Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează că primește tot mai multe notificări, mesaje și emailuri de la firmele de curierat sau de la poștă cu privire la folosirea numelor unor firme în campanii de fraude, în condițiile în care cumpărăturile online devin tot mai frecvente.
Potrivit unui anunţ al specialiștilor DNSC, continuă campania de fraudă prin folosirea identității unor companii de curierat. „Pe măsură ce cumpărăturile online devin tot mai frecvente, primim din ce în ce mai multe notificări, mesaje și email-uri de la servicii de curierat sau Poștă. Infractorii cibernetici profită de această rutină și trimit SMS-uri pretinzând că sunt din partea unor astfel de entități pentru a ne întinde capcane„, avertizează Directoratul Naţional de Securitate Cibernetică.
Cum funcţionează frauda
Atacatorii trimit mesaje text care par să provină de la o sursă de încredere, cum ar fi o companie de livrare, ca în exemplul din imagini. Mesajul conține un link care, odată accesat, direcționează victima către un site web fals, unde infractorii susțin că livrarea unui colet fictiv nu a putut fi efectuată și că acesta trebuie livrat din nou.
Pentru această nouă livrare, se solicită plata unei presupuse taxe de livrare, prin intermediul Revolut. Această plată va ajunge, în realitate, direct în conturile atacatorilor, potrivit Observator
DNSC prezintă câteva sfaturi pentru a nu cădea în capcana atacatorilor:
- Gândiți logic, citiți cu atenție când primiți un mesaj și nu acționați în grabă
- Nu faceți clic pe linkuri din mesaje text de la surse necunoscute. Nu apelați numere de telefon furnizate și nu răspundeți la astfel de mesaje suspecte
- Nu furnizați niciodată informații sensibile prin SMS
- Fiți atenți la mesajele text care vă solicită să acționați imediat sau să efectuați plăți în regim de urgență.
Ce să faceți dacă credeți că ați fost victima unui atac de smishing:
- Contactați imediat banca dumneavoastră, în cazul în care ați furnizat date de card sau de autentificare la contul dvs., sau dacă ați efectuat o plată către atacatori
- Notificați entitatea a cărei identități este folosită pentru a ajuta la soluționarea cât mai rapidă a confuziei generate de tentativa de fraudă
- Raportați incidentul către DNSC (prin platforma PNRISC sau la telefon 1911) și către Poliția Română (petiț[email protected]) în cazul în care ați suferit pagube financiare.
