Utilizatorii din România au raportat o nouă tentativă de fraudă de tip phishing prin SMS (smishing), folosind identitatea Poștei Române. Victimele primesc un mesaj de la un număr de telefon din 10 cifre (spre deosebire de numerele scurte sau aplicațiile care afișează direct denumirea, folosite de entitățile oficiale), de cele mai multe ori din Maroc, în care li se transmite că livrarea unui colet destinat acestora nu a putut fi efectuată. Mesajul folosește mai multe tehnici de a pune presiune pe victimă:
▪️ Necesitatea furnizării unui răspuns în termen de 6 ore.
▪️ Taxe suplimentare de depozitare dacă nu se furnizează un răspuns.
▪️ Riscul de abandonare a coletului în termen de 3 zile.
Dacă utilizatorul deschide link-ul primit, este redirecționat către un site care folosește identitatea vizuală Sameday, solicitând schimbarea adresei de livrare. Completarea formularului va transmite datele personale furnizate către atacatori și va duce utilizatorul pe o pagină secundară.
Pagina secundară notifică utilizatorul că este nevoie să efectueze o plată de 11.79 RON, dar adevăratul scop al acesteia este cel de a capta datele de card furnizate. Dacă aceste informații sunt transmise atacatorilor, aceștia vor efectua tranzacții ulterioare cu sume semnificativ mai mari din conturile vizate.
Recomandări de securitate:
🔹 Nu deschideți niciodată link-uri transmise prin SMS-uri nesolicitate.
🔹 Mesajele autentice care vizează colete sau livrări vin de pe numere de telefon scurte sau afișează direct numele instituției sau firmei. Dacă primiți un astfel de mesaj de la un număr standard de 10 cifre, cel mai probabil este vorba de o înșelătorie.
🔹 Verificați autenticitatea unui astfel de mesaj prin contactarea instituției sau companiei pe un canal de comunicare separat (email, telefon, website oficial).
🔹 Verificați întotdeauna că sunteți pe site-ul oficial al unei instituții sau companii. Accesați aceste site-uri prin tastarea directă a adresei web în motorul de căutare.
🔹 Raportați tentativa de fraudă către DNSC prin numărul de telefon național 1911 sau prin platforma PNRISC (pnrisc.dnsc.ro). DNSC face constant toate demersurile necesare pentru închiderea site-urilor detectate ca fiind frauduloase.
🔹 Dacă ați furnizat date de card atacatorilor, contactați imediat banca pentru a îngheța cardul respectiv și a preveni alte tranzacții din cadrul fraudei.
🔹 Depuneți o plângere la Poliția Română (petitii@politiaromana.ro) dacă ați suferit un prejudiciu financiar.
Recommended for you
Leave a Reply
Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.
