Avertisment fraudă: numele FATF a fost folosit în scopuri frauduloase – atacuri phishing

FATF avertizează faptul că numele FATF a fost folosit în scopuri frauduloase, în atacuri de phishing. Una dintre escrocherii vizează persoanele care doresc să efectueze transferuri internaționale de fonduri. Acestora li se spune că trebuie să plătească către FATF taxe pentru servicii fictive, de exemplu legate de verificarea originii fonduri. Dacă clientul nu plătește taxele, fondurile sunt blocate.

Pentru a avea mai multă credibilitate, infractorii folosesc în mesajele lor antet cu sigla FATF sau  semnăturile unor înalți oficiali FATF actuali sau fictivi. Uneori, mesajele pot include adrese legitime de site-uri web, strategie folosită de infractori pentru a crea impresia că totul este real.

De asemenea, FATF a fost informat că fraudatorii se folosesc de tehnici sofisticate pentru a face e-mailul expeditorului sau ID-ul apelantului să pară identice cu e-mailul sau numărul de telefon oficial al FATF. Totodată, fraudatorii au creat profiluri de Whatsapp cu sigla FATF, pentru a-și contacta victimele .

Un alt tip de escrocherie recentă este oferirea de către fraudatori a „serviciilor de recuperare a activelor FATF” pentru a ajuta victimele să recupereze fondurile pierdute sau furate. Aceste presupuse servicii sunt prestate contra unei taxe.

În acest context, FATF menționează că una din prioritățile sale este îmbunătățirea recuperării activelor, ajutând țările să priveze infractorii de bunurile lor ilicite. Cu toate acestea, FATF nu are o funcție de investigație, nu se implică în cazuri individuale și nu poate sechestra sau confisca fonduri.

FATF trage un semnal de alarmă spunând că escrocii fac tot posibilul pentru a-și păcăli victimele. Așadar este important să nu vă lăsați păcăliți de mesaje oficiale, FATF sau alte logo-uri și semnături ale oficialilor FATF actuali sau fictive.

FATF nu oferă niciunul dintre serviciile descrise de aceste mesaje, FATF este o agenție interguvernamentală!

FATF nu contactează direct membrii publicului prin e-mail, telefon, Whatsapp sau orice alte mijloace despre anumite tranzacții financiare!

FATF nu verifică tranzacțiile financiare, nu solicită taxe și nu are capacitatea de a bloca orice cont.

Sediul FATF este situat în Paris, Franța. FATF operează, de asemenea, un institut de formare în Busan, Coreea. FATF nu menține niciun alt birou regional sau angajați.

Prin urmare, FATF atrage atenția că, în situația în care ați primit o comunicare de la cineva care pretinde că reprezintă FATF, recomandarea fermă este de a înceta imediat orice comunicare cu acel contact. Dacă ați fost victima acestor infractori și le-ați plătit deja bani, FATF vă recomandă să contactați fără întârziere forțele de ordine locale. În general, dacă considerați că aveți informații despre spălarea banilor sau alte activități frauduloase, ar trebui să contactați autoritățile locale, în special Poliția sau Unitatea de Informații Financiare din țara dumneavoastră.

Infracțiunile cibernetice au crescut în amploare -atacuri phishing și vishing

Cu ocazia anunțului FATF, reamintim faptul că infracțiunea informatică a crescut exponențial în ultimii ani, atât în ceea ce privește volumul infracțiunilor raportate, cât și răspândirea lor la nivel mondial.

În noiembrie 2023, FATF împreună cu Egmont Group și Europol au publicat analiza „Fluxuri financiare ilicite provenite din infracțiuni cibernetice”, un raport detaliat în care erau specificate tipurile de activități infracționale din sfera infracțiunilor cibernetice/informatice. În cadrul acestor activități era menționată și frauda de tip Business Email Compromise, metoda prin care victimele primesc prin e-mail mesaje de la infractori care se prezintă ca fiind clienți/furnizori reali ai victimei și îi solicită acesteia să transfere fonduri în anumite conturi.

Atacuri phishing în România

Și în România au avut loc o mulțime de fraude prin email prin care infractorii cereau fie informații confidențiale despre facturi, fie solicitau efectuarea de plăți în numele unei instituții:

• În ianuarie si martie 2024 – ANAF avertiza asupra unei campanii de mesaje false transmise în numele instituţiei, atacatorii cerând detalii despre presupuse facturi emise în sistemul e-Factura pentru societăţile pe care le administrează sau la care lucrează. Mesajele erau transmise de pe adresa de e-mail ”anaf@m-finante.com” . În martie 2024, au existat o altă serie de mesaje false transmise în numele ANAF, de data aceasta de la adresa de email: dan.stanciu@m-finante.com.
• În 2023, numele instituției ANL a fost folosit în mod abuziv într-o tentativă de fraudă. Infractorii cereau în numele ANL efectuarea de plăți online.
• Tot în anul 2023, Directoratul Naţional de Securitate Cibernetică avertiza că au fost trimise mesaje scam în numele instituției pentru a solicita date confidențiale prin răspunsul la email.

Infractorii folosesc, pe lângă transmiterea de email-uri frauduloase, și apelurile telefonice.

În februarie 2024, ASF atrăgea atenţia publicului să nu dea curs, sub nicio formă, unor propuneri telefonice de investiţii sau de transferuri de fonduri venite din partea anumitor persoane care susţin că reprezintă ASF şi care folosesc o aplicaţie care generează, în mod fraudulos, apeluri care se identifică cu numărul de TelVerde al Autorităţii 0800 825 627.

„În ultima perioadă, au fost semnalate mai multe tentative de fraudă de tip voice phishing (vishing), în numele Autorităţii de Supraveghere Financiară, iar persoanele care au dat curs acestui tip de „oferte” au fost prejudiciate cu sume importante de bani.”

Autoritatea de Supraveghere Financiară reitera faptul că:

• nu face recomandări și propuneri de investiții;
• nu apelează consumatorii pentru a le propune plasamente în criptomonede și în niciun alt fel de activ;
• nu solicită oamenilor să direcționeze sume de bani către platformele de investiții financiare online sau offline;

• nu propune intermedierea recuperării unor sume pierdute în investiții anterioare.

Autoritatea de Supraveghere Financiară recomandă tuturor celor care intenționează să realizeze investiții pe piața financiară să apeleze doar la firme autorizate și să se informeze temeinic înainte de a-și plasa banii într-un instrument sau altul.

Așadar, este important să fii atent la orice tentativă de fraudă cibernetică, atacuri phishing, vishing și altele și să nu oferi informații confidențiale pe email sau telefon până nu te asiguri că solicitările vin din partea unor instituții reale.