ING Bank & DNSC: Persoanele juridice под прицелом киберпреступников — фишинг для обновления данных и ложные звонки от имени ANAF

Введение

Persoanele juridice все чаще становятся мишенью киберпреступников, предупреждают ING Bank и Directoratul Naţional de Securitate Cibernetică (DNSC). Мошенники используют два основных сценария: фишинговые сообщения с требованием срочно обновить данные и ложные звонки (spoofing) под видом ANAF, чтобы получить банковские данные или вынудить перевод средств.

Фишинг под предлогом «обновления данных»

В первом сценарии жертвы получают e‑mail, SMS или сообщения в соцсетях, которые выглядят как уведомления от банков, государственных органов или других организаций. В сообщениях используется срочный тон — «аккаунт будет заблокирован» или «вы потеряете доступ к услугам», а также визуальные элементы, максимально похожие на настоящие.

При переходе по вложенным ссылкам пользователи попадают на сайт‑клон. Такой сайт внешне почти не отличается от оригинала, но полностью контролируется злоумышленниками. Цель — собрать чувствительные данные: реквизиты карт, логины, пароли, одноразовые коды (OTP). Эти данные затем используются для несанкционированного доступа к счетам и проведения мошеннических переводов.

Важно: НЕ предоставляйте данные в ответ на e‑mail, SMS или звонок. Банки и государственные учреждения не просят через сообщения вводить пароли, PIN или коды подтверждения. Любая подобная просьба — явный признак мошенничества.

Как распознать фишинг

— Не переходите в приложение банка по ссылкам из сообщений — используйте официальное приложение или вводите адрес банка вручную.

— Проверяйте адрес отправителя: наведите курсор на e‑mail или ссылку, не кликая. Если адрес выглядит подозрительно, не переходите.

— Будьте внимательны к паническим формулировкам: «срочно», «блокировка», «немедленное действие». Это частая тактика мошенников.

— Внимательно проверяйте SMS с кодами OTP: такие сообщения обычно содержат информацию о операции, для которой предназначен код.

Ложные звонки от имени ANAF

Второй активный сценарий в Румынии — звонки, якобы от Agenția Națională de Administrare Fiscală (ANAF). Злоумышленники используют социальную инженерию и spoofing, чтобы убедить жертву, что звонок исходит от официального ведомства. Типичные сценарии: «возврат налогов», «возврат переплаты» или «сумма к восстановлению», после чего предлагают перейти по ссылке или установить удалённое ПО.

В ряде случаев мошенники просят установить приложения для удалённого доступа (например, AnyDesk или AirDroid). Получив такой доступ, они входят в интернет‑банк жертвы, инициируют переводы, настраивают новые устройства для авторизации или меняют лимиты платежей. Деньги быстро переводятся на «пересылочные» счета или другие контролируемые аккаунты, чтобы затруднить отслеживание.

Правила безопасности при телефонных звонках

— Не принимайте финансовых решений во время звонка и не торопитесь.

— Не устанавливайте приложения для удалённого доступа по просьбе незнакомцев.

— Не вводите логины, пароли или банковские данные по телефону.

— Прекратите разговор и проверьте информацию только через официальные каналы соответствующего учреждения.

— Вводите адреса сайтов вручную в браузере и не переходите по телефонным указаниям.

Что делают ING Bank и DNSC

ING Bank подчёркивает, что инвестирует в продвинутые системы мониторинга транзакций, способные в реальном времени выявлять подозрительную активность и отклонения от обычного поведения пользователей. Банк также активно информирует клиентов о наиболее распространённых схемах цифрового мошенничества.

«Мы стремимся укреплять партнёрство между банком и клиентом, поскольку большинство попыток мошенничества основываются на манипуляции пользователями, чтобы те сами раскрывали банковские данные или авторизовывали переводы. Ни один банк не будет отправлять сообщения или e‑mail с ссылками, которые требуют ввода логина, пароля, кодов аутентификации или данных карты. Профилактика критична: в большинстве случаев вернуть деньги крайне сложно», — заявил Alin Becheanu, руководитель отдела мониторинга и предотвращения мошенничеств, ING Bank România.

DNSC акцентирует внимание на том, что преступники часто действуют не как «хакеры в капюшонах», а как убедительные собеседники с навыками общения и опытом работы с клиентами. Они используют тщательно продуманные сценарии, играя на положительных («у вас есть сумма к возврату») или отрицательных эмоциях («ваш счёт будет заблокирован»), добавляя ощущение срочности, чтобы снизить бдительность жертвы.

«Нужно как можно больше рассказывать о таких сценариях — по телефону, через SMS, e‑mail или соцсети — чтобы формировать у людей защитные рефлексы и предотвращать попадание в ловушки», — отметил Mihai Rotariu, Manager Direcția Comunicare, media și Marketing, DNSC.

Рекомендации для Persoanele juridice

Persoanele juridice должны усиливать внутренние процедуры верификации платежей, обучать сотрудников распознавать фишинг и ложные звонки, а также внедрять многослойную аутентификацию в банковских и корпоративных системах. Регулярный аудит безопасности и оперативное информирование сотрудников о новых угрозах существенно снижают риски успешных атак.