Atenție la capcana Ghișeul.ro
Specialiștii Directoratului Național pentru Securitate Cibernetică (DNSC) avertizează asupra unei tentative de fraudă în care utilizatorii primesc SMS-uri false ce par a proveni de la platforma Ghișeul.ro. Aceste mesaje informează în mod fals despre existența unor amenzi de plată și direcționează utilizatorii către pagini clonă care colectează datele bancare.
„Potenţialele victime primesc un SMS care pretinde că provine de la platforma Ghișeul.ro sau de la o autoritate oficială şi care le comunică despre o presupusă amendă restantă. Mesajul include un link către o pagină frauduloasă ce imită aspectul unei platforme reale”, au precizat experții DNSC. Aceștia explică faptul că, odată accesat linkul, utilizatorii sunt îndrumați să introducă date sensibile.
„Ulterior, pagina afişează faptul că a fost ‘identificată’ o amendă asociată acelui număr şi solicită achitarea rapidă a unei sume, de exemplu 150 lei”, au transmis specialiștii. DNSC atrage atenția că scopul real al atacatorilor este furtul de date personale și financiare. „Introducerea datelor bancare pe aceste pagini poate duce la compromiterea conturilor şi la pierderi financiare”, au avertizat experții.
Semnele tentativei de fraudă
Conform DNSC, astfel de mesaje pot fi recunoscute prin mai multe indicii, cum ar fi: „domenii suspecte sau fără legătură cu instituţia oficială, formulări alarmante şi presiune privind termenul-limită («Plăţile restante multiple pot duce la remorcarea vehiculului dumneavoastră»)”. De asemenea, un alt semnal de alarmă este solicitarea unor acțiuni neobișnuite, cum ar fi „solicitarea accesării urgente a unui link şi instrucţiuni neobişnuite precum «răspunde cu 1» pentru activarea linkului”.
Recomandările DNSC
În acest context, DNSC recomandă utilizatorilor să nu acceseze linkuri suspecte și să verifice informațiile exclusiv din surse oficiale. „Să nu acceseze link-uri suspecte primite prin asemenea mesaje, să verifice informaţiile exclusiv pe site-urile oficiale ale instituţiilor”, au transmis experții. Totodată, aceștia avertizează să nu fie introduse date personale sau bancare pe pagini dubioase și ca tentativele de fraudă să fie raportate la 1911 sau prin platformele oficiale.
Pentru o protecție suplimentară, DNSC recomandă instalarea extensiei DNSC Blacklist Protection, descrisă ca „un scut invizibil care avertizează atunci când sunt accesate domenii periculoase sau frauduloase”.
