DNSC, nouă alertă privind un atac de tip phishing care implică utilizarea identităţii ANAF / Atacatorii trimit e-mailuri despre o presupusă rambursare de taxe, care par a proveni de la Serviciul Clienţi al ANAF

Directoratul Național de Securitate Cibernetică atrage atenția românilor asupra unor tentative de fraudă prin e-mailuri false trimise în numele ANAF. Infractorii cibernetici folosesc tehnica de phishing, trimițând mesaje care par a veni de la Serviciul Clienți ANAF, dar sunt de fapt expediate de la o adresă suspectă, respectiv Supprot@wildapricot.org. E-mailurile sunt concepute să imite identitatea vizuală a ANAF și anunță o rambursare de taxe, victimele fiind încurajate să acceseze un link ce duce către un portal fals, cu un buton denumit „Accesați Portalul ANAF”, a transmis joi DNSC.

De asemenea, odată ce victimele accesează link-ul, li se solicită introducerea CNP-ului și a numărului de telefon, sub pretextul accesării „Spațiului Privat Virtual”.

După completarea datelor, site-ul afișează un mesaj fals de verificare, urmat de un tabel în care victima este informată că, în urma unei „analize fiscale”, ANAF a identificat o sumă de 1.905 lei disponibilă pentru rambursare.

Analize Economedia

ANALIZĂ De la export masiv de energie la import masiv, în nici 7 ore. Amplitudine de 3.700 MW într-o zi și ce spune acest lucru de starea Sistemului Energetic Național

ANALIZĂ Eliminarea facilităților fiscale începe să se vadă în venituri. Cum au scăzut salariile medii nete în ianuarie 2025 în domeniile vizate? IT-ul, cel mai bine plătit sector din piața muncii din România, a marcat un minus de 700 de lei de la o lună la alta – GRAFIC

Analiză. Statele Unite au ieșit „șifonate” din ultimele războaie comerciale cu China. Un nou conflict tarifar aduce noi riscuri pentru economia americană, în era AI

ANALIZĂ Antreprenoriat feminin în România: Doar una din 15 femei intenționează să demareze o afacere/ Avem un antreprenoriat de subzistență mai degrabă decât unul bazat pe inovație/ Digitalizarea aduce oportunități

ANALIZĂ România are o rată a șomajului ridicată în rândul tinerilor, de 25%, considerabil peste media UE/ Care sunt motivele, ce locuri de muncă pot găsi totuși aceștia și ce salarii se oferă?

ANALIZĂ Șantiere pentru verde: Mai multe orașe din România au în derulare proiecte de parcuri în 2025. Cum arată acestea și cât costă realizarea lor?

GRAFIC Evoluția cheltuielilor de apărare în România, țară cu război la graniță, și la vecini în ultimii 10 ani. Economiști: România a cheltuit doar aproximativ 42% din bugetul de apărare pe echipamente și infrastructură militară/ Deficitul bugetar limitează spațiul de manevră pentru creșterea cheltuielilor

ANALIZĂ De ce e importantă Germania pentru economia României? Este cel mai mare investitor străin în țara noastră și principalul partener comercial

GRAFIC Mii de angajați își pierd locul de muncă la început de 2025, după o creștere de 50% a concedierilor în 2024 / Harta concedierilor colective din România: cele mai afectate județe și sectoare

ANALIZĂ Peisaj din sectorul industrial, într-un an care a început cu reorganizări și concedieri în fabrici. Consultanți: Companiile sunt interesate de reducerea spațiilor și optimizare/ Unii jucători și-au diminuat suprafețele sau au renunțat la unități, dar vin și jucători noi

ANALIZĂ Cât a alocat statul și cât a cheltuit Armata română în ultimii ani pentru apărare. Pregătirile României nu s-au ridicat la nivelul țărilor NATO și UE din regiune

GRAFIC. Cum arată cheltuielile, veniturile și impozitele din România față de cele ale vecinilor din UE. Analiză Romanian Economic Monitor: Instabilitatea politică internă și presiunile economice externe, provocările semnificative pentru bugetul pe 2025

Analiză. Șantierele sportului în 2024: Peste 100 de proiecte, de sute de milioane de lei, au fost finalizate anul trecut. Care sunt cele mai mari investiții în derulare în acest an?

