Atenție la țepe! Identitatea Poștei Române, folosită pentru înșelătorii. Cum acționează escrocii

Directoratul de Securitate Cibernetică avertizează asupra unei noi escrocherii, de data aceasta, atacatorii se folosesc de identitatea Poștei Române.

Directoratul Naţional de Securitate Cibernetică (DNSC) a avertizat luni, într-o postare pe pagina sa de Facebook, că au fost analizate, în această perioadă, numeroase sesizări privind utilizarea identităţii Poştei Române în diverse campanii de tip Scam.

„Atacatorii trimit un SMS care conţine un link (short-url) prin care solicită victimelor completarea datelor necesare livrării unui colet. Accesarea link-ului redirecţionează victima către un site ce seamănă foarte mult cu cel oficial al Companiei Naţionale Poşta Română S.A., pentru a genera încredere şi a induce în eroare", se arată în postarea DNSC.

Sursă: Facebook - Directoratul Național de Securitate Cibernetică - DNSC

După accesarea link-ului, sunt solicitate completarea mai multor formulare: în primul formular, este afişat un mesaj fals privind starea coletului şi necesitatea completării adresei pentru reexpediere; în al doilea formular, sunt solicitate datele personale şi datele de livrare aferente coletului; în cel de-al treilea, sunt solicitate datele cardurilor bancare, inclusiv codul CVV/CVC, pentru plata unei sume mici. În realitate, cardul va fi debitat cu o sumă mai mare.

Sursă: Facebook - Directoratul Național de Securitate Cibernetică - DNSC

DNSC atrage atenţia ca, în cazul primirii unor asemenea mesaje, să nu li se dea curs şi să fie raportate cât mai urgent la Direcţia Generală Operaţiuni Tehnice la adresa alerts@dnsc.ro sau la numărul de urgenţă 1911.

DNSC prezintă şi câteva măsuri de prevenţie, cum ar fi: citirea cu atenţie a link-urilor şi a conţinutului mesajelor, care pot conţine erori de exprimare sau greşeli gramaticale; neaccesarea link-urilor din mesaje/email-urile provenite de la persoane sau domenii necunoscute; înainte de introducerea de informaţii personale pe un website/aplicaţie, persoanele în cauză trebuie să se asigure că este un domeniu/aplicaţie legitimă.

„Dacă aţi introdus deja date personale pe astfel de site-uri/aplicaţii, schimbaţi parolele imediat", sugerează DNSC, care cere şi precauţie în privinţa solicitărilor de furnizare a informaţiilor personale şi financiare pentru că instituţiile şi companiile nu solicită astfel de informaţii.

Directoratul Naţional de Securitate Cibernetică recomandă contactarea imediat a băncii dacă s-a răspuns unor astfel de solicitări şi au fost furnizate detalii bancare.