miercuri, ianuarie 15, 2025

Metoda „Coletul nu a putut fi livrat” face noi victime. Hackerii cer bani pentru colete fictive prin SMS. Cum ne protejăm

ActualitateMetoda „Coletul nu a putut fi livrat” face noi victime. Hackerii cer bani pentru colete fictive prin SMS. Cum ne protejăm

Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei noi campanii de fraudă în care infractorii folosesc numele unor companii de curierat, precum DPD. DNSC detaliază cum funcționează această fraudă și cum ne putem proteja.

Cum funcționează frauda și ce măsuri pot lua victimele

Pe măsură ce cumpărăturile online devin tot mai frecvente, românii primesc tot mai multe notificări, mesaje și emailuri din partea serviciilor de curierat sau Poștei. Hackerii profită de aceste oportunități și trimit SMS-uri care par a proveni de la astfel de companii, pentru a atrage victimele într-o capcană.

Smishing-ul este o formă de fraudă similară cu phishing-ul, dar se realizează prin mesaje text (SMS), combinând termenii „SMS” și „phishing”, explică DNSC într-o postare pe Facebook.

Frauda se desfășoară astfel: atacatorii trimit mesaje SMS care par să provină de la o companie de livrare de încredere. Mesajul conține un link care, dacă este accesat, redirecționează victima către un site fals, unde infractorii pretind că livrarea unui colet fictiv nu a fost posibilă și că este necesar un nou livrat. Aici, victimele sunt rugate să plătească o presupusă taxă de livrare prin Revolut, iar banii ajung în conturile atacatorilor.

Cum să vă protejați

  • Gândiți logic și citiți cu atenție mesajele pe care le primiți. Nu acționați impulsiv.
  • Nu faceți clic pe linkuri din mesaje text provenind de la surse necunoscute și evitați să sunați la numerele de telefon furnizate în astfel de mesaje.
  • Nu furnizați niciodată informații sensibile prin SMS.
  • Fiți vigilenți la mesajele care vă cer să acționați urgent sau să efectuați plăți imediat.

Ce să faceți dacă ați fost victima unui atac de smishing

  • Contactați imediat banca pentru a opri tranzacțiile, dacă ați furnizat datele cardului sau autentificare la contul dvs. sau dacă ați făcut vreo plată către atacatori.
  • Anunțați compania ale cărei date au fost utilizate pentru fraudă, pentru a ajuta la clarificarea situației.
  • Raportați incidentul la DNSC prin platforma PNRISC sau la telefonul 1911 și la Poliția Română (petiții@politiaromana.ro) dacă ați suferit pierderi financiare.

Vezi si alte articole...