Phishing cu urgență: „Actualizează-ți datele sau îți blocăm contul”
Primul tip de fraudă implică mesaje false trimise prin e-mail, SMS sau social media, care solicită utilizatorilor să își confirme sau actualizeze datele personale sau de contact. Aceste mesaje pretind că, în caz contrar, conturile vor fi blocate sau serviciile vor fi întrerupte.
Mesajele sunt concepute pentru a imita identitatea oficială a unor instituții precum bănci sau alte entități. În cazul în care destinatarul dă click pe link, ajunge pe un site clonă, creat pentru a colecta date sensibile, precum parole, informații de card sau coduri OTP.
Odată ce informațiile sunt introduse pe site-ul fals, conturile utilizatorilor pot fi compromise, iar atacatorii pot efectua tranzacții neautorizate sau pot utiliza datele pentru alte fraude.
Apeluri false în numele ANAF: „Ai bani de recuperat”
Al doilea tip de fraudă implică apeluri telefonice din partea unor persoane care pretind că reprezintă ANAF. Victimele sunt anunțate că au de primit o rambursare sau o sumă de bani și sunt încurajate să urmeze anumite instrucțiuni pentru a primi banii.
Uneori, persoanele abordate sunt convinse să acceseze link-uri sau să furnizeze date bancare. Alteori, li se solicită instalarea unor aplicații de control la distanță precum AnyDesk sau AirDroid.
După instalarea acestor aplicații, atacatorii pot controla dispozitivele victimelor, inclusiv accesul la conturile bancare online, și pot realiza transferuri de bani către conturi importante.
De ce funcționează aceste fraude
Ambele metode se bazează pe inginerie socială și manipulare emoțională. Atacatorii creează presiune sau induc o stare de fervoare, atacând fie sentimentul de urgență („contul tău va fi blocat”), fie cel de oportunitate („ai bani de primit”).
Utilizează apeluri sau mesaje cu caracter alarmant sau promisiuni atrăgătoare pentru a determina victima să acționeze rapid, fără a verifica informațiile.
Urgența și presiunea sunt strategii folosite pentru a împiedica utilizatorii să își verifice credibilitatea mesajelor sau să se gândească înainte de a furniza date personale sau de a realiza acțiuni financiare.
Ce trebuie să faci ca să te protejezi
Regula fundamentală în fața acestor tentative de fraudă este să nu acționezi impulsiv.
Nu trebuie să furnizezi niciodată date bancare sau alte informații sensibile prin linkuri primite pe e-mail sau SMS.
Este recomandat să nu instalezi aplicații solicitate de persoane necunoscute sau nesolicitate.
În cazul în care primești un apel suspect, nu lua decizii financiare și verifică informațiile direct pe site-urile oficiale sau în aplicațiile bancare.
Dacă apare orice dubiu, închide apelul și caută manual datele de contact ale instituției pentru a confirma autenticitatea solicitării.