Hoții nu iau pauză, indiferent de perioada anului. Aceștia apelează la diverse metode pentru a pune mâna pe banii tăi, cel mai recent avertisment venind direct de la ANAF. Fiscul atrage atenția cu privire la tentativele de vishing(phishing telefonic).
Concret, hoții te sună și îți spun că sunt inspectori ai Direcției Generale Antifraudă Fiscală din cadrul Agenției Naționale de Administrare Fiscală și încearcă să obțină datele tale personale și bancare.
Pentru a fi cât mai credibili, ei folosesc date și nume ale inspectorilor ANAF publicate pe portalul ANAF.ro, însă numerele de telefon nu aparțin instituției. Chiar dacă par a fi numere ale ANAF, evitați să oferiți date personale sensibile.
„Recomandăm să nu se dezvăluie astfel de informații niciunui interlocutor necunoscut! Inspectorii Antifraudă NU solicită telefonic date personale sau financiar-bancare!”, precizează reprezentanții ANAF.
ANAF le recomandă utilizatorilor ca, în cazul în care sunt primite astfel de apeluri, să fie utilizat formularul unic de contact, disponibil AICI, pentru semnalarea lor. Completați informații precum numărul de telefon de la care a fost primit apelul, data și ora apelului sau caracteristici ale vocii apelantului care se recomandă a fi reprezentant al ANAF.
Datele identificate și indiciile primite sunt incluse în sesizarea organelor de cercetare penală pentru instrumentarea posibilelor tentative de uzurpare a calității oficiale.
Tentative și prin intermediul sms-urilor
Atacatorii cibernetici recurg la toate canalele disponibile pentru intrarea în contact cu tine. Recent, compania de securitate informatică Bitdefender atrăgea atenția că a identificat o campanie de înșelătorie la scară largă ce viza ținte din România.
Speciliștii au explicat că atacatorii trimit SMS-uri care par să vină de la o companie de curierat cunoscută, redirecționându-i pe destinatari către un site fals prin care hackerii preiau controlul contului de WhatsApp și solicită mai apoi bani cunoscuților victimei.
Concret, victima primește un SMS care o informează că un colet este asociat numărului său de telefon și că trebuie să aleagă un locker pentru ridicare. Mesajul arată ca o notificare legitimă de livrare, ceea ce face ca mulți oameni să acceseze link-ul fără suspiciuni. Link-ul duce către un site care copiază identitatea vizuală FAN Courier, dar care este găzduit pe un domeniu controlat de atacatori. În paralel, hackerii inițiază reînregistrarea numărului de telefon al victimei pe un alt dispozitiv. WhatsApp trimite un cod de verificare real pe telefonul victimei, iar pagina falsă îi solicită să introducă acel cod, sub pretextul confirmării livrării.
Odată ce victima introduce codul, atacatorii finalizează procesul de autentificare pe dispozitivul lor și preiau controlul contului de WhatsApp. Victima nu știe că a autorizat transferul și nu are nicio amenințare informatică instalată de către atacatori pe telefon.
După preluarea contului, atacatorii contactează persoanele din lista victimei și le trimit cereri urgente de bani. Mesajele menționează de obicei o urgență și promit returnarea sumei a doua zi. În unele cazuri, atacatorii cer ca banii să fie trimiși într-un cont bancar diferit. Există indicii că aceste conturi, uneori deschise la bănci românești, aparțin unor persoane care au pierdut la rândul lor accesul la conturile bancare în urma altor tipuri de atacuri informatice.
Deoarece cererile de bani vin de la un contact de încredere, destinatarii au tendința să răspundă fără să verifice situația. Această a doua fază a atacului este cea care generează câștigul financiar pentru atacatori.
Indicii pentru a recunoaște mesajele false
Există mai multe semnale de alarmă: domenii suspecte care nu corespund site-ului oficial FAN Courier, mesaje trimise de la numere de telefon aleatorii și, cel mai important, cererea de a introduce un cod de confirmare WhatsApp. Niciun serviciu de curierat legitim nu va solicita vreodată un astfel cod de verificare.
- Nu accesați link-uri de curierat primite prin SMS-uri neașteptate.
- Introduceți manual adresa oficială a curierului în browser.
- Nu introduceți niciodată coduri de verificare WhatsApp în afara aplicației WhatsApp.
- Activați verificarea în doi pași în WhatsApp (Setări → Cont → Verificare în doi pași).
- Verificați telefonic cu persoana care solicită banii orice cerere urgentă primită pe WhatsApp.
- Folosiți aplicația oficială a companiei de curierat pentru a verifica statusul livrării coletelor și a întreprinde alte operațiuni.
Măsuri imediate în cazul pierderii contului de WhatsApp
- Reînregistrați numărul de telefon în WhatsApp sau reinstalați aplicația.
- Anunțați contactele prin canale alternative să ignore orice cerere de bani venită de pe contul dvs.
- Dacă atacatorii au activat verificarea în doi pași înainte ca dvs. să reluați accesul, recuperarea contului poate necesita parcurgerea procesului de resetare de securitate al WhatsApp.