Agenţia Naţională de Administrare Fiscală (ANAF) se adaptează evoluţiei tehnologiei şi trendurilor pieţei financiare şi verifică veniturile obţinute din tranzacţionarea criptomonedelor, a anunţat miercuri instituţia.
Conform sursei citate, inspectorii Direcţiei Generale Antifraudă Fiscală, din cadrul ANAF, au iniţiat controale pentru verificarea veniturilor obţinute în perioada 2016 - 2021 din tranzacţionarea criptomonedelor prin intermediul unor diferite platforme descentralizate, precum Binance, KuCoin, Maiar, BitMart, FTX ş.a.
Într-o primă etapă, au fost identificate venituri de peste 131 milioane de euro obţinute de 63 de cetăţeni români. Până în prezent, inspectorii DGAF au identificat circa 48,67 milioane euro omişi de la declarare, parţial sau integral.
Până în prezent, pentru recuperarea obligaţiilor fiscale nedeclarate au fost emise decizii de impunere pentru o sumă totală de aproape 2,10 milioane euro.
"Trebuie menţionat că, în aceeaşi măsură, au fost identificate şi venituri de circa 15 milioane euro obţinute din tranzacţionarea criptomonedelor, care au fost declarate integral, pentru care au fost achitate impozitul pe venit şi contribuţiile sociale aferente", se mai precizează în comunicat.
Potrivit ANAF, inspectorii antifraudă fiscală vor continua să verifice veniturile obţinute din activităţi specifice, precum minarea sau tranzacţionarea criptomonedelor sau tokenurilor non-fungibile, pentru asigurarea creşterii gradului de fiscalizare şi a conformării voluntare în rândul tuturor categoriilor de contribuabili.
Direcţia Generală Antifraudă Fiscală recomandă tuturor celor care desfăşoară sau intenţionează să înceapă o astfel de activitate să se asigure că declară şi achită toate obligaţiile fiscale datorate bugetului de stat. (sursa Agerpres)

Publicat în Economie

Un hacker din Craiova a fost trimis în judecată pentru săvârşirea mai multor infracţiuni, el fiind acuzat de procurorii DIICOT că a spart reţelele informatice ale unor mari companii, după care le-a şantajat cerând recompense în criptomonedă.
Potrivit unui comunicat al DIICOT transmis marţi Agerpres, hackerul a fost trimis în judecată în stare de arest preventiv pentru săvârşirea infracţiunilor de acces neautorizat la un sistem informatic, operaţiuni ilegale cu dispozitive informatice sau programe informatice, alterare a integrităţii datelor informatice, interceptare ilegală a unor transmisiuni informatice, transfer neautorizat de date dintr-un sistem informatic, operaţiuni ilegale cu dispozitive informatice sau programe informatice, perturbare a funcţionării sistemelor informatice şi şantaj.
Din cercetări a reieşit că bărbatul a obţinut accesul la reţelele informatice ale unor companii medii şi mari din România, dar şi din alte state, de unde ar fi extras volume mari de date.
Ulterior, el a utilizat respectivele date pentru a şantaja companiile, prin ameninţarea cu expunerea acestora în mediul public, solicitând în schimb diferite sume de bani în criptomonedă.
În cursul cercetărilor, au fost identificate alte trei persoane vătămate, dintre care o persoană juridică şi două persoane fizice, acestora din urmă interceptându-le traficul de date de la punctele de acces wifi pe care le deţineau.
În ceea ce priveşte persoana juridică, s-a reţinut faptul că, în luna decembrie 2021, hackerul a pătruns fără drept în sistemele informatice ale companiei prin exploatarea unor vulnerabilităţi ale sistemelor informatice şi ar fi instalat o aplicaţie maliţioasă tip ransomware, prin intermediul căreia ar fi criptat datele informatice stocate. Ulterior, a fost rulat un mesaj specific atacurilor de acest tip cu privire la plata a 300.000 USD în schimbul decriptării datelor.
În cauză, s-au instituit măsuri asigurătorii, în vederea recuperării prejudiciului în valoare de 360.000 de lei.
Documentarea activităţii infracţionale a fost făcută cu sprijinul Europol şi FBI, iar la activităţi au participat specialişti din cadrul Europol - EC3, pentru sprijin tehnic şi analitic. (sursa Agerpres)

