Băncile sau alte instituții ale statului nu contactează clienții în acest mod pentru a solicita informații sensibile, date bancare parole sau date de activare prin intermediul link-urilor primite pe e-mail sau SMS. Orice solicitare realizată în acest mod reprezintă o tentativă de fraudă, potrivit comunicatului publicat.