Thursday, April 10, 2014

Atentie la magariile siteului static-anaf.ro - phishing cu celebrul 2 la sută

Am descoperit astăzi una din cele mai tari metode de înșelăciune din zilele noastre de internauți. Este vorba de siteul static-anaf.ro, o clonă fără interfață a subdomeniului siteului static.anaf.ro. Observați diferența mică de ortografie între cele două adrese, dar crucială în reușita măgăriei.

Cum funcționează hoția static-anaf.ro?

1. Creatorii siteului au postat pe static-anaf.ro toate declarațiile fiscale curente oferite în mod gratuit de ANAF.

2. Formularele care includ orice formă de donație a unei părți din impozit, cum este celebrul 2% sau mai puțin cunoscutul 20% pentru firme, au fost alterate și precompletate cu datele unei fundații.

Formularul 200 ANAF Corect: observati câmpul gol pe pagina 2 a declarației 200 unde contribuabilul poate completa datele oricărui ONG sau instituții către care dorește să doneze 2% din impozitul datorat statului
Formularul 200 ANAF MĂSLUIT: observati câmpul deja completat pe pagina 2 a declarației 200, prin care 2% sunt direcționați către Fundația Refresh

3. Pentru fiecare formular în parte, există campanii pe Google AdWords (si probabil alte platforme) prin care linkurile la formularele alterate sunt postate în capul listei la o căutare pe Google.

4. Din grabă, neatenție, neștiință și așa mai departe, contribuabilii descarcă fișierul alterat, îl completează și îl trimit mai departe la ANAF, cu tot cu donația de 2% către fundația în cauză.

5. Banii celor neatenți (sau care cred că zona precompletată vine de la sine, de la ANAF) ajung în contul celor care au pus la cale măgăria.

Vorbim de sute de mii, poate milioane de contribuabili care folosesc formularele acelea și care sunt cel puțin expuși unei înșelăciuni.
E drept că metoda nu reprezintă un pericol pentru buzunarul oamenilor care depun asemenea declarații, ei oricum rămân fără acei 2%. Dar înșelăciunea există pentru că fiecare dintre cei păcăliți ar dori să doneze ceva către vreun orfelinat, un spital, o școală, o biserică. Nu către niște țepari. Deștepți, dar țepari.

Recapitulez: 
static.anaf.ro - siteul oficial al ANAF de unde puteți descărca formularele autentice
static-anaf.ro - țepari care umblă să vă fraierească să le „donați” 2% (explic mai jos de ce spun că sunt țepari)

Fundația Refresh, beneficiara formularelor alterate

De obicei, am o toleranță zero față de asemenea tentative de manipulare și de păcăleală. Sunt sătul de „deștepți” care toată viața lor încearcă doar să-i fraierească pe alții. De aceea m-am și apucat să scriu acest articol, când puteam să îmi văd de ale mele.
Nu m-am mulțumit să remarc doar promovarea formularelor alterate pe Google, ci am vrut să văd dacă, într-adevăr, Fundația Refresh, beneficiara metodei de phishing pentru 2%, are vreo activitate reală. Am ajuns pe siteul lor, fundatia.eu. La prima vedere, totul pare legitim. O fundație care ajută săracii, bătrânii, bolnavii și ce mai vreți.

Numai că atunci când începi să citești ce se întâmplă cu banii tăi, vezi paragraful următor:

Vad Rezultate! În fiecare seara cei care contribuie primesc un raport de reusita (poze, filmulete) de la momentul in care cazul este rezolvat prin efortul comun a celor care aleg sa ajute.
De ce sunt campaniile secrete? De ce văd rezultate numai cei care contribuie?

Funcția Whois confirmă țeapa

După experiența empirică a formularelor, după siteul dubios cu precizări și mai dubioase, am spus să mai încerc ceva. Să caut câteva informații despre sediul Fundației Refresh, despre serverele și datele de identificare ale celor care au cumpărat domeniile și așa mai departe.

Am văzut că firma este stabilită într-un sat din Tulcea, Sarichioi. O alegere interesantă pentru o asemenea activitate, nu credeți?
Ok, poate că nu este foarte concludent un sediu stabilit într-un sat. Dar acesta a fost începutul.

