ANAF, ținta preferată a escrocilor virtuali

Directoratul Național de Securitate Cibernetică (DNSC) a identificat mai multe campanii de phishing și spear phishing în care atacatorii se folosesc de identitatea Agenției Naționale de Administrare Fiscală (ANAF) pentru a înșela utilizatorii.

Atacatorii trimit e-mailuri care par a veni de la ANAF, dar sunt expediate de la adrese suspecte, cum ar fi Supprot@wildapricot.org. Aceste mesaje folosesc sigla ANAF și informează victima despre o presupusă rambursare de taxe, îndemnând-o să acceseze un link ce imită portalul oficial. Dacă victima accesează link-ul, este redirecționată către un site fraudulos (https://anaf-ro.web.app), unde i se cere să introducă date personale precum CNP-ul și numărul de telefon, sub pretextul accesării „Spațiului Privat Virtual”.

După completarea acestor date, utilizatorul primește un mesaj fals care confirmă existența unei sume de 1.905 lei pentru rambursare. În continuare, este solicitată completarea unui formular cu numele, prenumele și datele cardului bancar, cu promisiunea că suma va fi transferată în 1-3 zile lucrătoare. Ulterior, victima este direcționată către o pagină care imită sistemul 3D Secure și i se cere să aprobe o tranzacție către ANAF. În realitate, această acțiune permite atacatorilor să efectueze plăți frauduloase către diverse entități necunoscute. Dacă victima nu autorizează tranzacția la timp, un mesaj fals semnalează expirarea timpului de verificare, iar ulterior utilizatorul este redirecționat către site-ul oficial ANAF pentru a nu trezi suspiciuni.

Impactul acestui atac este semnificativ, atât din punct de vedere financiar, cât și asupra securității datelor personale. Victimele pot suferi pierderi financiare prin autorizarea plăților frauduloase, iar datele cardului lor pot fi utilizate pentru tranzacții viitoare sau vândute pe dark web. În plus, datele personale furnizate pot fi folosite pentru furt de identitate sau alte atacuri de inginerie socială, iar atacatorii pot încerca accesarea conturilor bancare ale utilizatorilor.

Pentru a evita astfel de atacuri, DNSC recomandă verificarea atentă a expeditorului e-mailurilor, evitarea accesării link-urilor suspecte și verificarea autenticității site-urilor înainte de introducerea datelor personale. Mesajele care creează un sentiment de urgență ar trebui tratate cu scepticism, iar utilizatorii nu trebuie să furnizeze niciodată detalii bancare la cerere. În cazul în care cineva a introdus astfel de informații pe un site fraudulos, este esențial să își schimbe parolele, să verifice activitatea contului și să contacteze imediat banca pentru a bloca cardul și a preveni tranzacțiile neautorizate.

Utilizarea autentificării în doi pași (2FA) și menținerea unui grad ridicat de vigilență în fața promisiunilor financiare exagerate sunt măsuri esențiale pentru protecția împotriva acestor atacuri. Persoanele care primesc astfel de mesaje sunt încurajate să le raporteze către DNSC prin completarea formularului de la adresa https://pnrisc.dnsc.ro sau prin apel telefonic la numărul unic 1911.