Directoratul Național de Securitate Cibernetică și Poliția Română avertizează asupra continuării tentativelor de fraudă online în care sunt folosite în mod abuziv numele și identitatea vizuală ale celor două instituții. În mediul online au apărut în ultima perioadă numeroase pagini și mesaje false create de infractori cibernetici, care urmăresc să inducă în eroare utilizatori din România prin simularea unor notificări oficiale.

Schema utilizată de atacatori se bazează pe inducerea panicii. Utilizatorii sunt informați în mod fals că dispozitivul lor ar fi fost blocat din cauza accesării repetate a unor site-uri cu conținut ilegal. Mesajele susțin, în mod neadevărat, că ar exista o notificare din partea Directoratului Național de Securitate Cibernetică (DNSC) sau a Poliției Române și includ un presupus număr de caz, care nu există în realitate. Scopul acestor mesaje este de a crea o stare de urgență și presiune emoțională asupra victimelor.

Atacatorii folosesc identitatea DNSC și a Poliției Române
După afișarea notificării false, utilizatorii sunt redirecționați către un portal de plată care afișează sigla Directoratului Național de Securitate Cibernetică (DNSC). Prin intermediul acestui portal sunt solicitate datele cardului bancar, sub pretextul achitării unei amenzi. Pentru a debloca dispozitivul și pentru a evita presupuse consecințe legale, victimelor li se cere plata unei sume cuprinse între 1.250 și 2.500 de lei, într-un interval de timp foarte scurt, de regulă de aproximativ două ore.

Autoritățile subliniază că instituțiile statului nu blochează dispozitive prin astfel de mesaje și nu solicită plata amenzilor prin pagini web, ferestre pop-up sau notificări care impun termene limită restrictive. Orice mesaj de acest tip trebuie ignorat și raportat, pentru a preveni apariția altor victime.

„AVERTIZARE – Continuă tentativele de fraudă online care se folosesc de numele Directoratului Național de Securitate Cibernetică (DNSC) și al Poliția Română!

CUM FUNCȚIONEAZĂ SCHEMA ATACATORILOR: În ultima perioadă, în mediul online au apărut mai multe pagini și mesaje false care se folosesc de numele și de elemente de identitate vizuală corepondente DNSC sau Poliția Română. Acestea sunt lansate de infractorii din online cu scopul de a atrage în capcană utilizatori din România sub pretextul primirii unei amenzi de la Poliție sau DNSC. Miza finală pentru atacatori este de a determina utilizatorul, emoționat de primirea unei amenzi, să furnizeze date sensibile sau bani către site-uri controlate de atacatori.

Utilizatorul pare a fi notificat că dispozitivul este blocat datorită navigării repetate pe site-uri cu conținut ilegal. În mesaj se menționează, în mod fals, că a fost primită o notificare din partea DNSC, ori a Poliției Române, și se atribuie un număr de caz care nu există în realitate.

Ulterior, după ce este impacientat de notificarea falsă, utilizatorul este redirecționat către un portal de plată unde este afișat logo-ul Directoratului și prin care sunt solicitate datele de card. Pentru a debloca dispozitivul și pentru a evita presupusele consecințe legale, utilizatorului i se solicită achitarea unei amenzi (care poate varia de la 1.250 RON la 2.500 RON), într-un termen foarte scurt, de regulă două ore”, informează DNSC și Poliția Română.

Pentru protecție, utilizatorilor li se recomandă să nu efectueze nicio plată în urma unor astfel de notificări
Pentru protecție, utilizatorilor li se recomandă să nu efectueze nicio plată în urma unor astfel de notificări, întrucât autoritățile române nu solicită achitarea amenzilor prin mesaje online sau pop-up-uri. Este important să fie evitată accesarea link-urilor suspecte care conțin mesaje alarmante, reclame sau ferestre pop-up. În astfel de situații, pagina sau mesajul trebuie închis fără a interacționa, iar eventualele numere de telefon afișate nu trebuie apelate.

De asemenea, autentificarea notificărilor primite trebuie verificată întotdeauna prin canale de comunicare separate, exclusiv prin surse oficiale ale Directoratului Național de Securitate Cibernetică sau ale Poliției Române. Utilizatorii nu trebuie să introducă date sensibile sau bancare pe site-uri care solicită plata unor presupuse amenzi și trebuie să fie atenți la greșeli gramaticale sau de exprimare, care pot indica o tentativă de fraudă.

„Autoritățile române nu blochează dispozitive prin astfel de mesaje și nu solicită plata amenzilor prin pagini web, pop-up-uri sau sub presiunea timpului. Orice astfel de notificare trebuie ignorată și raportată, pentru a preveni ca alți cetățeni de bună-credință să devină victime.

Cum te poți proteja
Nu efectuați o plată, întrucât autoritățile române nu solicită plata amenzilor prin pop-up-uri, pagini web sau mesaje care impun termene foarte scurte.

Evitați accesarea link-urilor suspecte în care sunt prezentate mesaje alarmante, reclame sau ferestre pop-up. Închideți pagina sau mesajul, fără a interacționa, iar în cazul în care este menționat un număr de telefon, nu apelați.

Verificați mereu autenticiatea notificărilor primite din partea autorităților, prin canale de comunicare separate. În acest caz specific, verificați informațiile doar pe canale oficiale ale Directoratului sau ale Poliției Române, pentru orice comunicare reală în numele celor două autorități.

Nu introduceți la cerere date sensibile sau bancare pe site-uri care solicită plata unei amenzi
Atenție la greșeli gramaticale sau de exprimare care pot indica faptul că este vorba despre o capcană online”, subliniază autoritățile.

În cazul în care o persoană a oferit deja datele cardului, este esențial să contacteze imediat banca pentru blocarea instrumentului de plată
În cazul în care o persoană a oferit deja datele cardului, este esențial să contacteze imediat banca pentru blocarea instrumentului de plată și să se adreseze Poliției Române pentru depunerea unei plângeri, dacă a suferit un prejudiciu. Dacă au fost furnizate date sensibile care pot permite accesul la conturi, parolele trebuie schimbate imediat, în special cele aferente conturilor bancare, adresei de e-mail și rețelelor sociale.

Pentru reducerea riscurilor de securitate, se recomandă actualizarea constantă a sistemului de operare și a aplicațiilor, precum și utilizarea unui program antivirus actualizat, capabil să blocheze pagini malițioase și tentativele de tip phishing. Totodată, astfel de incidente trebuie raportate autorităților.

„Dacă ați căzut în capcană și ați oferit date de card, este important să anunțați imediat banca pentru a bloca instumentul de plată, apoi Poliția Română pentru a depune o plângere, în cazul în care ați fost păgubit.

Dacă ați interacționat cu mesajul și ați oferit date sensibile, care ar putea duce la acces la conturi, schimbați imediat parolele, în special cele corespondente conturilor bancare, e-mail-ului și rețelelor sociale.

Actualizați sistemul de operare și aplicațiile în vederea reducerii riscului exploatării vulnerabilităților de securitate și folosiți un program de tip antivirus, actualizat, care poate bloca pagini malițioase și tentativele de phishing.

Nu în ultimul rând, raportați astfel de incidente către autorități. În cazul DNSC puteți apela numărul de telefon 1911 sau depune o sesizare prin accesarea formularului pnrisc.dnsc.ro. Contribuiți la procesul de prevenție a utilizatorilor din România!

Anunțați familia, prietenii și cunoscuții despre acest scenariu folosit de atacatori, pentru a-i ajuta să se protejeze în viitor!”, au conchis autoritățile.