DNSC avertizează: Infractorii folosesc identitatea unor companii de curierat

Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează că, pe măsură ce cumpărăturile online sunt tot mai frecvente, continuă campania de fraudă prin folosirea identităţii unor companii de curierat. Victimele sunt direcţionate spre un site fals şi trebuie să pătească, prin Revolut, o presupusă taxă de livrare. Conform DNSC: "Pe măsură ce cumpărăturile online devin tot mai frecvente, primim din ce în ce mai multe notificări, mesaje şi email-uri de la servicii de curierat sau Poştă. Infractorii cibernetici profită de această rutină şi trimit SMS-uri pretinzând că sunt din partea unor astfel de entităţi pentru a ne întinde capcane. SMishing-ul este o formă de fraudă similară cu phishing-ul, dar realizată prin intermediul mesajelor text (SMS), combinând termenii SMS şi phishing". Specialiştii explică şi cum funcţionează frauda: "Atacatorii trimit mesaje text care par să provină de la o sursă de încredere, cum ar fi o companie de livrare, ca în exemplul din imagini. Mesajul conţine un link care, odată accesat, direcţionează victima către un site web fals, unde infractorii susţin că livrarea unui colet fictiv nu a putut fi efectuată şi că acesta trebuie livrat din nou. Pentru această nouă livrare, se solicită plata unei presupuse taxe de livrare, prin intermediul Revolut. Această plată va ajunge, în realitate, direct în conturile atacatorilor".

Specialiştii explică şi ce trebuie făcut pentru protecţie: "Gândiţi logic, citiţi cu atenţie când primiţi un mesaj şi nu acţionaţi în grabă. Nu faceţi clic pe linkuri din mesaje text de la surse necunoscute. Nu apelaţi numere de telefon furnizate şi nu răspundeţi la astfel de mesaje suspecte. Nu furnizaţi niciodată informaţii sensibile prin SMS. Fiţi atenţi la mesajele text care vă solicită să acţionaţi imediat sau să efectuaţi plăţi în regim de urgenţă". În cazul în care aţi fost victima unui atac de smishing, contactaţi imediat banca dumneavoastră, dacă aţi furnizat date de card sau de autentificare sau aţi efectuat o plată către atacatori, mai informează DNSC.