Prin intermediul unor mesaje transmise pe canalele de Facebook sau Whatsapp, oamenii sunt îndemnați să cumpere „acțiuni de înaltă calitate”, cu promisiunea unor câștiguri rapide, informații complet false, care nu au nicio legătură cu activitatea AAF.
AAF încurajează utilizatorii care au primit astfel de mesaje să le raporteze imediat către Facebook și să nu acceseze linkurile sau atașamentele primite.
Asociația Administratorilor de Fonduri (AAF) atrage atenția publicului asupra unui atac de tip phishing aflat în desfășurare pe platformele Facebook și WhatsApp, prin care atacatorii încearcă să inducă în eroare utilizatorii și să obțină informații personale sau financiare, folosind în mod fraudulos identitatea vizuală și denumirea Asociației.
Autorii atacului au creat o pagină clonă, folosind simbolurile oficiale ale AAF, prin intermediul căreia trimit mesaje directe pe Facebook Messenger și WhatsApp, invitând oamenii să se alăture unor grupuri de discuție pretins administrate de AAF. În aceste grupuri, utilizatorii sunt îndemnați să cumpere „acțiuni de înaltă calitate”, cu promisiunea unor câștiguri rapide de peste 30%, informații complet false, care nu au nicio legătură cu activitatea Asociației sau a membrilor săi.
„Reamintim celor care ne urmăresc pe rețelele sociale că Asociația Administratorilor de Fonduri nu face recomandări de tranzacționare, nu administrează grupuri de investiții pe WhatsApp sau Messenger și nu contactează direct utilizatorii pentru a le recomanda investiții, randamente sau achiziții de acțiuni. AAF nu solicită niciodată informații personale prin mesaje private și nu promite câștiguri garantate. Le recomandăm tuturor investitorilor și utilizatorilor să se informeze exclusiv din surse oficiale și să nu reacționeze la astfel de tentative de înșelăciune”, a declarat Horia Gustă, președintele AAF.
Singurele canale oficiale de comunicare ale AAF sunt site-ul www.aaf.ro, pagina de Facebook Asociația Administratorilor de Fonduri – AAF și cea de LinkedIn Asociatia Administratorilor de Fonduri din Romania – AAF.
Cum recunoașteți pagina falsă
Chiar dacă pagina falsă folosește elementele vizuale ale AAF (logo, fotografie de copertă, nume și culori), există câteva diferențe clare între aceasta și pagina autentică a Asociației.
Pagina oficială a AAF este o pagină profesională de organizație, are peste 9.800 de urmăritori și poate fi accesată direct la adresa: www.facebook.com/aafromania. Descrierea oficială a paginii AAF este: „Suntem profesioniștii care prin disciplină, etică și expertiză ghidăm investitorii către prosperitate și confort financiar. AAF este organizația profesională a operatorilor din industria fondurilor de investiții din România și reunește 28 de membri.”
Prin contrast, pagina falsă are un profil personal, nu de organizație, cu aproximativ 25 de prieteni și o descriere modificată, care trădează lipsa de autenticitate: „Ghidăm investitorii spre prosperitate (disciplină, etică, expertiză). AAF: fonduri RO, 28 de membri.”
Cum verificați autenticitatea mesajelor primite
AAF recomandă tuturor utilizatorilor de social media să fie extrem de vigilenți atunci când primesc mesaje nesolicitate, mai ales dacă acestea promit câștiguri rapide sau investiții „exclusive”. Înainte de a accesa orice link sau de a transmite date personale, verificați: autenticitatea paginii sau a profilului care trimite mesajul, corectitudinea adresei URL (pagina oficială AAF are domeniul .aafromania.ro și linkuri către canalele oficiale), existența unui limbaj neobișnuit, greșeli de scriere sau formulări vagi, semne frecvente ale tentativelor de fraudă.
AAF încurajează utilizatorii care au primit astfel de mesaje să le raporteze imediat către Facebook și să nu acceseze linkurile sau atașamentele primite.
Cum funcționează un atac de tip phishing
Un atac de tip phishing este o metodă de fraudă informatică prin care infractorii încearcă să obțină date confidențiale (precum parole, coduri bancare, numere de card sau informații de autentificare), pretinzând că reprezintă o instituție reală, în acest caz, Asociația Administratorilor de Fonduri.
Aceste atacuri se desfășoară, de obicei, prin emailuri, mesaje pe rețele sociale sau aplicații de mesagerie și conțin linkuri false către pagini ce imită perfect site-uri sau conturi oficiale.
Odată ce utilizatorul accesează linkul sau descarcă un fișier, dispozitivul poate fi infectat cu programe malware ce oferă atacatorilor acces la informații sensibile, la parole sau chiar la controlul parțial al telefonului ori calculatorului. În unele cazuri, atacurile pot duce la furt de identitate sau pierderi financiare semnificative.
