Atenție la SMS-urile false despre amenzi rutiere. Specialiștii avertizează asupra unei noi tentative de fraudă
Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei noi campanii de fraudă prin SMS, în care atacatorii se folosesc în mod abuziv de imaginea platformei Ghișeul.ro și pretind că mesajele sunt transmise din partea Ministerului Transporturilor.
Potrivit instituției, mesajele îi informează pe destinatari că au fost amendați pentru depășirea vitezei, după ce ar fi fost surprinși de camerele de trafic, și îi îndeamnă să acceseze un link pentru a achita sancțiunea.
DNSC precizează că mesajele creează o stare de urgență, invocând un termen scurt de plată și posibile consecințe precum penalități, blocarea inspecției tehnice periodice (ITP) sau chiar trimiterea cazului către Parchet.
Specialiștii avertizează însă că linkul din SMS direcționează utilizatorii către un domeniu fals, creat pentru a imita platforma oficială Ghișeul.ro.
„Linkul primit în SMS duce către un domeniu fals care imită vizual platforma oficială ghiseul.ro, iar pagina falsă reproduce identic logo-ul Ghişeul.ro pentru a părea legitimă”, transmite DNSC.
Pagina falsă solicită datele complete ale cardului
După accesarea linkului, utilizatorii sunt invitați să introducă date personale și informațiile complete ale cardului bancar.
Potrivit DNSC, acesta este unul dintre cele mai clare semne că este vorba despre o tentativă de fraudă.
„Formularul cere date de identificare şi apoi datele complete ale cardului bancar (număr, dată expirare, CVV), informaţii pe care nicio instituţie publică nu le cere printr-un link primit prin SMS. Suma apare afişată şi în USD, un alt semn că pagina nu aparţine unei instituţii româneşti”, avertizează instituția.
Cum pot evita utilizatorii fraudele
Specialiștii recomandă ca utilizatorii să nu acceseze linkurile primite prin SMS care anunță amenzi, datorii sau alte plăți urgente, indiferent de formularea mesajului.
Totodată, verificarea eventualelor amenzi trebuie făcută exclusiv pe platforma oficială Ghișeul.ro, accesată prin introducerea manuală a adresei în browser, și nu prin linkurile primite în mesaje.
În cazul în care datele cardului au fost deja introduse pe pagina falsă, DNSC recomandă contactarea imediată a băncii pentru blocarea cardului și prevenirea unor tranzacții frauduloase.
Directoratul Național de Securitate Cibernetică anunță că domeniul utilizat în această campanie de phishing a fost deja introdus pe lista neagră administrată de instituție.
Te-ar putea interesa și Fraudă de peste 26 mil. lei descoperită de ANAF. Veniturile erau mascate prin difuzarea online de lupte MMA