Directoratul Național de Securitate Cibernetică (DNSC) și ING Bank au avertizat miercuri că infractorii cibernetici vizează obținerea de câștiguri financiare prin manipularea victimelor. Aceștia le solicită să introducă date bancare pe site-uri false sau să efectueze transferuri de bani, utilizând pagini clonă și conturi bancare controlate integral de atacatori.
Atacurile de tip phishing, care cer actualizarea urgentă a datelor, și apelurile false (spoofing) în numele Agenției Naționale de Administrare Fiscală (ANAF) sunt tot mai frecvente și vizează în special persoanele juridice, conform celor două instituții.
Victimele primesc e-mailuri, SMS-uri sau mesaje pe rețele sociale, aparent de la bănci, autorități sau instituții publice, prin care sunt îndemnate să își „confirme” sau „actualizeze” informațiile personale. Mesajele folosesc un ton urgent („contul va fi blocat”) și includ elemente grafice care imită identitatea vizuală a entității legitime.
Accesarea link-urilor suspecte din aceste mesaje redirecționează potențialele victime către site-uri false. Aceste site-uri clonă, similare cu cele legitime, sunt create pentru a colecta date sensibile precum date bancare, parole sau coduri de securitate (OTP), care sunt ulterior folosite pentru acces neautorizat la conturi sau tranzacții frauduloase.
„Majoritatea tentativelor de fraudă se bazează pe manipularea utilizatorilor pentru a-și divulga singuri datele bancare sau pentru a autoriza transferuri de bani. Este esențial ca fiecare client să înțeleagă faptul că nicio bancă nu va trimite, sub nicio formă, mesaje sau e-mail-uri care să conțină link-uri (URL-uri) prin care să solicite introducerea userului, parolei, codurilor de autentificare sau datelor cardului. Prevenția este crucială, deoarece în majoritatea cazurilor de fraudă, șansele de recuperare a banilor sunt extrem de reduse.” a declarat Alin Becheanu, șeful direcției de monitorizare a fraudelor din ING Bank.
Acest tip de fraudă, bazat pe tehnici de inginerie socială, este unul dintre cele mai active în România. Infractorii încearcă să convingă victimele să introducă date de autentificare la conturile de internet banking pe site-uri frauduloase sau să efectueze tranzacții către conturi controlate de atacatori.
În alte cazuri, atacatorii încearcă să obțină acces de la distanță la dispozitivul victimei. Un element comun al acestor inițiative frauduloase este utilizarea identității vizuale și a numelui ANAF pentru a convinge victimele să transfere bani, să ofere date bancare sau acces la conturile lor.
Sursa https://www.hotnews.ro
