Alertă pentru constănțeni! Feriți-vă de înșelăciunile unei „firmă de livrări”
Mai mulți constănțeni au semnalat în ultimele zile tentative de fraudă informatică prin care atacatorii încearcă să preia controlul asupra conturilor personale de WhatsApp. Schema începe cu trimiterea unor mesaje SMS către potențiale victime, care par a fi notificări reale din partea unor firme de curierat cunoscute. Aceste mesaje folosesc atât denumirea, cât și identitatea vizuală a acestor firme pentru a crea impresia de autenticitate.
Un exemplu frecvent întâlnit este mesajul de tipul: „Aveți un colet la numărul dvs. Alegeți un locker. FANBOX”. În realitate, linkul din mesaj nu duce către site-ul oficial al companiei de curierat, ci către o pagină falsă, special creată pentru phishing. Această platformă imită interfața unei firme de livrări și oferă utilizatorului impresia că poate verifica detalii despre colet. Pentru a continua, persoana este îndemnată să se autentifice folosind contul personal de WhatsApp. Dacă utilizatorul acceptă această „conectare” și finalizează procesul, atacatorii obțin acces complet la contul său.
Astfel, aceștia pot prelua controlul asupra conversațiilor, pot trimite mesaje în numele victimei și pot folosi contul compromis pentru a înșela alte persoane. O victimă a declarat: „Exact asta am pățit acum câteva zile. Așteptam un colet și nu înțelegeam ce se întâmplă și de ce mă pune să îl redirecționez. Am accesat link-ul și am luat și numărul de AWB. Din fericire, mă cunosc bine cu băiatul de la Fan Courier și mi-a spus că este un mesaj fraudulos și să am grijă.”
Compania FAN Courier atrage atenția asupra acestor scheme frauduloase și susține că a fost identificată o nouă metodă de fraudă online prin care identitatea FAN Courier este folosită în mod fals. Compania recomandă verificarea cu atenție a expeditorului mesajului și verificarea statusului coletului doar pe site-ul oficial (fancourier.ro) sau în aplicația mobilă.
Directoratul Național de Securitate Cibernetică (DNSC) a anunțat că a primit în ultimele zile mai multe notificări privind fraude online care pornesc de la mesaje aparent banale și duc rapid la pierderi financiare.
Recomandări de securitate din partea DNSC
- Nu accesa link-uri din mesaje suspecte și verifică mereu sursa mesajului.
- Atenție la denumirea site-urilor pe care le accesezi! Uneori atacatorii se bazează pe graba și neatenția utilizatorilor. Site-ul de phishing are de obicei o denumire ușor diferită față de site-ul legitim (ex: fancourier[.]lol).
- Când primești un SMS de la serviciul de curierat, verifică ca datele să corespundă cu cele furnizate de magazinul online. În acest caz, codul de identificare al coletului (AWB) era unul inexistent.
- Evită conectarea la conturi de servicii de mesagerie (WhatsApp) prin link-uri furnizate în mesaje nesolicitate.
- Fii atent la posibile indicii ale unei tentative de fraudă, precum titular de cont diferit, solicitare de împrumut cu titlu de urgență, greșeli gramaticale sau exprimare suspectă.
- Verifică faptul că cererea de împrumut sau plată este autentică prin contactarea persoanei pe un canal de comunicare separat (apel telefonic, alte aplicații de mesagerie, email, etc).
- Raportează astfel de tentative de fraudă către autorități (Poliția Română, DNSC) și distribuie mesajele de conștientizare mai departe, către rețeaua ta de prieteni și urmăritori.
