Frauda este construită pentru a crea impresia unei situații oficiale și urgente. Victima este presată să ia rapid o decizie, înainte să verifice dacă informațiile primite sunt autentice.
Prima etapă este, de regulă, un apel telefonic. Interlocutorul se prezintă drept inspector ANAF și anunță contribuabilul că are de primit o rambursare de TVA, că figurează cu un sold disponibil în evidențele fiscale, că i se va restitui o sumă achitată în plus sau că există o diferență favorabilă care urmează să fie virată în conturile societății.
Pentru a da credibilitate discuției, falsul inspector solicită informații care pot părea lipsite de importanță: banca la care sunt deschise conturile societății, identitatea persoanei responsabile de administrarea acestora sau numărul de telefon al persoanei împuternicite.
În unele cazuri sunt transmise și e-mailuri care imită identitatea vizuală a ANAF și care conțin informații prezentate drept documente oficiale privind presupusa rambursare.
La scurt timp, victima este contactată de o altă persoană, care pretinde că reprezintă banca la care firma are conturile. Aceasta susține că sunt necesare anumite proceduri pentru validarea rambursării anunțate anterior.
Victimei i se poate cere să acceseze un link primit prin e-mail, SMS sau rețele sociale, să se autentifice în aplicația de internet banking, să introducă date personale ori financiare sau să autorizeze operațiuni bancare prezentate drept verificări ale contului.
Autorii folosesc un limbaj profesional și explicații tehnice aparent legitime, susținând că procedurile sunt obligatorii pentru procesarea rambursării.
Transferul în „contul colector”, etapa critică a fraudei
În etapa decisivă, victimei i se spune că fondurile existente în conturile firmei trebuie transferate temporar într-un așa-numit „cont colector”. Atacatorii promit că banii vor fi restituiți ulterior, împreună cu suma aferentă rambursării fiscale.
În realitate, contul indicat este controlat de autori. După autorizarea transferurilor, fondurile sunt direcționate rapid către alte conturi, ceea ce face dificilă recuperarea lor.
Linkurile transmise pot conduce către pagini web frauduloase care imită platformele instituțiilor bancare sau ale unor autorități publice. Pe aceste pagini, victimele sunt îndemnate să introducă informații precum codul numeric personal, numărul de telefon, adresa de e-mail, datele de autentificare, datele cardului bancar și codurile de autorizare primite prin SMS.
Cu ajutorul acestor informații, atacatorii pot obține acces la conturile bancare și pot efectua tranzacții neautorizate.
Fenomenul nu este izolat. În ultima perioadă au fost depuse mai multe sesizări la autoritățile competente, după ce administratori ai unor societăți comerciale au suferit prejudicii importante.
Administratori de firme, prejudiciați cu sute de mii de lei
Printre cazurile semnalate se află cel al unui administrator de societate comercială care a fost prejudiciat cu aproximativ 400.000 de lei, după ce a fost contactat de persoane care s-au prezentat drept inspectori ANAF.
Un alt administrator a pierdut aproximativ 86.000 de lei prin aceeași metodă, iar administratorul unei alte societăți comerciale a fost prejudiciat cu 119.950 de lei.
Numărul cazurilor raportate la nivel național și valoarea prejudiciilor evidențiază necesitatea intensificării campaniilor de informare și prevenire. Cetățenii și reprezentanții companiilor trebuie să poată identifica semnele unei tentative de fraudă înainte de a furniza date sau de a autoriza operațiuni.
Printre semnalele de alarmă se află apelurile prin care unei persoane i se spune că are de primit bani de la ANAF, solicitările de informații bancare prin telefon, linkurile pentru „validarea contului” sau „confirmarea rambursării” și instrucțiunile de transferare a banilor către conturi intermediare.
Suspiciuni trebuie să ridice și solicitarea codurilor de autorizare bancară, presiunea de a acționa urgent, îndemnul de a continua conversația prin rețele sociale sau mesajele care conțin greșeli gramaticale, formulări neobișnuite și adrese de e-mail suspecte.
Cum pot fi prevenite fraudele în numele ANAF
Pentru reducerea riscului de victimizare, atenționarea include următoarele recomandări:
- Nu comunicați date personale sau financiare prin intermediul apelurilor telefonice.
- Rețineți că ANAF nu solicită date bancare și financiare prin telefon pentru efectuarea unor rambursări.
- Nu introduceți datele cardului bancar, codul numeric personal, parolele, codurile de autentificare sau alte informații sensibile pe site-uri necunoscute.
- Nu accesați linkuri primite din surse nesigure prin e-mail, SMS sau aplicații de mesagerie.
- Închideți imediat apelul și întrerupeți comunicarea atunci când aveți suspiciuni privind identitatea interlocutorului.
- Verificați orice informație exclusiv prin canalele oficiale ale ANAF: Spațiul Privat Virtual (SPV), pagina oficială a instituției și numerele oficiale de contact.
- Mențineți actualizate sistemul de operare și aplicațiile utilizate.
- Folosiți soluții antivirus și de securitate actualizate.
- Activați autentificarea în doi pași pentru conturile importante.
- Schimbați imediat parolele dacă ați interacționat cu un mesaj suspect sau ați introdus date pe o pagină necunoscută.
- Contactați de urgență banca dacă ați furnizat datele cardului sau ați autorizat tranzacții suspecte.
- Monitorizați permanent activitatea conturilor bancare și raportați imediat orice operațiune neautorizată.
- Informați membrii familiei și angajații societăților comerciale despre aceste metode de fraudă.
- Raportați orice tentativă de înșelăciune către Poliția Română și ANAF.
Fraudele se bazează pe folosirea identității unor instituții care inspiră încredere, pe crearea unui sentiment de urgență și pe promisiunea obținerii unor sume de bani prezentate drept restituiri sau rambursări legitime.
Nicio instituție publică și nicio bancă nu solicită transferarea fondurilor personale sau ale unei societăți comerciale într-un „cont colector” pentru validarea unei rambursări. De asemenea, datele bancare complete nu trebuie transmise prin telefon, e-mail sau aplicații de mesagerie.
Verificarea informațiilor prin canale oficiale, protejarea datelor de autentificare și contactarea imediată a băncii în cazul unei operațiuni suspecte sunt măsurile esențiale pentru limitarea prejudiciilor.
