Directoratul Național de Securitate Cibernetică (DNSC) a emis joi o nouă alertă, anunțând că au fost raportate multiple scenarii utilizate de atacatori în diverse campanii de tip Phishing/Spear Phishing, care implică identitatea Agenției Naționale de Administrare Fiscală (ANAF) – Spațiul Virtual Privat. Astfel, atacatorii trimit e-mailuri care par a proveni de la Serviciul Clienți al ANAF, în care victimele sunt informate despre o presupusă rambursare de taxe.
Ce transmite DNSC
Conform DNSC, atacatorii folosesc o tehnică de phishing prin trimiterea de e-mailuri care par a proveni de la Serviciul Clienți ANAF (de exemplu, „ANAF RO”), însă sunt trimise dintr-o adresă suspectă (Supprot@wildapricot.org).
E-mailul utilizează identitatea vizuală a ANAF și informează victima despre o presupusă rambursare de taxe, încurajând-o să acceseze portalul printr-un buton denumit „Accesați Portalul ANAF”.
Prin accesarea link-ului, victima este redirecționată către un site fals (https://anaf-ro.web.app), care imită portalul oficial al ANAF. Aici, utilizatorului i se cere să introducă CNP-ul și numărul de telefon, sub pretextul accesării „Spațiului Privat Virtual”.
După completarea datelor, site-ul afișează un mesaj fals de verificare, urmat de un tabel în care victima este informată că, în urma unei „analize fiscale”, ANAF a identificat o sumă de 1.905 lei disponibilă pentru rambursare.
Dacă victima acceptă să continue procesul, este redirecționată către un nou formular în care trebuie să completeze numele, prenumele și datele cardului bancar, fiind informată că aceste informații sunt necesare pentru finalizarea rambursării. Se precizează că suma va fi vizibilă în cont în termen de 1-3 zile lucrătoare, în funcție de banca utilizată.
După introducerea datelor bancare, victima este redirecționată către o pagină care imită procesul de 3D Secure, cerând aprobarea unei tranzacții către ANAF. În realitate, această acțiune autorizează plăți către entități necunoscute, iar printre beneficiarii identificați până acum se numără VERCEL INC și Geekay Distribution Gener.
Dacă victima nu aprobă tranzacția în timp util, un pop-up o notifică despre expirarea termenului de verificare. După confirmarea acestuia, utilizatorul este redirecționat către site-ul oficial ANAF (https://www.anaf.ro), pentru a evita să trezească suspiciuni imediate, explică experții DNSC.
„Atacul descris are un impact semnificativ atât la nivel financiar, cât şi personal, generând consecinţe care pot afecta utilizatorii pe termen lung. Victimele sunt păcălite să introducă datele cardului bancar şi să autorizeze plăţi frauduloase, ceea ce poate duce la pierderi financiare semnificative. prin furtul direct al fondurilor”, precizează specialiştii în securitate cibernetică.
Aceștia avertizează că, dacă atacatorii păstrează datele cardului, pot efectua plăți suplimentare sau le pot vinde pe dark web pentru utilizări ulterioare. De asemenea, potrivit aceleași surse, recuperarea fondurilor poate fi dificilă sau chiar imposibilă, în funcție de bancă și de rapiditatea reacției victimei.
De asemenea, prin acest tip de atac sunt compromise datele personale, iar informații precum CNP-ul și numărul de telefon pot fi utilizate pentru furt de identitate sau alte atacuri de inginerie socială.
În plus, victimele pot fi incluse într-o bază de date folosită pentru alte fraude, cum ar fi atacurile de phishing direcționat (spear phishing) sau escrocheriile prin telefon/SMS.
Dacă atacatorii obțin datele cardului și le utilizează pentru autentificare pe platforme de plăți (ex. PayPal, Revolut), aceștia pot încerca să preia complet conturile bancare ale victimei, avertizează experții.
Recomandări de la specialiştii în securitate cibernetică
Atenţie la expeditor – Verificaţi cu atenţie adresa de e-mail a expeditorului. Atacatorii folosesc adrese asemănătoare cu cele ale instituţiilor oficiale, dar cu mici variaţii sau greşeli.
Evitaţi accesarea link-urilor suspecte – Nu accesaţi link-uri primite prin e-mail, SMS sau alte platforme de mesagerie, mai ales dacă acestea pretind a fi de la instituţii guvernamentale şi solicită date personale sau bancare.
Verificaţi autenticitatea site-urilor – Înainte de a introduce date personale sau bancare, asiguraţi-vă că vă aflaţi pe site-ul oficial al instituţiei. Atacatorii folosesc domenii care imită site-urile legitime, schimbând subtil caracterele din adresă.
Atenţie la mesajele care induc urgenţă – Atacatorii creează un sentiment de urgenţă pentru a determina victima să acţioneze rapid, fără verificări suplimentare. Fiţi sceptici faţă de mesajele care pretind că aveţi dreptul la o rambursare imediată sau că trebuie să vă validaţi contul urgent.
Nu furnizaţi date bancare la cerere – ANAF sau orice altă instituţie oficială nu va solicita niciodată detaliile cardului bancar pentru rambursări prin e-mail, SMS sau apeluri telefonice.
Schimbaţi parolele şi verificaţi activitatea contului – Dacă aţi introdus date personale sau bancare pe un site suspect, schimbaţi imediat parola contului şi verificaţi activitatea recentă pentru a identifica posibile accesări neautorizate.
Activaţi autentificarea în doi paşi (MFA/2FA) – Protejaţi-vă conturile printr-un nivel suplimentar de securitate pentru a preveni accesul neautorizat chiar dacă datele de autentificare sunt compromise.
Contactaţi imediat banca – Dacă aţi furnizat detalii bancare, anunţaţi de urgenţă instituţia bancară pentru a bloca cardul şi a preveni tranzacţiile frauduloase.
Fiţi sceptici faţă de promisiunile financiare exagerate – Nicio instituţie nu oferă rambursări rapide fără verificări suplimentare, iar schemele care promit câştiguri mari într-un timp scurt sunt, de obicei, frauduloase.
De asemenea, „în măsura în care primiţi astfel de mesaje, vă recomandăm să nu daţi curs acestor solicitări şi să le transmiteţi cu celeritate, către Direcţia Generală Operaţiuni Tehnice prin completarea formularului de la adresa [ https://pnrisc.dnsc.ro ] sau prin apel telefonic la numărul unic 1911”, mai precizează DNSC.
