Atenție la tentativa de înșelăciune care imită ANAF! DNSC avertizează despre o campanie frauduloasă care folosește identitatea Autorității Naționale de Administrare Fiscală. Înșelătorii trimit e-mailuri false, pretinzând a fi de la ANAF, de la adrese suspectate, promițând rambursări de taxe și incluzând un link fraudulos.

Se solicită date sensibile, urmată de tentativa de fraudă financiară

Experții atrag atenția asupra riscului de pierderi financiare, furt de identitate și acces neautorizat la conturile bancare.

Recomandăm verificarea cu atenție a expeditorului, evitarea accesării linkurilor suspecte, asigurarea că vă aflați pe site-ul oficial al ANAF, refuzul furnizării datelor bancare la cerere și contactarea băncii dacă ați furnizat detalii bancare.

• Risc: Se solicită Codul Numeric Personal (CNP), numărul de telefon și datele cardului bancar, urmată de încercarea de autorizare a unei tranzacții frauduloase.
• Consecințe: Pierderi financiare, furt de identitate și risc de acces neautorizat la conturile bancare.

Atenție la e-mailurile frauduloase. Impact asupra securității datelor

Datele personale – inclusiv CNP și numărul de telefon – pot fi folosite pentru furt de identitate sau alte tipuri de înșelăciuni.

Vulnerabilitate la atacuri viitoare – Victimele pot fi incluse într-o bază de date utilizată pentru alte înșelăciuni, cum ar fi atacuri de phishing direcționate sau înșelăciuni telefonice/SMS.

Acces neautorizat la conturile bancare – În cazul în care atacatorii obțin datele cardului, pot încerca preluarea completă a conturilor bancare ale victimei.

Tentativă de fraudă care imită ANAF. Recomandări de securitate

• Atenție la expeditor – Analizați cu atenție adresa de e-mail. Înșelătorii imită adresele oficiale cu abateri minore sau erori.
• Evitați linkurile suspecte – Nu accesați linkuri primite prin e-mail sau alte canale de comunicare, mai ales dacă acestea pretind a fi de la instituții oficiale și solicită date personale sau bancare.
• Verificați autenticitatea site-urilor – Asigurați-vă că vă aflați pe site-ul oficial al instituției înainte de introducerea datelor personale sau financiare. Atacatorii pot crea site-uri care imită site-urile reale.
• Scepticism față de mesajele cu urgență – Atacatorii creează o presiune temporară pentru victima să acționeze rapid și fără verificări. Fiți precauți în privința mesajelor care pretind rambursări imediate sau validări urgente.
• Nu furnizați date bancare la cerere – Instituțiile oficiale nu vor solicita niciodată detalii bancare pentru rambursări prin e-mail, SMS sau apel telefonic.
• Schimbați parolele și monitorizați conturile – Dacă ați introdus date personale sau bancare pe un site suspect, schimbați imediat parolele și monitorizați activitatea pentru semne de acces neautorizat.
• Activați autentificarea în doi pași – Protejați-vă conturile cu un nivel suplimentar de securitate.
• Contactați imediat banca – Dacă ați furnizat detalii bancare, informați banca pentru blocarea cardului.
• Scepticism față de promisiunile financiare exagerate – Nu există rambursări rapide fără verificări. Schemele care promit câștiguri mari într-un timp scurt sunt, de obicei, frauduloase.