Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția asupra creșterii tentativelor de fraudă online în contextul reducerilor de început de an. Instituția semnalează campanii active de phishing prin SMS și online, în care sunt folosite identitățile unor branduri cunoscute din România. Utilizatorii sunt îndemnați să fie vigilenți și să raporteze orice tentativă suspectă.

DNSC semnalează o creștere a tentativelor de fraudă online în perioada promoțiilor
DNSC avertizează că începutul de an, marcat de reduceri și un volum crescut de comenzi online, este exploatat de atacatori pentru lansarea unor campanii de fraudă online tot mai sofisticate. Instituția subliniază că mesajele frauduloase sunt transmise în special prin SMS sau prin intermediul platformelor online, folosind identitatea unor companii cunoscute pentru a induce în eroare utilizatorii.

Potrivit specialiștilor DNSC, una dintre metodele frecvent întâlnite în această perioadă este phishing-ul prin SMS, în care victimele primesc mesaje ce par a proveni de la firme de curierat. În aceste mesaje este creat un sentiment de urgență, utilizatorii fiind îndemnați să acceseze un link pentru a rezolva presupuse probleme legate de livrarea unui colet.

„Reducerile de început de an atrag comenzi… dar și tentative de fraudă! În această perioadă, campaniile de phishing prin SMS se intensifică, folosind identitatea unor branduri cunoscute pentru a păcăli utilizatorii”, se arată într-o informare publicată de DNSC.

Instituția precizează că aceste mesaje nu sunt transmise de companiile reale și că scopul lor este obținerea de date personale sau bancare, prin direcționarea utilizatorilor către site-uri falsificate care imită platforme legitime.

Mesaje false în numele firmelor de curierat, folosite ca metodă de înșelătorie
DNSC explică faptul că una dintre tentativele identificate recent folosește imaginea FAN Courier, prin mesaje SMS care îi informează pe destinatari despre existența unui colet ce ar necesita o acțiune rapidă. Mesajele conțin formulări aparent credibile și fac trimitere la servicii reale, precum livrarea într-un locker.

„Una dintre tentative folosește imaginea FAN Courier, prin mesaje false de tip: „Aveți un colet la numărul dvs. Alegeți un locker FANBOX.””, a transmis DNSC, subliniind că mesajul nu are legătură cu activitatea reală a companiei.

Specialiștii avertizează că, odată accesat linkul din mesaj, utilizatorii sunt redirecționați către un site fals care imită o platformă de curierat. Acolo li se solicită date personale sau informații bancare, sub pretextul finalizării livrării.

„În realitate, este o capcană construită pentru a te determina să accesezi un site fals, care imită o platformă de curierat, și să introduci date personale sau bancare”, au explicat reprezentanții DNSC.

Pentru a reduce riscul de victimizare, DNSC recomandă evitarea accesării linkurilor primite prin SMS de la surse necunoscute și verificarea atentă a mesajelor care creează artificial urgență, precum cele care conțin formulări de tipul „confirmă acum” sau „coletul expiră”.

Atacuri cibernetice folosind identitatea OLX, semnalate de DNSC
Într-o altă informare, DNSC a atras atenția asupra unor campanii de fraudă online în care atacatorii folosesc numele platformei OLX România pentru a obține date sensibile de la utilizatori. Aceste tentative vizează atât cumpărători, cât și vânzători, fiind desfășurate prin mesaje, linkuri sau pagini web falsificate.

„Atacatorii cibernetici au intensificat campaniile de fraudă online prin care se dau drept platforme cunoscute, precum OLX. Aceștia creează pagini false, trimit mesaje sau link-uri care par a fi legitime și încearcă să convingă utilizatorii să ofere date personale ori financiare sau să efectueze plăți în afara canalelor oficiale”, a transmis DNSC.

Instituția precizează că scopul acestor atacuri este colectarea datelor de card și obținerea unor plăți frauduloase, prin manipularea victimelor care cred că desfășoară tranzacții sigure.

„Scopul lor este același: să colecteze datele de card și să obțină plăți frauduloase de la victime care cred că fac cumpărături în siguranță”, au explicat specialiștii în securitate cibernetică.

DNSC recomandă utilizatorilor să nu completeze formulare cu date personale accesate din linkuri primite pe rețele sociale sau în comentarii și să verifice întotdeauna domeniul site-ului înainte de a introduce informații financiare.

Recomandările DNSC pentru protecția utilizatorilor în mediul online
Pentru a limita impactul acestor campanii de fraudă online, DNSC a publicat o serie de recomandări practice adresate utilizatorilor. Printre acestea se numără activarea autentificării în doi pași, utilizarea notificărilor bancare pentru tranzacții și stabilirea unor limite pentru plățile online.

Instituția încurajează raportarea imediată a tentativelor de fraudă, fie prin apelarea numărului 1911, fie prin completarea formularului disponibil pe platforma pnrisc.dnsc.ro. De asemenea, DNSC pune la dispoziția publicului materiale video informative despre pașii prin care utilizatorii se pot feri de tentativele de fraudă în mediul online.

„Siguranța începe cu un gest simplu: nu accesa linkuri necunoscute!”, a transmis DNSC, subliniind importanța vigilenței într-un context digital aflat într-o continuă schimbare.