Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează, joi, că, pe măsură ce cumpărăturile online sunt tot mai frecvente, continuă campania de fraudă prin folosirea identităţii unor companii de curierat. Victimele sunt direcţionate spre un site fals şi trebuie să pătească, prin Revolut, o presupusă taxă de livrare.
”Pe măsură ce cumpărăturile online devin tot mai frecvente, primim din ce în ce mai multe notificări, mesaje şi email-uri de la servicii de curierat sau Poştă. Infractorii cibernetici profită de această rutină şi trimit SMS-uri pretinzând că sunt din partea unor astfel de entităţi pentru a ne întinde capcane. SMishing-ul este o formă de fraudă similară cu phishing-ul, dar realizată prin intermediul mesajelor text (SMS), combinând termenii SMS şi phishing”, a transmis, joi, DNSC, într-un text institulat AVERTIZARE.
Cum funcționează frauda
Specialiştii explică şi cum funcţionează frauda: ”Atacatorii trimit mesaje text care par să provină de la o sursă de încredere, cum ar fi o companie de livrare, ca în exemplul din imagini. Mesajul conţine un link care, odată accesat, direcţionează victima către un site web fals, unde infractorii susţin că livrarea unui colet fictiv nu a putut fi efectuată şi că acesta trebuie livrat din nou. Pentru această nouă livrare, se solicită plata unei presupuse taxe de livrare, prin intermediul Revolut. Această plată va ajunge, în realitate, direct în conturile atacatorilor”.
Cum să vă protejaţi:
- Gândiţi logic, citiţi cu atenţie când primiţi un mesaj şi nu acţionaţi în grabă
- NU faceţi clic pe linkuri din mesaje text de la surse necunoscute. Nu apelaţi numere de telefon furnizate şi nu răspundeţi la astfel de mesaje suspecte
- Nu furnizaţi niciodată informaţii sensibile prin SMS
- Fiţi atenţi la mesajele text care vă solicită să acţionaţi imediat sau să efectuaţi plăţi în regim de urgenţă
Ce să faceţi dacă credeţi că aţi fost victima unui atac de smishing:
- Contactaţi imediat banca dumneavoastră, în cazul în care aţi furnizat date de card sau de autentificare la contul dvs., sau dacă aţi efectuat o plată către atacatori
- Notificaţi entitatea a cărei identităţi este folosită pentru a ajuta la soluţionarea cât mai rapidă a confuziei generate de tentativa de fraudă
- Raportaţi incidentul către DNSC (prin platforma PNRISC sau la telefon 1911) şi către Poliţia Română (petiţ[email protected]) în cazul în care aţi suferit pagube financiare
Citiți și: O nouă metodă de FRAUDĂ îi lasă pe români fără bani în conturi. Cum funcționează și cum să vă feriți