Click Accept pentru a primi notificări cu cele mai importante știri!
Profitând de sperietura pe care o provoacă orice mesaj ce anunță popriri pe conturi, hoții au reușit deja să determine zeci de victime să-și ofere datele personale și accesul la conturile bancare. Atât ANAF, cât și Poliția Română sunt în alertă și avertizează utilizatorii de internet și de telefonie mobilă să verifice cu mare atenție proveniența mesajelor, indiferent cât de dur sau șocant este conținutul acestora și chiar dacă numărul de telefon, adresa de e-mail sau site-ul de pe care sunt transmise par reale. În cazul ANAF, verificarea se poate face telefonic sau chiar mergând la sediul instituției, înainte de a răspunde la un mesaj primit pe e-mail, prin SMS sau alte mijloace electronice.
Hoții care clonează site-urile instituțiilor statului, ale băncilor sau ale unor mari companii, îndemnând utilizatorii de internet să le dea acces la date personale și conturi bancare au găsit o nouă metodă de a escroca, trimițând mesaje din partea ANAF. Polițiștii avertizează în legătură cu mecanismele psihologice care stau la baza reacțiilor celor care devin victime: mesajele par reale, impactul este uriaș, fiind vorba despre poprire și blocare a conturilor bancare, iar astfel, victima intră într-o stare în care scade capacitatea de analiză a situației, tendința fiind aceea de a răspunde imediat la mesaj, fără a-i mai verifica proveniența și autenticitatea.
Astfel s-a ajuns, în ultimele zile, la noua „țeapă” cu mesaje false trimise în numele ANAF, prin care oamenii sunt înștiințați, prin SMS, că li s-a pus poprire pe conturi. ANAF informează contribuabilii cu privire la apariţia unor mesaje SMS false, transmise în numele instituţiei. Nu este prima oară când hoții folosesc metoda clonării numărului de telefon. Ceea ce trebuie să știe utilizatorii este faptul că deși mesajul vine de la un număr care chiar este al instituției, sunând la numărul respectiv de telefon se poate verifica dacă într-adevăr instituția a transmis acel mesaj sau este doar o fraudă prin clonarea numărului de telefon.
ANAF nu trimite link-uri
Cei care au fost păcăliți, recent, nu au verificat sunând la ANAF sau mergând la sediu, ci au urmat indicațiile din mesajul primit ca SMS de la numărul real al instituției, fiind convinși că a fost trimis chiar de ANAF. Era indicat un link pentru a fi accesat, iar în momentul în care astfel de link-uri sunt accesate, hoții au acces direct la date.
ANAF precizează că mesajele respective nu sunt emise de reprezentanţi ai instituţiei şi urmăresc să obţină datele personale și financiare ale destinatarilor și amintește, într-un comunicat publicat pe site-ul instituției, că interacţionează cu contribuabilii fie prin Spaţiul Privat Virtual (SPV), platforma oficială securizată, fie prin Poşta Română cu confirmare de primire. Este foarte important ca toți utilizatorii să știe că ANAF nu solicită informaţii personale sau financiare prin SMS sau adrese de e-mail neoficiale. „Vă recomandăm să ignoraţi şi să ştergeţi aceste SMS-uri şi să nu accesaţi link-uri sau să completaţi informaţiile solicitate prin mesaje. Pentru informaţii fiscale cu caracter general contribuabilii pot apela CALL CENTER ANAF la numărul 031.40.39.160”, informează instituţia.
Astfel de situații pot apărea oricând și specialiștii din domeniul fraudelor pe internet avertizează că e foarte posibil să se înmulțească, în perioada următoare, fenomenul scăpând de sub control. Singura metodă prin care pot fi prevenite efectele acestor practici este educarea utilizatorilor, astfel încât să înțeleagă fenomenul.
Se poate repeta, cu alte instituții
În legătură cu această fraudă există deja o înștiințare oficială de la ANAF, o reacție a Poliției și informații în presă, dar ceva similar se poate întâmpla mâine, cu o altă instituție, avertizează polițiștii.
Specialiștii avertizează asupra faptului că nu este suficientă o simplă verificare a unui site, a unei adrese de e-mail sau a unui număr de telefon, pentru a se vedea dacă aparține instituției sau companiei de la care a fost transmis mesajul. În acest moment, orice poate fi clonat, astfel încât mesajele pot să pară a veni chiar de pe site-ul, de la adresa de e-mail oficială sau de pe numărul de telefon real al cuiva, însă atunci când victima sună la același număr de telefon sau transmite un mesaj la respectiva adresa de e-mail află că nu există nici măcar o înregistrare a unei corespondențe de la emitent. Chiar dacă SMS-ul se primește de la un număr de telefon real al unei instituții, sunând la același număr de telefon pentru a întreba un operator dacă s-a transmis un mesaj, cel care l-a primit va afla că nu există o astfel de corespondență și nimeni nu a transmis mesaje SMS de la acel număr, în realitate.
