Ascultă Radio București FM Live

Persoanele juridice, vizate de hackeri cu mesaje false de actualizare a datelor şi apeluri false în numele ANAF

Persoanele juridice, vizate de hackeri cu mesaje false de actualizare a datelor şi apeluri false în numele ANAF

Articol de arionmihaela, 25 martie 2026, 13:19

Directoratul Naţional de Securitate Cibernetică (DNSC) şi ING Bank avertizează asupra a două tentative de fraudă care vizează tot mai intens persoanele juridice – atacuri de tip phishing care solicită actualizarea urgentă a datelor, precum şi apeluri false (spoofing) în care infractorii susţin că sună din partea Agenţiei Naţionale de Administrare Fiscală (ANAF).

‘Scopul infractorilor este obţinerea unor câştiguri financiare, prin manipularea potenţialelor victime să îşi introducă date bancare pe site-uri false sau să efectueze transferuri de bani. În ambele situaţii, atât paginile clonă, cât şi conturile bancare în care ajung banii sunt controlate integral de atacatori. În acest scenariu, victimele primesc e-mailuri, SMS-uri sau mesaje pe reţele sociale care par să provină de la bănci, autorităţi sau instituţii publice, fiind îndemnate să îşi ‘confirme’ sau ‘actualizeze’ informaţiile personale. Atacatorii folosesc un ton urgent în mesaje (‘contul va fi blocat’ sau ‘nu vei mai avea acces la produsele şi serviciile deţinute’) şi includ elemente grafice care par legitime, întrucât reproduc identitatea vizuală a entităţii pe care o imită’, precizează Directoratul, într-un comunicat de presă.

Conform experţilor, odată cu accesarea link-urilor suspecte incluse în mesaje, potenţialele victime sunt redirecţionate către site-uri false. Astfel, site-ul clonă arată similar cu cel al entităţii în care atacatorii se deghizează, fiind creat special pentru a colecta informaţii sensibile, precum date bancare, parole sau coduri de securitate (OTP), şi care vor fi ulterior folosite pentru acces neautorizat la conturi sau iniţierea de tranzacţii frauduloase.

‘În ING, investim masiv în sisteme avansate de monitorizare a tranzacţiilor, capabile să identifice în timp real activităţi suspecte şi abateri de la comportamentul obişnuit al utilizatorilor. În paralel, acordăm o importanţă majoră prevenţiei, prin informarea clienţilor cu privire la cele mai frecvente tipuri de fraude digitale. Ne dorim să consolidăm parteneriatul dintre bancă şi client, întrucât majoritatea tentativelor de fraudă se bazează pe manipularea utilizatorilor pentru a-şi divulga singuri datele bancare sau pentru a autoriza transferuri de bani. Este esenţial ca fiecare client să înţeleagă faptul că nicio bancă nu va trimite, sub nicio formă, mesaje sau e-mail-uri care să conţină link-uri (URL-uri) prin care să solicite introducerea userului, parolei, codurilor de autentificare sau datelor cardului. Prevenţia este crucială, deoarece în majoritatea cazurilor de fraudă, şansele de recuperare a banilor sunt extrem de reduse’, a declarat, în comunicatul citat, Alin Becheanu, Head of Faud Monitoring & Prevention, ING Bank România.

În acelaşi timp, a fost descoperită o campanie de apeluri telefonice false în numele ANAF.

‘Acest tip de fraudă este în prezent unul dintre cele mai active în România şi se bazează pe tehnici de inginerie socială. În unele cazuri, infractorii din spatele apelurilor încearcă să convingă potenţiala victimă să introducă date de autentificare la conturile de internet banking pe site-uri frauduloase, ori chiar să efectueze tranzacţii în conturi controlate direct sau indirect de atacatori. În alte instanţe, atacatorii încearcă să obţină acces de la distanţă pe dispozitivul victimei. Numitorul comun în aceste iniţiative frauduloase este folosirea identităţii vizuale şi a numelui ANAF, pentru a convinge victimele să transfere bani, să ofere date bancare sau acces la conturile lor. De regulă, schema frauduloasă debutează cu un apel telefonic fals din partea ANAF. De fapt, în spatele apelului sunt infractori online bine instruiţi, care acţionează asemănător unui operator de call center. Apelantul comunică potenţialei victime faptul că are ‘o returnare de taxe’, ‘o rambursare de impozit’ sau ‘o sumă de recuperat’ şi o îndeamnă să acceseze un link’, explică specialiştii în securitate cibernetică.

Şi în acest caz, următorul pas al atacatorului poate varia, în funcţie de context.

În unele cazuri solicită instalarea unei aplicaţii de control la distanţă pe dispozitivul victimei, sub pretextul că va primi banii mai rapid. Prin instalarea acestor aplicaţii de acces la distanţă, precum AnyDesk sau AirDroid, infractorii obţin acces direct la telefon şi la datele bancare. Aceştia se conectează în contul victimei, iniţiază tranzacţii, pot seta dispozitive noi pentru autorizare sau pot modifica limitele de plată. În final, banii sunt transferaţi rapid în conturi ale unor cărăuşi de bani sau în alte conturi controlate de atacatori, folosite pentru a îngreuna depistarea traseului acelor sume. În alte situaţii, atacatorii încearcă să determine victimele să transfere chiar ele soldurile disponibile într-un cont fals de rambursare, controlat de atacatori’, notează DNSC.

