În ultima perioadă, la nivel național, au fost înregistrate cauze în care persoane necunoscute se folosesc în mod abuziv de identitatea Agenției Naționale de Administrare Fiscală (ANAF), precum și a unor instituții bancare, pentru a induce în eroare cetățenii și reprezentanții mediului de afaceri.
Acest mod de operare este în ascensiune, iar numărul persoanelor care cad victime acestor înșelăciuni este în creștere. Autorii își perfecționează permanent metodele utilizate, exploatând încrederea cetățenilor în instituțiile statului și în sistemul bancar, precum și lipsa de informare cu privire la noile tipuri de fraude informatice.
Țintele principale sunt administratorii societăților comerciale, persoanele împuternicite să gestioneze conturile bancare ale firmelor, dar și contribuabilii persoane fizice.
Frauda este construită astfel încât să creeze impresia unei situații oficiale și urgente, determinând victima să acționeze rapid, fără a verifica autenticitatea informațiilor primite.
Totul începe cu un apel telefonic prin care victima este contactată de o persoană care se prezintă drept inspector A.N.A.F, sub diverse pretexte, aceasta informează contribuabilul că are de primit o rambursare de T.V.A., are un sold disponibil în evidențele fiscale, i se va restitui o sumă de bani achitată în plus sau că există o diferență favorabilă contribuabilului ce urmează să fie virată în conturile societății.
Pentru a conferi credibilitate discuției, autorii solicită informații aparent neimportante, precum banca la care societatea are conturile deschise, datele persoanei responsabile cu administrarea conturilor sau numărul de telefon al persoanei împuternicite.
În unele situații, victimele primesc și e-mailuri care imită identitatea vizuală a ANAF și care conțin informații aparent oficiale referitoare la presupusa rambursare.
La scurt timp după apelul inițial, victima este contactată de o altă persoană care pretinde că reprezintă banca la care sunt deschise conturile. Aceasta susține că trebuie efectuate anumite proceduri pentru validarea rambursării anunțate anterior.
În cadrul acestei etape, victimei i se solicită:
• accesarea unui link transmis prin e-mail, SMS sau rețele sociale;
• autentificarea în aplicația de internet banking;
• introducerea unor date personale sau financiare;
• autorizarea unor operațiuni bancare sub pretextul verificării contului.
Pentru a crește gradul de încredere, autorii folosesc un limbaj profesional și oferă explicații tehnice aparent legitime, susținând că operațiunile sunt necesare pentru procesarea rambursării.
Transferul fondurilor într-un „cont colector” reprezintă etapa critică a fraudei. Victimei i se comunică faptul că, pentru efectuarea rambursării, este necesar ca fondurile existente în conturile firmei să fie transferate temporar într-un așa-numit „cont colector”, urmând ca ulterior să fie restituite împreună cu suma reprezentând rambursarea fiscală. În realitate, contul respectiv este controlat de către autori.
Odată ce transferurile sunt efectuate și autorizate de victimă, fondurile sunt direcționate rapid către alte conturi, fiind dificil de recuperat ulterior.
În numeroase situații, linkurile transmise redirecționează către pagini web frauduloase care imită platforme bancare sau instituții publice.
Victima este determinată să introducă codul numeric personal, număr de telefon, adresă de e-mail, date de autentificare, datele cardului bancar, coduri de autorizare primite prin SMS. Prin aceste metode, autorii obțin acces la conturile bancare și pot efectua tranzacții neautorizate.
Fenomenul nu este unul izolat. În ultima perioadă au fost efectuate mai multe sesizări autorităților competente cu privire la mai multe situații în care administratori de firme au suferit prejudicii importante.