Publicat în National

Pagini false de social media distribuie atacuri de tip phishing care au ca ţintă utilizatorii interesaţi să investească în criptomonede, potrivit unui comunicat postat luni pe Facebook de Directoratul Naţional de Securitate Cibernetică (DNSC).
"Atenţie la paginile false de social media care distribuie atacturi de tip #phishing/#scam ce au ca ţintă utilizatorii interesaţi să investească în criptomonede! (...) De obicei, astfel de atacuri de tip phishing sunt lansate pe social media, prin postări sponsorizate (pe Facebook, Twitter, Instagram sau Google). Atacatorii folosesc imaginea companiei americane şi a celebrului Elon Musk pentru a pretinde că Tesla a lansat o nouă criptomonedă, tocmai pentru că acesta din urmă a fost extrem de vocal de câţiva ani pe subiectul #crypto. Aşadar, infractorii ciberentici încearcă să profite de această asociere logică, pentru a pretinde că Tesla a lansat o monedă şi că va fi o investiţie bună", se menţionează în comunicat.
Directoratul Naţional de Securitate Cibernetică prezintă mai multe poze cu astfel de pagini false, arătând că una din practicile acestora este să copieze identitatea vizuală a Tesla, pentru a convinge potenţialele victime să ofere date cu caracter personal sau financiar, sub pretextul că astfel pot achiziţiona criptomonede lansate de compania americană.
De asemenea, infractorii încearcă să-i convingă pe utilizatori să se grăbească pentru a putea achiziţiona criptomonede la un preţ preferenţial, deoarece în prezent se desfăşoară etapa premergătoare lansării oficiale.
DNSC transmite utilizatorilor de reţele sociale mai multe recomandări pentru ca aceştia să identifice paginile false folosite de infractorii cibernetici.
"Dacă o ofertă pare prea bună ca să fie adevărată, verificaţi existenţa acestei promoţii pe canalele oficiale ale companiei respective. Domeniul presale-ico[.]com nu aparţine celor de la Tesla şi a fost înregistrat acum câteva zile (5 februarie). Fiţi atenţi la corectitudinea gramaticală şi de exprimare a textului! Eventuale erori flagrante pot fi un indiciu că este vorba despre un posibil atac. Evitaţi furnizarea de date personale, date financiare sau de autentificare, dacă vă sunt cerute explicit online, mai ales dacă vi se promite un câştig rapid! Raportaţi astfel de pagini care propagă concursuri, promoţii false sau oportunităţi ireale de câştig. Mai multe raportări într-un timp scurt către reţeaua socială în cauză pot duce la suspendarea rapidă a paginii care propagă conţinut fraudulos", se precizează în comunicatul DNSC. (sursa Agerpres)

Publicat în Economie

Agenţia Naţională de Administrare Fiscală (ANAF) a elaborat şi publicat Broşura privind tratamentul fiscal al veniturilor realizate de persoanele fizice din transferul de monedă virtuală, disponibilă pe site-ul www.anaf.ro, în secţiunea Asistenţă contribuabili.
Persoanele care realizează venituri din transferul de monedă virtuală au obligaţia de a declara aceste venituri prin completarea şi depunerea Declaraţiei unice privind impozitul pe venit şi contribuţiile sociale datorate de persoanele fizice - Capitolul I. Date privind veniturile realizatela organul fiscal competent, pentru fiecare an fiscal, până la data de 25 mai, inclusiv, a anului următor celui de realizare a venitului, conform Art. 114 alin. 2 lit. m) din Legea nr. 227/2015 privind Codul fiscal cu modificările şi completările ulterioare.
Rolul ghidurilor fiscale elaborate de specialiştii ANAF este de a sprijini şi asista contribuabilii să se conformeze voluntar la declararea veniturilor realizate şi la plata impozitelor şi contribuţiilor datorate.
Contribuabilii pot obţine informaţii detaliate şi telefonic, apelând Serviciul central de asistenţă telefonică a contribuabililor - Call-center, la numărul de telefon 031.403.91.60, informează ANAF.

