Apelul de la „ANAF" și apelul de la „bancă": anatomia unei tentative de fraudă

Un singur apel telefonic suspect e ușor de recunoscut. Două apeluri coordonate, de la două instituții diferite, încep să pară reale. Exact pe asta mizează schema.

Acest articol explică, pe baza unui caz real semnalat de un client Libra, cum recunoști o schemă de spoofing, ce nu îți cer niciodată ANAF și Libra Bank și ce poți face dacă primești un astfel de apel.

Telefonul a sunat. La capătul firului, o voce calmă, oficială: „Bună ziua, sunt de la ANAF. Aveți o rambursare de TVA de 5.000 de lei. Trebuie doar să o acceptați."

Câteva minute mai târziu, telefonul a sunat din nou. Alt număr, altă voce, la fel de oficială: „Bună ziua, sunt de la Libra Bank. Vă rog să intrați în aplicația de mobile banking, ca să procesăm încasarea de la ANAF."

Doi oameni, două instituții, două apeluri perfect coordonate. Pe hârtie, totul se leagă.

În realitate, era o tentativă de fraudă.

Clientul nostru a recunoscut semnalele, nu a dat curs și ne-a anunțat. A făcut exact ce trebuia. De aceea îți povestim ce s-a întâmplat: ca să recunoști schema dacă te sună cineva mâine cu același scenariu.

Cum funcționează schema?

Doi „operatori" coordonați te sună pe rând, ca totul să pară real.

- Primul te sună „de la ANAF" și anunță o sumă pe care urmează să o primești, de obicei o rambursare de TVA sau o restituire.

- Al doilea te sună „de la bancă" și îți spune că trebuie să faci ceva în aplicație pentru ca banii să intre în cont — să confirmi un cod, să accepți o tranzacție sau să intri într-o sesiune de „asistență".

Scopul real este accesul la contul tău: un cod de autorizare, un ecran partajat sau controlul telefonului prin aplicații de tipul AnyDesk, TeamViewer sau AirDroid.

Ce nu fac niciodată ANAF și Libra Bank?

ANAF nu te contactează telefonic pentru recalculări sau restituiri de bani. Nu îți cere date bancare, parole, coduri primite prin SMS sau acces la conturi.

Libra Bank nu te contactează pentru a confirma conturi în vederea încasării unor sume de la ANAF. Nu îți cerem parole, coduri de autorizare, PIN-uri sau acces la telefonul tău. Nu îți cerem să instalezi aplicații de control de la distanță și nu îți cerem să partajezi ecranul.

Dacă cineva îți cere astfel de lucruri în numele nostru, nu este de la noi.

Ce poți face dacă primești un astfel de apel?

• Închide. Nu confirma date și nu intra în aplicație la indicația cuiva la telefon.
• Nu purta conversații pe WhatsApp, SMS sau alte canale cu persoane care se prezintă drept reprezentanți ai unor instituții sau ai băncii.
• Nu instala aplicații de control de la distanță, cum ar fi AnyDesk, TeamViewer sau AirDroid.
• Nu partaja ecranul telefonului, al laptopului sau al tabletei.
• Verifică direct, pe canalele oficiale: sună la Contact Center Libra la numărul de pe spatele cardului sau de pe libra.ro, iar pentru ANAF folosește Spațiul Privat Virtual de pe anaf.ro.

Dacă ai dat curs unei astfel de solicitări

Verifică telefonul, laptopul și tableta. Dacă găsești AnyDesk, TeamViewer, AirDroid sau o altă aplicație de control de la distanță pe care nu ai instalat-o tu, fă acești pași:

1. Dezinstalează aplicația de pe toate dispozitivele.

2. Resetează parolele conturilor importante: bancă, email, conturi de utilități.

3. Sună-ne la Contact Center Libra. Îți resetăm parolele aplicației prin procedura cu secvență video.

Cum semnalezi o tentativă?

Dacă suspectezi o tentativă de fraudă în numele Libra, sună-ne la Contact Center și descrie ce s-a întâmplat. Cu cât aflăm mai repede, cu atât putem proteja mai bine ceilalți clienți.

Vigilența ta contează. Atunci când recunoști semnalele și nu dai curs, oprești schema înainte să producă pagube.