Experţii vin cu o serie de recomandări pentru utilizatori, pe care aceştia ar trebui să le respecte pentru a evita apariţia problemelor: să nu acţioneze în grabă şi să nu ia decizii financiare în timpul unui apel telefonic; să nu instaleze aplicaţii de control de la distanţă la solicitarea unor persoane necunoscute; să nu introducă date de autentificare sau date bancare în urma unor apeluri sau indicaţii telefonice; să închidă apelul şi să verifice informaţiile exclusiv pe canalele oficiale ale instituţiilor; să tasteze manual adresele site-urilor în browser şi să nu urmeze indicaţii primite telefonic.

‘Infractorii din mediul online nu mai sunt neapărat acei hackeri cu glugă pe care îi vedem adesea în filme. De cele mai multe ori sunt persoane care pot fi persuasive, care au abilităţi de comunicare şi, uneori, experienţă în relaţia cu clienţii. Ei se folosesc de tehnici de inginerie socială şi de scenarii atent gândite în prealabil, care se bazează puternic pe generarea emoţiei pozitive (‘ai o sumă de recuperat’) sau negative (‘contul tău va fi blocat’), la care adaugă de fiecare dată urgenţa, pentru a face potenţiala victimă mai puţin atentă la detalii, mai puţin doritoare să facă anumite verificări şi susceptibilă să acţioneze impulsiv. Trebuie să vorbim cât mai mult despre aceste poveşti pe care ni le servesc infractorii, la telefon, prin SMS, email sau social media, astfel încât să ne construim treptat reflexe de securitate pentru a evita astfel de capcane’, a subliniat Mihai Rotariu, manager Direcţia Comunicare, Media şi Marketing din cadrul DNSC.

Reprezentanţii Directoratului menţionează faptul că, pentru a recunoaşte tentativele de fraudă online şi a nu le cădea victimă, este imperios necesar ca utilizatorii să se informeze constant despre acestea din surse de încredere, precum site-ul DNSC şi secţiunea de securitate de pe site-ul ING Bank.

Stație nouă, pentru liniile 74, 102, 125, 312, N106
Actualitate joi, 2 iulie 2026, 18:54

Stație nouă, pentru liniile 74, 102, 125, 312, N106

Vehiculele liniilor 74, 102, 125, 312 şi N106 vor opri, începând cu 3 iulie, şi în noua staţie ‘Bd. Alexandru Obregia’, amplasată...

Stație nouă, pentru liniile 74, 102, 125, 312, N106
Vineri: Nori, deasupra Capitalei
Actualitate joi, 2 iulie 2026, 17:44

Vineri: Nori, deasupra Capitalei

La noapte, În Capitală, vremea va fi în general instabilă. Vor fi perioade cu înnorări accentuate, averse torențiale (5…15 l/mp),...

Vineri: Nori, deasupra Capitalei
Capitala României, inclusă in EUROCITIES – Rețeaua Orașelor Europene
Actualitate joi, 2 iulie 2026, 17:27

Capitala României, inclusă in EUROCITIES – Rețeaua Orașelor Europene

Capitala României intră în clubul orașelor europene de elită, după ce a fost votată aderarea la EUROCITIES – Rețeaua Orașelor Europene....

Capitala României, inclusă in EUROCITIES – Rețeaua Orașelor Europene
Rahova, redescoperită prin literatură. Tur inspirat de cartea lui Gilbert Costache pe Harta Literară
Actualitate joi, 2 iulie 2026, 16:23

Rahova, redescoperită prin literatură. Tur inspirat de cartea lui Gilbert Costache pe Harta Literară

Rahova, între amintiri personale și istorie urbană Platforma Harta Literară propune un nou tur dedicat cartierului Rahova, construit în jurul...

Rahova, redescoperită prin literatură. Tur inspirat de cartea lui Gilbert Costache pe Harta Literară
Actualitate joi, 2 iulie 2026, 15:26

Conferința „DECIZIA”: cum ne schimbă Inteligența Artificială felul în care gândim și decidem

Arenele BNR au găzduit conferința „DECIZIA | Executive Forum”, un eveniment dedicat modului în care Inteligența Artificială influențează...

Conferința „DECIZIA”: cum ne schimbă Inteligența Artificială felul în care gândim și decidem
Actualitate joi, 2 iulie 2026, 15:13

Guvernul contestă în Belgia blocarea conturilor ROMATSA

Premierul interimar Ilie Bolojan a anunțat că ROMATSA, împreună cu avocații Guvernului României, va depune săptămâna viitoare o contestație...

Guvernul contestă în Belgia blocarea conturilor ROMATSA
Actualitate joi, 2 iulie 2026, 14:51

IGSU: Prima misiune a pompierilor români în Franţa

IGSU: Prima misiune a pompierilor români în Franţa! Modulul naţional specializat în stingerea incendiilor de pădure a desfăşurat în noaptea...

IGSU: Prima misiune a pompierilor români în Franţa
Actualitate joi, 2 iulie 2026, 14:46

Noile măsuri promovate de CNAS riscă să provoace dezechilibre majore în sistemul medical

Noile măsuri promovate de CNAS riscă să provoace dezechilibre majore în sistemul medical. Noile măsuri promovate de Casa Naţională de...

Noile măsuri promovate de CNAS riscă să provoace dezechilibre majore în sistemul medical