Publicat în Economie

Cercetătorii Bitdefender au descoperit un grup de atacatori informatici români care infectează de la distanţă calculatoare şi servere de pe tot globul, de unde minează apoi ilegal criptomonede, potrivit unui comunicat al companiei, remis Agerpres.
Procesul de minare a criptomonelor este unul de durată şi necesită sisteme informatice scumpe cu putere de procesare mare, motiv pentru care atacatorii informatici evită să folosească propriile dispozitive şi încearcă să preia controlul unor asemenea sisteme de la distanţă şi să le folosească ca şi când ar fi ale lor.
După ce pun mâna pe sistemele victimelor, care rulează în acest caz sistemul de operare Linux, hackerii instalează ilegal o aplicaţie şi minează pe termen nedefinit criptomoneda Monero.
Astfel, dispozitivul infectat nu va mai funcţiona în parametrii optimi, se va deteriora accelerat, serviciile găzduite pe serverele infectate vor funcţiona mai prost, iar consumul de energie electrică plătit de victimă va creşte.
Cercetătorii în securitate informatică de la Bitdefender au depistat şi uneltele pe care răufăcătorii le folosesc în mod fraudulos. Astfel, atacatorii au dezvoltat un program care urmăreşte să ghicească parolele slabe folosite la protocolul prin care
se face conectarea de la distanţă la un server, iar odată intraţi în sistem instalează o aplicaţie modificată ce foloseşte puterea de procesare pentru minarea de criptomonede.
Programul cu care atacatorii scanează internetul pentru a găsi dispozitive vulnerabile conţine cuvinte sau propoziţii într-un amestec de engleză şi română, numele programului cu care sparg parolele fiind tocmai diicot brute. În cadrul investigaţiei, cercetătorii Bitdefender au descoperit că inclusiv în comentariile din aplicaţii, hackerii folosesc nume româneşti.
Victimele pot depista că dispozitivele lor sunt folosite abuziv de către terţi pentru a mina criptomonede atunci când constată că acestea nu mai funcţionează corespunzător.
Specialiştii în securitate informatică de la Bitdefender recomandă folosirea unor parole unice şi complexe care să nu poată fi sparte prin încercări repetate, dar şi închiderea protocoalelor de comunicare pe care nu le folosesc în mod uzual.
Administratorii sistemelor care constată funcţionarea greoaie a sistemelor trebuie să înlăture toate fişierele instalate de către atacatori pe dispozitivul infectat şi să se asigure că iau toate măsurile pentru combaterea infectării.

Publicat în Economie

O societate comercială din insulele Cayman, al 7-lea operator de criptomonede la nivel mondial, a fost victima unei infracţiuni de fraudă informatică, în perioada 28-31 ianuarie 2021, realizată prin accesarea fără drept a unui sistem informatic – o platformă prin intermediul căruia se controlează conturile de criptomonede. Accesarea s-a realizat ca urmare a deţinerii fără drept, de către inculpat, a codului API ce permitea accesul total în respectivul sistem informatic. Fondurile au fost transferate succesiv în mai multe adrese şi portofele virtuale de criptomonede, în vederea ascunderii identităţii persoanei din spatele atacului, fiind astfel sustrase criptomonede în valoare totală de 620.000 de dolari. Ulterior, criptomonedele au fost virate către mai multe adrese virtuale şi direcţionate către diferiţi comercianţi de monede virtuale, în vederea valorificării.

Publicat în National