Totodată, acest mod de operare a fost intens mediatizat în ultima perioadă, fiind semnalate mai multe cazuri în care persoane de bună-credință, în special administratori ai unor societăți comerciale, au fost induse în eroare și au suferit prejudicii financiare semnificative, pierzând sume importante de bani, iar trendul este unul crescător:
• un administrator de societate comercială care a fost prejudiciat cu aproximativ 400.000 de lei după ce a fost contactat de persoane care s-au prezentat drept inspectori ANAF
• un alt administrator care a pierdut aproximativ 86.000 de lei în urma aceleiași metode de inducere în eroare
• un caz în care administratorul unei societăți comerciale, a fost prejudiciat cu suma de 119.950 de lei.
Cazurile de acest fel sunt numeroase și continuă să fie raportate la nivel național, ceea ce evidențiază necesitatea intensificării activităților de informare și conștientizare a populației prin intermediul canalelor mass-media și al campaniilor de prevenire, astfel încât cetățenii să poată recunoaște din timp semnele unei tentative de fraudă și să adopte măsuri adecvate de protecție.
Cetățenii trebuie să manifeste prudență atunci când observă una sau mai multe dintre următoarele situații:
• sunt contactați telefonic și li se comunică faptul că au de primit bani de la A.N.A.F.
• li se solicită informații bancare prin telefon
• primesc link-uri pentru „validarea contului” sau „confirmarea rambursării”
• sunt îndrumați să efectueze transferuri către conturi intermediare
• li se solicită coduri de autorizare bancară
• sunt presați să acționeze urgent
• sunt îndemnați să continue conversația prin rețele de socializare
• primesc e-mailuri care conțin greșeli gramaticale, formulări neobișnuite sau adrese suspecte.
Pentru reducerea riscului de victimizare, recomandăm respectarea următoarelor măsuri:
1. Nu comunicați date personale sau financiare prin intermediul apelurilor telefonice;
2. Rețineți că A.N.A.F. nu solicită date bancare și financiare prin telefon pentru efectuarea unor rambursări;
3. Nu introduceți datele cardului bancar, C.N.P., parole, coduri de autentificare sau alte informații sensibile pe site-uri necunoscute;
4. Nu accesați linkuri primite din surse nesigure prin e-mail, S.M.S. sau aplicații de mesagerie;
5. Închideți imediat apelul și întrerupeți comunicarea dacă aveți suspiciuni privind identitatea interlocutorului;
6. Verificați orice informație exclusiv prin canalele oficiale ale A.N.A.F.:
- Spațiul Privat Virtual (SPV);
- pagina oficială a instituției;
- numerele oficiale de contact.
7. Mențineți actualizate sistemul de operare și aplicațiile utilizate;
8. Folosiți soluții antivirus și de securitate actualizate;
9. Activați autentificarea în doi pași pentru conturile importante;
10. Schimbați imediat parolele dacă ați interacționat cu un mesaj suspect sau ați introdus date pe o pagină necunoscută;
11. Contactați de urgență banca dacă ați furnizat datele cardului sau ați autorizat tranzacții suspecte;
12. Monitorizați permanent activitatea conturilor bancare și raportați imediat orice operațiune neautorizată;
13. Informați membrii familiei și angajații societăților comerciale cu privire la aceste metode de fraudă;
14. Raportați orice tentativă de înșelăciune către Poliția Română și A.N.A.F.
Impersonarea A.N.A.F. reprezintă una dintre cele mai răspândite și profitabile metode de fraudă utilizate în prezent de grupările infracționale specializate în înșelăciuni informatice și financiare.
Succesul acestor fraude se bazează pe utilizarea identității unor instituții care inspiră încredere, pe crearea unui sentiment de urgență și pe promisiunea obținerii unor sume de bani aparent legitime.
Nicio instituție publică și nicio bancă nu va solicita transferarea fondurilor personale sau ale unei societăți comerciale într-un „cont colector” pentru validarea unei rambursări și nici nu va cere transmiterea datelor bancare complete prin telefon, e-mail sau aplicații de mesagerie.
Vigilența, verificarea informațiilor exclusiv prin canale oficiale și adoptarea unor măsuri elementare de securitate reprezintă cele mai eficiente modalități de prevenire a victimizării și de protejare a datelor și fondurilor financiare.