La vremuri noi tot noi: Posturi importante din companii sau agenții de sub umbrela statului, ocupate de clienți vechi ai funcțiilor publice

FOTO Topul aeroporturilor din România în funcție de trafic și inaugurările de proiecte noi așteptate în 2025

ANALIZĂ Bilanț „negru” în companiile prezente în România: Concedieri pe bandă rulantă chiar de la început de an

Cum se conturează piața IT în 2025? Andrei Kelemen, CEO al clusterului Cluj IT: An de tranziție, cu posibile noi concedieri, mai puține angajări, dar și oportunități/ Bianca Muntean, Transilvania IT: “Inovarea devine nu doar o opțiune, ci o necesitate. Va fi anul în care accentul trebuie să cadă pe dezvoltarea de produse proprii”

Cum se prefigurează 2025 pe piața muncii? Previziunile platformelor de job-uri: Vor fi foarte căutați specialiștii în AI, muncitorii calificați, inginerii/ Scăderi de salarii pentru sectoarele rămase fără facilități fiscale

ANALIZĂ. Antreprenori români în expansiune: Marile achiziții ale capitalului românesc din 2024 în țară și în regiune

GRAFIC Calendarul economic al anului. Evenimente și date-cheie în 2024: Încetinirea creșterii economice, deficit bugetar major, cea mai mare inflație din UE, dar încetinită, alegeri cu impact în economie și, pe final, o ordonanță care afectează puternic mediul de afaceri/ Am intrat în Schengen, am depășit Ungaria și am ajuns Polonia la un indicator important

Ce lucruri bune s-au întâmplat în economia României în 2024: Număr record de kilometri de autostrăzi inaugurate, intrăm în sfârșit în Schengen

ANALIZĂ 2024, an de miliarde pe piața de fuziuni și achiziții. Tranzacții majore în retail, energie și sectorul bancar, și chiar și în fotbal: Mega Image, Banca Transilvania și MVM, o parte dintre actorii care marchează achiziții semnificative

ANALIZĂ. Topul companiilor de bricolaj din România / O să reușească Altex să schimbe regulile jocului în 2025 după ce va achiziționa retailerul de bricolaj Brico Dépôt România?

ANALIZĂ. Împrumuturile din acest an ale Guvernului au depășit 225 de miliarde de lei / Din 2025, România intră în zodia ajustării fiscale

ANALIZĂ Economedia: Turcii „dau năvală” în România. Giganții turci le suflă în ceafă celor mai mari jucători din sectoarele auto, e-commerce sau infrastructură

ANALIZĂ. Guvernul a întâmpinat probleme cu finanțarea, dar situația s-a îmbunătățit deja după deficitul de lichiditate din piața bancară din final de noiembrie / Finanțele clarifică declarația ciudată a ministrului Boloș

ANALIZĂ. Când și unde ar putea să își încheie corecția indicii Bursei de Valori București

ANALIZĂ Economedia: Deși a adus deja cadouri pentru investitori, Moș Crăciun va mai face o vizită pe burse, în final de an

ANALIZĂ. România în balanță: Anii 2025-2031 sau despre cum să faci exerciții de levitație deasupra prăpastiei

ANALIZĂ. Efervescență în industria veterinară din România. Numeroase tranzacții și investiții anunțate în ultimele luni

În cazul în care victima confirmă continuarea procesului, aceasta este redirecționată către un nou formular unde trebuie să completeze numele, prenumele și datele cardului bancar, fiind informată că acestea sunt necesare pentru finalizarea rambursării. Se menționează că suma va fi vizibilă în cont în termen de 1-3 zile lucrătoare, în funcție de banca utilizată.

