Directoratul Național de Securitate Cibernetică (DNSC) și ING Bank atrag atenția asupra a două scenarii de fraudă care apar tot mai des în zona persoanelor juridice: mesaje de tip phishing ce cer „actualizarea urgentă a datelor” și apeluri telefonice false (spoofing) în care infractorii pretind că sună din partea ANAF. În ambele cazuri, ținta finală este aceeași: să determine angajații sau reprezentanții firmelor să introducă date bancare pe site-uri clonă sau să autorizeze transferuri către conturi controlate de atacatori.
De ce sunt vizate companiile
Atacurile se bazează pe combinația dintre presiune („urgent”, „cont blocat”, „rambursare”) și rutinele din mediul corporate (task-uri multe, aprobări pe repede înainte, oameni care au acces la plăți sau la conturile companiei). În practică, un singur click pe un link sau o singură decizie luată „din reflex” în timpul unui apel poate duce la compromiterea conturilor sau la transferuri greu de recuperat, avertizează instituțiile.
1) Phishing: „actualizează-ți urgent datele”
Cum arată scenariul
Victimele primesc e-mailuri, SMS-uri sau mesaje pe rețele sociale care par trimise de bănci, autorități ori instituții publice și cer „confirmarea/actualizarea datelor”. Mesajele folosesc formulări alarmante („contul va fi blocat”, „nu vei mai avea acces”) și elemente vizuale copiate din identitatea instituției imitate.
Linkurile duc către site-uri clonă…
.jpg "Digitalium 2026 aduce la București un nou eveniment dedicat impactului AI în business, marketing și creație")
