DNSC&ING Bank: Persoanele juridice, vizate de hackeri cu mesaje false de actualizare a datelor şi apeluri false în numele ANAF

Conform experţilor, odată cu accesarea link-urilor suspecte incluse în mesaje, potenţialele victime sunt redirecţionate către site-uri false. Astfel, site-ul clonă arată similar cu cel al entităţii în care atacatorii se deghizează, fiind creat special pentru a colecta informaţii sensibile, precum date bancare, parole sau coduri de securitate (OTP), şi care vor fi ulterior folosite pentru acces neautorizat la conturi sau iniţierea de tranzacţii frauduloase.

"În ING, investim masiv în sisteme avansate de monitorizare a tranzacţiilor, capabile să identifice în timp real activităţi suspecte şi abateri de la comportamentul obişnuit al utilizatorilor. În paralel, acordăm o importanţă majoră prevenţiei, prin informarea clienţilor cu privire la cele mai frecvente tipuri de fraude digitale. Ne dorim să consolidăm parteneriatul dintre bancă şi client, întrucât majoritatea tentativelor de fraudă se bazează pe manipularea utilizatorilor pentru a-şi divulga singuri datele bancare sau pentru a autoriza transferuri de bani. Este esenţial ca fiecare client să înţeleagă faptul că nicio bancă nu va trimite, sub nicio formă, mesaje sau e-mail-uri care să conţină link-uri (URL-uri) prin care să solicite introducerea userului, parolei, codurilor de autentificare sau datelor cardului. Prevenţia este crucială, deoarece în majoritatea cazurilor de fraudă, şansele de recuperare a banilor sunt extrem de reduse", a declarat, în comunicatul citat, Alin Becheanu, Head of Faud Monitoring & Prevention, ING Bank România.

În acelaşi timp, a fost descoperită o campanie de apeluri telefonice false în numele ANAF.

"Acest tip de fraudă este în prezent unul dintre cele mai active în România şi se bazează pe tehnici de inginerie socială. În unele cazuri, infractorii din spatele apelurilor încearcă să convingă potenţiala victimă să introducă date de autentificare la conturile de internet banking pe site-uri frauduloase, ori chiar să efectueze tranzacţii în conturi controlate direct sau indirect de atacatori. În alte instanţe, atacatorii încearcă să obţină acces de la distanţă pe dispozitivul victimei. Numitorul comun în aceste iniţiative frauduloase este folosirea identităţii vizuale şi a numelui ANAF, pentru a convinge victimele să transfere bani, să ofere date bancare sau acces la conturile lor. De regulă, schema frauduloasă debutează cu un apel telefonic fals din partea ANAF. De fapt, în spatele apelului sunt infractori online bine instruiţi, care acţionează asemănător unui operator de call center. Apelantul comunică potenţialei victime faptul că are "o returnare de taxe", "o rambursare de impozit" sau "o sumă de recuperat" şi o îndeamnă să acceseze un link", explică specialiştii în securitate cibernetică.

Şi în acest caz, următorul pas al atacatorului poate varia, în funcţie de context.

În unele cazuri solicită instalarea unei aplicaţii de control la distanţă pe dispozitivul victimei, sub pretextul că va primi banii mai rapid. Prin instalarea acestor aplicaţii de acces la distanţă, precum AnyDesk sau AirDroid, infractorii obţin acces direct la telefon şi la datele bancare. Aceştia se conectează în contul victimei, iniţiază tranzacţii, pot seta dispozitive noi pentru autorizare sau pot modifica limitele de plată. În final, banii sunt transferaţi rapid în conturi ale unor cărăuşi de bani sau în alte conturi controlate de atacatori, folosite pentru a îngreuna depistarea traseului acelor sume. În alte situaţii, atacatorii încearcă să determine victimele să transfere chiar ele soldurile disponibile într-un cont fals de rambursare, controlat de atacatori", notează DNSC.

Experţii vin cu o serie de recomandări pentru utilizatori, pe care aceştia ar trebui să le respecte pentru a evita apariţia problemelor: să nu acţioneze în grabă şi să nu ia decizii financiare în timpul unui apel telefonic; să nu instaleze aplicaţii de control de la distanţă la solicitarea unor persoane necunoscute; să nu introducă date de autentificare sau date bancare în urma unor apeluri sau indicaţii telefonice; să închidă apelul şi să verifice informaţiile exclusiv pe canalele oficiale ale instituţiilor; să tasteze manual adresele site-urilor în browser şi să nu urmeze indicaţii primite telefonic.

"Infractorii din mediul online nu mai sunt neapărat acei hackeri cu glugă pe care îi vedem adesea în filme. De cele mai multe ori sunt persoane care pot fi persuasive, care au abilităţi de comunicare şi, uneori, experienţă în relaţia cu clienţii. Ei se folosesc de tehnici de inginerie socială şi de scenarii atent gândite în prealabil, care se bazează puternic pe generarea emoţiei pozitive ("ai o sumă de recuperat") sau negative ("contul tău va fi blocat"), la care adaugă de fiecare dată urgenţa, pentru a face potenţiala victimă mai puţin atentă la detalii, mai puţin doritoare să facă anumite verificări şi susceptibilă să acţioneze impulsiv. Trebuie să vorbim cât mai mult despre aceste poveşti pe care ni le servesc infractorii, la telefon, prin SMS, email sau social media, astfel încât să ne construim treptat reflexe de securitate pentru a evita astfel de capcane", a subliniat Mihai Rotariu, manager Direcţia Comunicare, Media şi Marketing din cadrul DNSC.

Reprezentanţii Directoratului menţionează faptul că, pentru a recunoaşte tentativele de fraudă online şi a nu le cădea victimă, este imperios necesar ca utilizatorii să se informeze constant despre acestea din surse de încredere, precum site-ul DNSC şi secţiunea de securitate de pe site-ul ING Bank.