Hoții se mai bazează și pe noua tendință de înlocuire a comunicării direct cu un operator prin răspunsuri date de roboți, astfel încât victimele pot fi determinate să renunțe din start la verificarea prin contactare telefonică a emitentului. Este un pericol la care contribuie inclusiv companiile și instituțiile care investesc în digitalizare pentru înlocuirea operatorilor.
Pe infractori nu-i poate opri nimic
În ultimii ani, una dintre cele mai grave fraude a fost constatată în România la începutul lunii august 2022, când Poliția Română a fost sesizată cu privire la existența mai multor cazuri de fraude online, prin transmiterea unor mesaje prin e-mail, în care anumite persoanele și-ar fi atribuit identitatea unor lucrători cu funcții de conducere din cadrul unor structuri de aplicare a legii - Europol, Interpol, F.B.I. sau Poliția Română. În aceste cazuri, persoanele vătămate au fost informate că fac obiectul unor presupuse proceduri judiciare, ca urmare a accesării unor site-uri, în care sunt prezentate acțiuni cu un caracter sexual explicit, cu minori, iar hoții au solicitat plata unor sume de bani, cu titlu de amendă penală, într-un termen scurt, pentru a evita demararea unei proceduri judiciare și emiterea unui mandat de arestare preventivă, pe numele destinatarului e-mailului.
Cu privire la acest tip de fraudă, cunoscută sub denumirea de „government impersonation scams”, instituțiile de aplicare a legii la nivel internațional au transmis mai multe mesaje publice de informare a populației.
În 2023 au fost clonate paginile web ale unor instituții și companii, printre care se numără Hidroelectrica sau Poșta Română. Utilizatorii au fost îndrumați de infractori să-și dea datele personale și mai ales pe cele bancare, pentru a cumpăra produse inexistente și acțiuni. Cei păcăliți pot crede chiar că-și transferă banii într-un fond de investiții, dar veniturile lor ajung la infractori internaționali. Poliția Română, Hidroelectrica și alte instituții sau companii ale căror site-uri au fost clonate au anunțat oficial că mesajele nu sunt din partea lor, dar același lucru s-a întâmplat, ulterior, cu alte site-uri care au fost clonate.
Pericolul acestor pagini clonate este foarte mare, prin intermediul lor furându-se de la date personale până la parole pentru conturi bancare din care se pot sustrage banii victimelor.
Și băncile au avut aceleași probleme, de mai multe ori. Inclusiv site-urile ziarelor și ale posturilor TV au fost clonate de nenumărate ori și lansate pe rețeaua de socializare ca mesaje sponsorizate care conțineau reclame mincinoase la diverse produse sau servicii, în special tratamente medicale neautorizate.
Acțiunile de prevenție ale Poliției
Pentru a preveni cât mai multe dintre aceste activități infracționale, Poliția face foarte multe acțiuni, însă este nevoie de o educație a publicului larg pentru a-nțelege pe deplin acest fenomen. „De obicei oamenii fac reclamații doar când sunt prejudiciați. Utilizatorul trebuie să înțeleagă și să poată identifica tipurile de fraudă. În general, tot ce înseamnă brand cunoscut e folosit pentru a distrage atenția utilizatorilor și să-i păcălească să acceseze site-urile clonate, să-și trimită datele și chiar să plătească sume de bani”, a explicat, pentru Jurnalul, comisar-șef de poliție Sorin Stănică, șef birou prevenire în cadrul Institutului de Cercetare și Prevenirea Criminalității.
Există un site special - siguranțaonline.ro - creat de specialiștii în securitate cibernetică unde se pot testa și antrena cei care vor să se ferească de infracțiunile pe internet. „Avem o colaborare foarte bună cu Directoratul Național de Securitate Cibernetică, autoritatea civilă pe zona de «cyber security», în subordinea Ministerului Digitalizării. Avem împreună un proiect de conștientizare și prevenire, inclusiv site-ul siguranțaonline.ro, unde am descris toate procedeele și am lansat teste prin care utilizatorii își pot măsura capacitatea de a identifica aceste fraude pe internet. Au și posibilitatea de a-și dezvolta abilitățile în lupta cu infracțiunile online”, mai spune comisarul.
Este nevoie de aceste exerciții pentru populație, pentru că fraudele pe internet se diversifică permanent și sunt atât de multe, încât e mai ușor să fie stopat fenomenul prin conștientizare decât prin eliminarea paginilor-clonă.
„Modalitatea de operare e aceeași. În general, site-urile-clonă nu sunt cu terminații clasice, .ro, .com, .org sau .eu. Cei care creează astfel de pagini pot fi de oriunde. Infractorii cibernetici și-au dezvoltat activitatea și vând pachete infracționale pe forumurile de pe dark web, astfel încât chiar și cel mai nepriceput utilizator de oriunde din lume le poate folosi. Scopul este obținerea de bani”, mai explică polițistul.
Citește pe Antena3.ro
