Directoratul Naţional pentru Securitate Cibernetică avertizează asupra unei scheme de fraudă online în care atacatorii folosesc identitatea vizuală a Loteriei Române pentru a răspândi link-uri către site-uri şi aplicaţii false, care promit bonusuri.

„Recent, pe platforma social media Instagram a fost identificat un cont care copia imaginea Loteriei Române pentru a răspândi link-uri către site-uri clonă, site-uri frauduloase controlate de atacatori. Noul mod de operare atrage potenţialele victime să dea click pe link-uri care redirecţionează către site-uri care promit bonusuri sau câştiguri substanţiale, dar care în cele din urmă duc către aplicaţii şi platforme frauduloase", se arată într-o postare DNSC pe pagina proprie de Facebook.

Schema începe cu accesarea unui link de tip "bonus loto" (ex: bonus[.]loterla-ro[.]online - domeniu fraudulos construit prin tehnici de typosquatting, ce imită vizual domeniul oficial), care trimite utilizatorul către o pagină ce imită interfaţa Google Play, pentru a descărca o aplicaţie falsă, care foloseşte imaginea Loteriei Române. Spre deosebire de acesta, site-ul oficial este: https://www.loto.ro/.

„După instalarea aplicaţiei, utilizatorul este redirecţionat către o platformă care imită un cazinou online, unde i se solicită să îşi creeze un cont şi să efectueze o depunere iniţială de bani pentru a "activa" un presupus bonus. Pentru a părea cât mai credibilă, platforma "bombardează" utilizatorul cu oferte şi bonusuri aparent generoase, creând impresia unor câştiguri rapide şi sigure. În realitate, acesta este mecanismul prin care atacatorii motivează victima să depună bani", explică experţii DNSC.

Astfel, banii depuşi nu mai pot fi retraşi, iar utilizatorii întâmpină diverse "probleme tehnice" şi amânări atunci când încearcă să efectueze retrageri.

Undă verde pentru începerea procesului lui Georgescu și Potra, acuzați de acţiuni împotriva ordinii constituționale
De asemenea, aplicaţia, care funcţionează momentan pe platforma Android, nu descărcată din magazinul oficial de aplicaţii Googple Play, astfel că poate conţine programe maliţioase (malware), care pot compromite datele personale, parolele sau informaţiile bancare ale utilizatorului.

Care sunt indiciile
DNSC atrage atenţia că indiciile de fraudă includ aplicaţii sau site-uri care imită instituţii cunoscute, utilizarea unor domenii similare (typosquatting), pagini false ce reproduc magazine oficiale de aplicaţii, promisiuni de câştiguri rapide sau bonusuri, recenzii false sau manipulatoare şi solicitarea unor depuneri iniţiale pentru "activare".

În acest context, specialiştii DNSC recomandă utilizatorilor evitarea accesării link-urilor primite prin SMS, reclame sau mesaje nesolicitate, evitarea instalării aplicaţiilor din afara magazinelor oficiale (Google Play/App Store), verificarea atentă a denumirii aplicaţiei, dezvoltatorului şi recenziilor reale, analizează URL-ul site-ului - domeniile frauduloase sunt adesea uşor modificate.

„Atenţie la denumirea site-urilor pe care urmează să le accesezi. Poţi folosi un antivirus pentru verificarea lor sau un insrument anti scam precum scamadviser.com; nu depune bani pentru a "activa" bonusuri sau câştiguri promise după accesarea unor link-uri neverificate; nu introduce date personale sau bancare pe platforme neoficiale; verifică informaţiile doar pe site-urile oficiale ale instituţiilor; dacă ai instalat aplicaţia, dezinstaleaz-o imediat şi verifică securitatea dispozitivului cu o soluţie de securitate; raportează astfel de tentative de fraudă către DNSC, prin numărul de telefon 1911 sau prin PNRISC - Platforma Naţională pentru Raportarea Incidentelor de Securitate Cibernetică", sunt alte recomandări ale experţilor DNSC.