Vouchere de vacanţă 2026. Discuţii la Ministerul Economiei
25 Martie 2026
Risc major pentru datele personale şi conturile firmelor.
ING Bank și Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează cu privire la două tentative de fraudă care vizează tot mai intens persoanele juridice: atacuri de tip phishing care solicită actualizarea urgentă a datelor, precum și apeluri false (spoofing) în care infractorii susțin că sună din partea Agenției Naționale de Administrare Fiscală (ANAF).
Scopul infractorilor este obținerea unor câștiguri financiare, prin manipularea potențialelor victime să își introducă date bancare pe site-uri false sau să efectueze transferuri de bani. În ambele situații, atât paginile clonă, cât și conturile bancare în care ajung banii sunt controlate integral de atacatori.
Atacuri de tip phishing pentru "actualizarea datelor personale"
În acest scenariu, victimele primesc e-mailuri, SMS-uri sau mesaje pe rețele sociale care par să provină de la bănci, autorități sau instituții publice, fiind îndemnate să își „confirme" sau „actualizeze" informațiile personale. Atacatorii folosesc un ton urgent în mesaje („contul va fi blocat" sau „nu vei mai avea acces la produsele și serviciile deținute") și includ elemente grafice care par legitime, întrucât reproduc identitatea vizuală a entității pe care o imită.
Citiţi şi: Cum funcționează fraudele cu investiții și cum poți să le eviți
Odata cu accesarea acestor linkuri suspecte incluse în mesaje, potențialele victime sunt redirecționate către site-uri false. Site-ul clonă arată similar cu cel al entității în care atacatorii se deghizează. Acestea sunt create special pentru a colecta date sensibile precum date bancare, parole sau coduri de securitate (OTP), date care vor fi ulterior folosite pentru acces neautorizat la conturi sau inițierea de tranzacții frauduloase.