Directoratul Naţional de Securitate Cibernetică (DNSC) atrage atenția asupra unei campanii de fraudă în creștere, care exploatează popularitatea cumpărăturilor online. Joi, instituția a lansat un avertisment pentru publicul larg, menționând că escrocii folosesc identitatea unor companii de curierat bine cunoscute pentru a înșela victimele.
„AVERTIZARE – Continuă campania de fraudă prin folosirea identității unor companii de curierat
Pe măsură ce cumpărăturile online devin tot mai frecvente, primim din ce în ce mai multe notificări, mesaje și email-uri de la servicii de curierat sau Poștă. Infractorii cibernetici profită de această rutină și trimit SMS-uri pretinzând că sunt din partea unor astfel de entități pentru a ne întinde capcane.
SMishing-ul este o formă de fraudă similară cu phishing-ul, dar realizată prin intermediul mesajelor text (SMS), combinând termenii “SMS” și “phishing”. Cum funcționează frauda: Atacatorii trimit mesaje text care par să provină de la o sursă de încredere, cum ar fi o companie de livrare, ca în exemplul din imagini. Mesajul conține un link care, odată accesat, direcționează victima către un site web fals, unde infractorii susțin că livrarea unui colet fictiv nu a putut fi efectuată și că acesta trebuie livrat din nou. Pentru această nouă livrare, se solicită plata unei presupuse taxe de livrare, prin intermediul Revolut. Această plată va ajunge, în realitate, direct în conturile atacatorilor. Cum să vă protejați: Gândiți logic, citiți cu atenție când primiți un mesaj și nu acționați în grabă NU faceți clic pe linkuri din mesaje text de la surse necunoscute. Nu apelați numere de telefon furnizate și nu răspundeți la astfel de mesaje suspecte Nu furnizați niciodată informații sensibile prin SMS Fiți atenți la mesajele text care vă solicită să acționați imediat sau să efectuați plăți în regim de urgență
Ce să faceți dacă credeți că ați fost victima unui atac de smishing:
Contactați imediat banca dumneavoastră, în cazul în care ați furnizat date de card sau de autentificare la contul dvs., sau dacă ați efectuat o plată către atacatori
Notificați entitatea a cărei identități este folosită pentru a ajuta la soluționarea cât mai rapidă a confuziei generate de tentativa de fraudă
Raportați incidentul către DNSC (prin platforma PNRISC sau la telefon 1911) și către Poliția Română (petiț[email protected]) în cazul în care ați suferit pagube financiare”, a transmis, joi, DNSC.