Am căutat pe Facebook fundația și am descoperit că din 2010 până azi, pagina lor dedicată are un „extraordinar” număr de 92 de Like-uri și 7 postări! Practic un nou semnal cât casa că este ceva necurat la mijloc.

Apoi am intrat pe câteva platforme care oferă funcții „whois” pentru diverse domenii.
Din start, am căutat să văd cine a înregistrat și cine administrează domeniul static-anaf.ro (clona). Rezultatul a fost unul așteptat, adică acest mod de căutare și de informare a fost blocat intenționat printr-un serviciu special oferit de firme precum GoDaddy sau HostGator.

Am căutat detalii și despre domeniul fundatia.eu si, pentru ca EURid.eu are o serie de politici mai stricte și nu prea acceptă ascunzișurile, am descoperit un nume care, se pare, se află în spatele manevrei despre care vorbim. Din păcate, aceleași politici stricte mă fac să nu postez numele, dar puteți intra și voi pe EURid și dați acolo un search pentru domeniul fundația.eu.

Concluzia

Deschideți ochii atunci când dați un click, gândiți-vă ce puteți face cu banii voștri și cu cei 2%, luați acte cu importanță doar din surse oficiale, citiți de două ori fiecare formular pe care îl completați.
În următoarea lună veți fi bombardați de tot felul de campanii pentru acei bani. Unele vor fi reale, altele vor fi făcute de alți țepari.

Dar luați decizii înțelepte pentru că banii voștri pot să ajute sau pot să îi îmbogățească pe niște... cum vreți să le spuneți.

1 comentarii:

Anonymous said...

O modalitate de a descuraja acest gen de măgării ar fi să dea cât mai multă lume click pe linkul prezentat de google la categoria anunțuri, fără a folosi acele formulare precompletate. Fiecare click pe acel anunț i-ar costa ceva bani, transformând afacerea în una neprofitabilă!

5/12/2014 5:24 PM

Tagguri

adrian mutu (4) Africa de Sud 2010 (5) alina dumitru (1) ANAF (1) Anja Andersen (1) antena 3 (1) arbitraj (3) arogantele etapei (11) australian open (1) Auto (3) baschet (5) ben collins (1) bet365 (1) bonetti (1) CFR (1) cfr cluj (1) Champions League (12) chiajna (1) ciclism (1) Cinism (15) concordia chiajna (1) CR9 (1) Cristian Gatu (1) cronica (7) cs otopeni (1) curiozitati (14) curtean (1) de la prieteni (1) digimobil (2) dinamo (5) Distractie (56) Diverse (30) divizia A (63) divizia sport (1) dopaj (2) dunarea giurgiu (1) echipa nationala (1) Eu (21) fc vaslui (1) Federer (2) Fenomen (8) Fotbal (50) fotbalul mic (1) fotbalul romanesc (2) Foto (6) FRF (6) furt (1) Gafa (5) Gheorghe Tadici (1) Handbal (7) huligani (1) ioan igna (1) ioan niculaie (1) ioan ovidiu sabau (1) Ironie (13) JO2010 (2) lance armstrong (1) laurentiu diniță (1) Le Tour (7) Legende (8) liga i (3) maria sharapova (1) messi (1) mitica dragomir (1) mitică dragomir (1) Mizerie (9) Mondiale 2010 (1) murray (1) Muzică (3) nadal (1) nereida gallardo (1) Nervi (19) nesimtire (4) NHL (15) nissan (1) offtopic (11) Olimpiada (8) Oltchim (1) Omagiu (12) Opinie (66) pariuri (26) phishing (1) poli timisoara (9) politia romana (1) politica (1) Preluate (5) Premier League (4) probleme pariuri (1) prosport (1) Prostie (24) Publicate (46) publicitate (3) radio (1) rapid (3) razvan lucescu (1) reclama (1) religie (1) Reprezentativa (17) respect (1) rubio (1) sabau (1) scandal (6) Serbia (1) Serie A (1) Snooker (2) sondaj (6) Speculatie (9) steaua (2) suporteri (2) telefonie (2) Tenis (10) the stig (1) top gear (1) unirea urziceni (2) universitatea craiova (2) victor piturca (1) victoria branesti (1) violenta (2) vodafone (2) ziaristi (25)