Directoratul Național de Securitate Cibernetică (DNSC) a lansat un avertisment pentru românii cu bani pe card. Potrivit autorității, escrocii utilizează identitatea Poștei Române în diverse înșelătorii.
Românii cu card la bancă au de-a face cu o capcană periculoasă
DNSC scrie că atacatorii trimit un SMS care conține un link prin care solicită victimelor completarea datelor necesare livrării unui colet.
Accesarea link-ului redirecționează victima către un site ce seamănă foarte mult cu cel oficial al Poștei Române.
„În această perioadă au fost analizate numeroase sesizări privind utilizarea identității Poștei Române în diverse campanii de tip Scam. Atacatorii trimit un SMS care conține un link (short-url) prin care solicită victimelor completarea datelor necesare livrării unui colet.
Accesarea link-ului redirecționează victima către un site ce seamănă foarte mult cu cel oficial al Companiei Naționale Poșta Română S.A., pentru a genera încredere și a induce în eroare”, a informat DNSC, într-un mesaj publicat pe Facebook.
Să nu răspunzi!
După accesarea link-ului, sunt solicitate completarea mai multor formulare:
- În primul formular, este afișat un mesaj fals privind starea coletului și necesitatea completării adresei pentru reexpediere.
- În al doilea formular, sunt solicitate datele personale și datele de livrare aferente coletului.
- În cel de-al treilea formular, sunt solicitate datele cardurilor bancare, inclusiv codul CVV/CVC, pentru plata unei sume mici.
În realitate, cardul va fi debitat cu o sumă mai mare.
DNSC îi roagă pe români să raporteze cât mai urgent astfel de mesaje
Directoratul Național de Securitate Cibernetică (DNSC) îi roagă pe români să raporteze cât mai urgent astfel de mesaje la Direcția Generală Operațiuni Tehnice la adresa alerts@dnsc.ro sau la numărul de urgență 1911.
Autoritatea a oferit și mai multe măsuri de prevenție. Este vorba despre următoarele:
- Citiți cu atenție link-urile și conținutul mesajelor. Acestea pot conține erori de exprimare sau greșeli gramaticale;
- Nu accesați link-urile din mesaje/email-uri provenite de la persoane sau domenii necunoscute;
- Înainte de a introduce informații personale pe un website/aplicație, asigurați-vă că este un domeniu/aplicație legitimă;
- Dacă ați introdus deja date personale pe astfel de site-uri/aplicații, schimbați parolele imediat;
- Fiți precauți în privința solicitărilor de furnizare a informațiilor personale și financiare. Instituțiile și companiile nu vă vor solicita astfel de informații;
- Contactați imediat banca dacă ați răspuns unor astfel de solicitări și ați furnizat detalii bancare.
De asemenea, DNSC a recomandat și parcurgerea ghidului cu privire la aceste tipuri de atac. Ghidul poate fi accesat la acest link.