După introducerea datelor bancare, victima este redirecționată către o pagină care imită procesul de 3D Secure, solicitând aprobarea unei tranzacții către ANAF. În realitate, această acțiune autorizează plăți către entități necunoscute, fiind identificate până acum beneficiari precum VERCEL INC și Geekay Distribution Gener.

Potrivit DNSC, impactul acestor atacuri poate fi semnificativ, atât la nivel financiar, cât și personal, generând consecințe care pot afecta utilizatorii pe termen lung.

Impactul financiar

Furtul direct al fondurilor – Victimele sunt păcălite să introducă datele cardului bancar și să autorizeze plăți frauduloase, ceea ce poate duce la pierderi financiare semnificative;

Tranzacții recurente – Dacă atacatorii păstrează datele cardului, aceștia pot efectua plăți suplimentare sau le pot vinde pe dark web pentru utilizări ulterioare;

Dificultăți în recuperarea banilor – În funcție de bancă și de rapiditatea reacției victimei, recuperarea fondurilor poate fi dificilă sau imposibilă;

Impactul asupra securității datelor

Compromiterea datelor personale – Datele furnizate, precum CNP-ul și numărul de telefon, pot fi utilizate pentru furt de identitate sau alte atacuri de inginerie socială.

Expunerea la atacuri viitoare – Victimele pot fi incluse într-o bază de date folosită pentru alte tipuri de fraude, cum ar fi atacurile de phishing direcționat (spear phishing) sau scam-uri prin telefon/SMS.

Acces neautorizat la conturi bancare – În cazul în care atacatorii obțin datele cardului și le folosesc pentru autentificare pe platforme de plăți (ex. PayPal, Revolut), aceștia pot încerca preluarea completă a conturilor bancare ale victimei.

DNSC le oferă oamenilor câteva sfaturi pentru a evita să devină victime ale acestei infracțiuni. Este important ca utilizatorii să verifice cu atenție adresa de e-mail a expeditorului, deoarece atacatorii folosesc adrese care seamănă cu cele ale instituțiilor oficiale, dar cu mici variații sau greșeli.

De asemenea, DNSC le recomandă utilizatorilor să evite accesarea link-urilor suspecte primite prin e-mail, SMS sau alte platforme de mesagerie, mai ales dacă acestea pretind a fi de la instituții guvernamentale și solicită date personale sau bancare. Înainte de a introduce date personale sau bancare, utilizatorii trebuie să se asigure că se află pe site-ul oficial al instituției, având în vedere că atacatorii pot folosi domenii care imită site-urile legitime, schimbând subtil caracterele din adresă.

Totodată, utilizatorii trebuie să fie atenți la mesajele care induc un sentiment de urgență, deoarece atacatorii încearcă să îi determine să acționeze rapid, fără verificări suplimentare. DNSC le recomandă oamenilor să fie sceptici față de mesajele care sugerează o rambursare imediată sau care impun validarea contului urgent. În niciun caz nu trebuie furnizate date bancare la cerere, întrucât ANAF sau orice altă instituție oficială nu va solicita detalii ale cardului bancar pentru rambursări prin e-mail, SMS sau apeluri telefonice.

Dacă utilizatorii au introdus date personale sau bancare pe un site suspect, trebuie să își schimbe imediat parola contului și să verifice activitatea recentă pentru a identifica posibile accesări neautorizate.

Totuși, activarea autentificării în doi pași (MFA/2FA) poate adăuga un nivel suplimentar de securitate pentru a preveni accesul neautorizat, chiar și în cazul în care datele de autentificare sunt compromise. Dacă utilizatorii au furnizat detalii bancare, este important să contacteze imediat instituția bancară pentru a bloca cardul și a preveni tranzacțiile frauduloase.

În final, DNSC le reomandă utilizatorilor să fie sceptici față de promisiunile financiare exagerate deoarece nicio instituție nu oferă rambursări rapide fără verificări suplimentare, iar schemele care promit câștiguri mari într-un timp scurt sunt, de obicei, frauduloase.