Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unor campanii active de fraudă care vizează utilizatorii WhatsApp, prin mesaje SMS și site-uri de tip phishing ce imită servicii de curierat.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Potrivit instituției, atacurile sunt declanșate prin transmiterea de mesaje SMS către potențiale victime, într-un context favorabil creat de creșterea comenzilor online și a livrărilor de colete. Mesajele folosesc identitatea vizuală și denumirea unor firme de curierat cunoscute, pentru a induce un sentiment de legitimitate.
DNSC arată că una dintre tentative utilizează imaginea FAN Courier, prin mesaje de tipul „Aveți un colet la numărul dvs. Alegeți un locker. FANBOX <link>”. Link-ul din mesaj direcționează utilizatorii către un site fals, care imită platforma oficială a companiei de curierat.
Pe site-ul de phishing, utilizatorii sunt îndemnați să se autentifice folosind contul personal de WhatsApp. Dacă acest pas este finalizat, atacatorii obțin acces complet la contul victimei.
După compromiterea contului, infractorii trimit mesaje către contactele victimei, solicitând împrumuturi urgente, prin transfer bancar, sub pretextul că suma va fi returnată în aceeași zi. Mesajele sunt redactate astfel încât să pară că provin de la persoana a cărei identitate a fost deturnată.
Banii sunt direcționați către conturi controlate de atacatori. În situațiile în care destinatarul observă că titularul contului bancar nu corespunde cu identitatea persoanei cunoscute, infractorii oferă explicații menite să înlăture suspiciunile, invocând intermediari sau urgențe fictive.
DNSC recomandă utilizatorilor să nu acceseze link-uri din mesaje nesolicitate și să verifice cu atenție sursa acestora, precum și denumirea site-urilor accesate, care pot diferi subtil de cele legitime. De asemenea, instituția atrage atenția asupra verificării datelor de livrare, inclusiv a codului AWB, și recomandă evitarea autentificării în aplicații de mesagerie prin link-uri primite prin SMS.
Autoritățile mai sfătuiesc utilizatorii să fie atenți la solicitările urgente de bani, la greșelile de exprimare sau la discrepanțele privind titularul contului bancar și să confirme autenticitatea cererilor printr-un canal de comunicare separat. Tentativele de fraudă ar trebui raportate către Poliția Română și DNSC.
