ANAF atrage atenţia asupra unei tentative de înşelăciune în numele instituţiei
Agenţia Naţională de Administrare Fiscală (ANAF) a atras atenţia, vineri, asupra unei noi campanii de înşelăciune în care infractorii trimit contribuabililor e-mail-uri false în numele instituţiei în care le cer achitarea unei sume mari de bani.
Instituţia îi îndeamnă pe contribuabilii vizaţi să nu dea curs solicitărilor.
“Mai mulţi contribuabili, persoane fizice, au semnalat că primesc emailuri de la ANAF prin care li se solicită achitarea unei garanţii în cuantum de 1.000 de euro, pentru a beneficia ulterior de o sumă de bani. Atenţie! Acest email este o tentativă de înşelăciune şi nu trebuie să îi daţi curs! Precizăm că ANAF nu solicită garanţii în vederea premierii contribuabililor. Emailul menţionat cuprinde elemente incoerente, cu greşeli gramaticale şi promisiuni nereale”, se arată într-un comunicat al instituţiei.
ANAF comunică securizat prin serviciul Spaţiul Privat Virtual, pus la dispoziţia contribuabililor, gratuit, care a fost creat şi dezvoltat tocmai pentru o comunicare sigură cu instituţia, se mai arată în comunicat.
Reamintim că, în luna mai, Directoratul Naţional de Securitate Cibernetică (DNSC) a transmis o alertă cu privire la o campanie de phishing în care infractorii folosesc identitatea DIGI România.
Potrivit DNSC, utilizatorii vizaţi de atac primesc un e-mail care pare a proveni din partea companiei Digi România, sub pretextul anulării plăţii unei facturi efectuate de către utilizator. În acelaşi e-mail, se prezintă oportunitatea utilizatorului de a primi un ramburs al plăţii efectuate, dacă acesta dă click pe un link din e-mail. E-mail-ul, însă, provine de la o adresă falsă de e-mail (fapt ce se poate observa în imaginea de mai jos). Accesarea link-ului va duce utilizatorul pe un site-clonă, similar cu cel oficial, unde un portal online le cere să furnizeze datele cardului pentru a primi rambursul. În adevăr, dacă utilizatorul face acest lucru, datele cardurilor lor vor fi transmise atacatorilor.
În luna aprilie, DNSC a avertizat în privinţa existenţei unei campanii de apeluri de tip “spoofed” în care infractorii se prezintă la telefon drept angajaţi ai Directoratului şi cer informaţii personale ale interlocutorilor.
DNSC a transmis la acea vreme că instituţia nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute şi nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de instituţie.