Directoratul Național pentru Securitate Cibernetică (DNSC) și Agenția Națională de Administrare Fiscală (ANAF) au emis avertismente cu privire la tentative de fraudă cibernetică și telefonică

Aplicații false și site-uri clonă ce imită Loteria Română

Potrivit unui comunicat DNSC, un cont de pe platforma Instagram copia identitatea vizuală a Loteriei Române. Scopul principal al acestui cont este de a distribui link-uri către site-uri clonă, controlate de atacatori cibernetici. Aceste site-uri promit utilizatorilor bonusuri sau câștiguri substanțiale, dar în realitate redirecționează către aplicații și platforme frauduloase.

Schema de fraudă începe, de obicei, prin accesarea unui link de tipul „bonus loto”, creat prin tehnica de typosquatting pentru a imita vizual domeniul oficial. De exemplu, un link fraudulos ar putea fi „bonus[.]loteria-ro[.]online”, în timp ce domeniul oficial este https://www.loto.ro/. Acest link redirecționează utilizatorul către o pagină care simulează interfața Google Play, încurajând descărcarea unei aplicații false. După instalare, utilizatorul este direcționat către o platformă care imită un cazinou online, unde i se solicită să creeze un cont și să facă o depunere inițială pentru a „activa” un bonus.

DNSC avertizează că aceste aplicații false pot bloca banii depuși de utilizatori, invocând „probleme tehnice” sau întârzieri. Aplicația, momentan disponibilă pe Android, nu este descărcată din magazinul oficial Google Play și poate conține programe malware. Acestea pot compromite date personale, parole sau informații bancare.

Recomandări de protecție împotriva fraudelor

DNSC recomandă utilizatorilor să verifice cu atenție denumirea site-urilor și aplicațiilor înainte de a le accesa sau instala. De asemenea, se sugerează utilizarea unui program antivirus sau a unui instrument anti-scam, cum ar fi scamadviser.com, pentru verificarea site-urilor. Este esențial să nu se facă depuneri de bani pentru a „activa” bonusuri promise după accesarea unor link-uri neverificate. Evitarea introducerii datelor personale sau bancare pe platforme neoficiale este o altă măsură importantă.

Pentru a se proteja, utilizatorii ar trebui să instaleze aplicații numai din magazinele oficiale (Google Play/App Store). Este crucial să se verifice denumirea aplicației, dezvoltatorul și recenziile reale. De asemenea, analiza URL-ului site-ului este importantă, deoarece domeniile frauduloase sunt adesea doar ușor modificate. În cazul instalării unei aplicații false, dezinstalarea imediată și verificarea securității dispozitivului cu o soluție de securitate sunt pași esențiali. Orice tentativă de fraudă ar trebui raportată către DNSC, prin numărul de telefon 1911 sau prin Platforma Națională pentru Raportarea Incidentelor de Securitate Cibernetică (PNRISC).

Atenție la apelurile false în numele ANAF

ANAF a emis un comunicat prin care avertizează asupra apelurilor telefonice frauduloase, cunoscute sub numele de vishing. Escrocii se dau drept inspectori ai Direcției Generale Antifraudă Fiscală. Aceștia folosesc date și nume disponibile public pe portalul ANAF, pentru a părea legitimi, dar numerele de telefon utilizate nu aparțin instituției.

ANAF recomandă să nu se dezvăluie niciun fel de informații personale sau financiar-bancare către persoane necunoscute, subliniind că inspectorii ANAF nu solicită astfel de date telefonic. Persoanele care primesc astfel de apeluri sunt sfătuite să raporteze tentativa prin formularul electronic de contact disponibil pe site-ul ANAF. Acestea trebuie să menționeze detalii precum numărul de telefon de la care a venit apelul, data și ora, precum și alte caracteristici ale apelantului.

Informațiile colectate vor fi utilizate pentru a sesiza organele de cercetare penală, în vederea investigării posibilelor tentative de uzurpare a calității oficiale. ANAF a primit și va continua să primească raportări cu privire la aceste tentative de fraudă.