Imaginea Poștei Române a fost folosită de hackeri în tentative de a fura bani din conturi bancare, în diverse campanii de tip Scam. Avertismentul a fost făcut luni de Directoratul Naţional de Securitate Cibernetică (DNSC). Potrivit DNSC, atacatorii trimit un SMS care conţine un link prin care le cer victimelor completarea datelor necesare livrării unui colet. Accesarea link-ului redirecţionează victimele către un site care seamănă foarte mult cu cel oficial al Companiei Naţionale Poşta Română S.A., „pentru a genera încredere şi a induce în eroare”.
După ce victimele accesează acel link li se cere completarea mai multor formulare. În primul formular, este afişat un mesaj fals referitor la starea coletului şi necesitatea completării adresei pentru reexpediere, potrivit comunicatului DNSC.
Apoi, în cel de-al doilea formular, victimelor le sunt cerute datele personale şi datele de livrare aferente coletului. Ulterior, în cel de-al treilea, le sunt cerute datele cardurilor bancare, inclusiv codul CVV/CVC, pentru plata unei sume mici. În realitate, cardul va fi debitat cu o sumă mai mare.
Cum se pot feri românii de astfel de capcane
Conform DNSC, românii care nu vor să cadă în astfel de capcane trebuie să nu dea curs unor asemenea mesaje și să le raporteze cât mai repede la Direcţia Generală Operaţiuni Tehnice la adresa [email protected] sau la numărul de urgenţă 1911.
Alte măsuri de prevenție recomandate de DNSC sunt: citirea cu atenţie a link-urilor şi a conţinutului mesajelor, ce pot conţine erori de exprimare sau greşeli gramaticale; neaccesarea link-urilor din mesaje/email-urile provenite de la persoane sau domenii necunoscute; înainte de introducerea de informaţii personale pe un website/aplicaţie, persoanele în cauză trebuie să se asigure că este un domeniu/aplicaţie legitimă.
„Dacă aţi introdus deja date personale pe astfel de site-uri/aplicaţii, schimbaţi parolele imediat”, a sugerat DNSC, care a cerut şi precauţie în privinţa solicitărilor de furnizare a informaţiilor personale şi financiare pentru că instituţiile şi companiile nu cer astfel de informaţii.
În plus, Directoratul Naţional de Securitate Cibernetică a recomandat contactarea imediat a băncii în cazul victimelor care au răspuns unor astfel de solicitări şi au furnizat detalii bancare.
Sursa: Newsinn