Directoratul Național pentru Securitate Cibernetică (DNSC) atrage atenția asupra unei noi campanii de fraudă care imită serviciile de curierat ale companiei DHL, prin care utilizatorii sunt informați printr-un SMS în legătură cu plata unei taxe pentru reprogramarea livrării coletului.
Potrivit unei postări publicate, joi, de instituție pe pagina oficială de Facebook, utilizatorul primești un SMS, aparent de la DHL, cu mesajul „Coletul tău nu a putut fi livrat. Plătește taxa de 3,57 lei pentru reprogramare”.
„Linkul pare autentic, pagina este vizual identică cu site-ul oficial, formularul arată profesionist. Introduci datele cardului, primești un cod pe telefon și îl completezi. În câteva secunde, contul tău este golit. Nu de un sistem automat, ci de un om care te-a urmărit în timp real pe tot parcursul acestor pași. Elementul de noutate: în spatele acestui site nu există un simplu formular.
Există un atacator conectat în timp real, care vede ce date introduci, pe măsură ce tastezi. În secunda în care introduci codul OTP primit pe telefon, acesta îl preia și autorizează simultan o tranzacție reală, înainte ca tu să apeși 'Trimite'. Dacă acel cod expiră sau tranzacția eșuează, pagina afișează dinamic un mesaj de eroare și te invită să reintroduci un cod nou, până când tranzacția frauduloasă reușește„, explică specialiștii.
Aceștia menționează ca indicii ale tentativei de fraudă următoarele aspecte: SMS sau e-mail cu un link integrat, care solicită să plătești o „taxă de livrare” modică; se solicită toate datele cardului, nu doar procesarea unei plăți; adresa site-ului nu conține domeniul oficial dhl.com, chiar dacă arată identic.
În acest sens, experții în securitate cibernetică recomandă să nu fie accesate linkuri din SMS-uri sau e-mailuri despre taxe de livrare, iar codul OTP primit pe telefon să nu fie introdus niciodată pe un site accesat dintr-un link nesolicitat.
„Dacă ai introdus deja datele cardului, acționează imediat: sună banca și solicită blocarea cardului înainte ca tranzacția să fie autorizată. Dacă ai fost păgubit, depune o plângere la Poliție, după ce sesisezi banca. Raportează tentativa de fraudă la 1911 sau prin formular pnrisc.dnsc.ro”, subliniază DNSC.
În plus, pentru protecție suplimentară împotriva site-urilor frauduloase, poate fi instalată extensia 'DNSC Blacklist Protection' - un 'scut' care te avertizează în timp real când accesezi domenii periculoase sau frauduloase.
Ştiri video recomandate
