Un anunț de mare importanță vine din partea Directoratului Național de Securitate Cibernetică. Potrivit acestei organizații guvernamentale, atacatorii cibernetici se folosesc de numele ANAF pentru a vă fura datele cardului sau contului bancar!
O nouă metodă online de înșelare a românilor
DNSC (Directoratul Național de Securitate Cibernetică) semnalează o nouă metodă online de a-i înșela pe români, atacatorii folosindu-se de numele Agenției Naționale de Administrare Fiscală (ANAF).
Astfel, mesajele par să vină din partea Fiscului și pretind că nu am efectuat o plată sau se menționează o recalculare, dar, în realitate, scopul este infectarea cu malware și extragerea datelor sensibile, cum ar fi acelea ale cardului sau contului bancar.
FOTO facebook.com
„Atenție la e-mail-urile sau sms-urile primite„
Într-un mesaj, pe facebook, în data de 16 ianuarie 2023, DNSC a scris: „Atenție la e-mail-urile sau sms-urile primite în perioada următoare, care pretind a fi transmise de Agenția Națională de Administrare Fiscală (ANAF)! Atacatorii încearcă mereu să se folosească de context pentru a-și construi scenariile de atac, astfel încât să obțină o rată de succes mai mare. De multe ori exploatează perioade-cheie în care suntem susceptibili sa fim mai putin vigilenți online, pentru că acționăm în grabă. La acest capitol putem plasa și datele-limită pentru plata taxelor sau depunerea unor declarații fiscale.
În anii precedenți, am observat tentative de phishing sau de răspândire de malware prin link-uri sau atașamente transmise prin mail-uri sau SMS-uri nesolicitate. În respectivele mesaje, atacatorii încearcau să impersoneze autoritatea fiscală a statului.
Mesajele au o caracteristică psihologică puternică, acestea fiind concepute și trimise în numele autorității, sub pretextul neefectuării unei plăți sau obținerii unei eventuale sume de bani în urma unei recalculări, ceea ce stârnește emoție și curiozitate. Astfel, potențiala victimă ar putea accesa link-uri sau atașamente, fără a face în prealabil câtva verificări de securitate esențiale.
Scopul atacatorilor este infectarea cu malware a dispozitivelor sau redirecționarea potențialelor victime către site-uri clonă ale autorității, care vor arăta similar, dar care au o adresă diferită. Mai departe, ei vor încerca să extragă date sensibile de la utilizatori”.
Ce recomandă DNSC românilor
Pentru a nu cădea în plasa atacatorilor, instituția transmite tuturor românilor și câteva sfaturi.
Astfel, în cazul în care am fost prinși pe picior greșit, DNSC ne transmite să:
- ne adresăm imediat băncii pentru blocarea cardului compromis și monitorizarea tranzacțiilor din cont
- evităm accesarea de link-uri/atașamente din surse necunoscute sau dubioase! Scanați-le cu o soluție de securitate;
- verificăm MEREU sursa reală a mesajului;
- evităm furnizarea de date sensibile, mai ales dacă vă sunt cerute explicit online;
- fim atenți la corectitudinea textului din mesaj;
Iar, în cazul în care am suferit pagube materiale, va trebui să depunem o plângere la Poliția Română. Totodată, trebuie să notificăm Directoratul la 1911 sau pe mail la alerts@dnsc.ro, potrivit celor scrise în postarea de pe facebook.com de către DNSC.
