Atenție! Falsificatori folosesc brandul Loteriei Române pentru a înșela utilizatorii
Directoratul Naţional pentru Securitate Cibernetică (DNSC) avertizează asupra unei scheme de fraudă online în care atacatorii folosesc identitatea vizuală a Loteriei Române pentru a răspândi link-uri către site-uri și aplicații false, promițând bonusuri sau câştiguri substanţiale.
Recent, pe platforma social media Instagram a fost identificat un cont care copia imaginea Loteriei Române pentru a distribui link-uri către site-uri clonă, controlate de fraudatori. Această nouă metodă de operare atrage potenţialele victime să dea click pe link-uri care redirecţionează către site-uri ce promit câştiguri substanţiale, dar care conduc, în realitate, la aplicaţii şi platforme frauduloase.
Schema începe cu accesarea unui link de tip „bonus loto” (ex: bonus[.]loterla-ro[.]online – un domeniu fraudulos construit prin tehnici de typosquatting, ce imită vizual domeniul oficial). Utilizatorul este dus către o pagină ce imită interfaţa Google Play, unde se cere descărcarea unei aplicaţii false, care utilizează imaginea Loteriei Române. Site-ul oficial, în contrast, este: https://www.loto.ro/.
După instalarea aplicaţiei, utilizatorul este redirecţionat către o platformă care imită un cazinou online, unde i se solicită să îşi creeze un cont şi să efectueze o depunere iniţială de bani pentru a „activa” un presupus bonus. Platforma „bombardează” utilizatorul cu oferte şi bonusuri aparent generoase, creând impresia unor câştiguri rapide şi sigure, dar în realitate, aceasta este strategia prin care atacatorii motivează victima să depună bani.
Banii depuşi nu mai pot fi retraşi, iar utilizatorii se confruntă cu diverse „probleme tehnice” şi amânări atunci când încearcă să efectueze retrageri. Aplicaţia, care funcţionează momentan pe platforma Android, nu este descărcată din magazinul oficial Google Play, astfel că poate conţine programe maliţioase (malware), care pot compromite datele personale, parolele sau informaţiile bancare ale utilizatorului.
DNSC subliniază că indiciile de fraudă includ aplicaţii sau site-uri care imită instituţii cunoscute, utilizarea unor domenii similare (typosquatting), pagini false ce reproduc magazine oficiale de aplicaţii, promisiuni de câştiguri rapide sau bonusuri, recenzii false sau manipulatoare, precum şi solicitarea unor depuneri iniţiale pentru „activare”.
În acest context, specialiştii DNSC recomandă utilizatorilor să evite accesarea link-urilor primite prin SMS, reclame sau mesaje nesolicitate, să nu instaleze aplicaţii din afara magazinelor oficiale (Google Play/App Store), să verifice atent denumirile aplicaţiilor, dezvoltatorilor şi recenziile reale, analizând URL-ul site-ului, deoarece domeniile frauduloase sunt adesea uşor modificate.
Atenţie la denumirea site-urilor pe care urmează să le accesezi! Este recomandat să foloseşti un antivirus pentru verificarea acestora sau un instrument anti-scam precum scamadviser.com. Nu depune bani pentru a „activa” bonusuri sau câştiguri promise după accesarea unor link-uri neverificate! Nu introduce date personale sau bancare pe platforme neoficiale. Verifică informaţiile doar pe site-urile oficiale ale instituţiilor. Dacă ai instalat aplicaţia, dezinstaleaz-o imediat şi verifică securitatea dispozitivului cu o soluţie de securitate. Raportează astfel de tentative de fraudă către DNSC, prin numărul de telefon 1911 sau prin PNRISC – Platforma Naţională pentru Raportarea Incidentelor de Securitate Cibernetică.
