Un nou val de tentative de fraudă vizează utilizatorii de telefonie mobilă din România. Atacatorii trimit SMS-uri false în numele unor firme de curierat și încearcă să preia controlul asupra conturilor de WhatsApp. Autoritățile avertizează populația să fie atentă la link-urile primite și la adresele site-urilor accesate.
Potrivit Directoratul Național de Securitate Cibernetică, infractorii profită de perioadele în care mulți români așteaptă colete și transmit mesaje frauduloase care par a proveni de la companii cunoscute, precum FAN Courier.
Cum funcționează schema de fraudă
Sub pretextul livrării unui pachet, destinatarii sunt îndemnați să aleagă un locker FANbox prin accesarea unui link inclus în mesaj. La prima vedere, mesajul poate părea legitim.
Specialiștii atrag atenția că detalii aparent minore pot trăda tentativa de fraudă. Apariția unor caractere chirilice, a unor litere modificate discret sau a unor diferențe subtile în adresa link-ului indică faptul că mesajul nu provine de la compania reală.
Denumirile site-urilor sunt, de regulă, foarte asemănătoare cu cele oficiale, dar diferă ușor. Exemple precum fancourier[.]run sau fancourier[.]press sunt folosite pentru a induce în eroare.
Preluarea contului de WhatsApp
După accesarea link-ului, utilizatorul este direcționat către un site de tip phishing. Acolo i se solicită conectarea cu propriul cont de WhatsApp.
În momentul în care persoana finalizează procesul de autentificare, atacatorii preiau controlul asupra contului. Din acel punct, trimit mesaje către cât mai multe contacte din agenda victimei.
Mesajele conțin solicitări de împrumuturi urgente, de obicei prin transfer bancar, iar în conversație este indicat un IBAN.
Ce recomandă autoritățile
DNSC recomandă să nu fie accesate link-uri primite prin mesaje suspecte. Datele despre colete trebuie verificate exclusiv pe site-urile oficiale ale companiilor de curierat.
Conectarea la conturi personale nu trebuie realizată prin link-uri primite nesolicitat. Orice cerere de împrumut urgent primită prin mesaj trebuie verificată printr-un apel telefonic direct.
Autoritățile încurajează raportarea acestor tentative la numărul 1911 sau pe platforma pnrisc.dnsc.ro, pentru a limita extinderea fraudei.
Din gorj, pentru gorjeni 
Lasă un comentariu