Escrocherie în numele unei companii de curierat. Ți se cer bani ca să primești coletul. Recomandări de la DNSC
Directoratul Național pentru Securitate Cibernetică atrage atenția asupra unei noi campanii de fraudă care imită serviciile de curierat ale companiei DHL, prin care utilizatorii sunt informați printr-un SMS în legătură cu plata unei taxe pentru reprogramarea livrării coletului.
Potrivit unei postări publicate, joi, de instituție pe pagina oficială de Facebook, utilizatorul primești un SMS, aparent de la DHL, cu mesajul „Coletul tău nu a putut fi livrat. Plătește taxa de 3,57 lei pentru reprogramare”.
Citește și: O nouă escrocherie online „în numele prietenilor”. Fraza care te poate lăsa fără bani!
Escrocherie în numele unei companii de curierat. Ți se cer bani ca să primești coletul. Recomandări de la DNSC
„Linkul pare autentic, pagina este vizual identică cu site-ul oficial, formularul arată profesionist. Introduci datele cardului, primești un cod pe telefon și îl completezi. În câteva secunde, contul tău este golit. Nu de un sistem automat, ci de un om care te-a urmărit în timp real pe tot parcursul acestor pași. Elementul de noutate: în spatele acestui site nu există un simplu formular. Există un atacator conectat în timp real, care vede ce date introduci, pe măsură ce tastezi. În secunda în care introduci codul OTP primit pe telefon, acesta îl preia și autorizează simultan o tranzacție reală, înainte ca tu să apeși 'Trimite'. Dacă acel cod expiră sau tranzacția eșuează, pagina afișează dinamic un mesaj de eroare și te invită să reintroduci un cod nou, până când tranzacția frauduloasă reușește”, explică specialiștii de la Directoratul Național pentru Securitate Cibernetică (DNSC), conform Agerpres.
Citește și: Cum poți ”bloca” o escrocherie prin telefon? Cuvintele pe care trebuie să le spui când răspunzi
Aceștia menționează ca indicii ale tentativei de fraudă următoarele aspecte: SMS sau e-mail cu un link integrat, care solicită să plătești o „taxă de livrare” modică; se solicită toate datele cardului, nu doar procesarea unei plăți; adresa site-ului nu conține domeniul oficial dhl.com, chiar dacă arată identic.
În acest sens, experții în securitate cibernetică recomandă să nu fie accesate linkuri din SMS-uri sau e-mailuri despre taxe de livrare, iar codul OTP primit pe telefon să nu fie introdus niciodată pe un site accesat dintr-un link nesolicitat.
„Dacă ai introdus deja datele cardului, acționează imediat: sună banca și solicită blocarea cardului înainte ca tranzacția să fie autorizată. Dacă ai fost păgubit, depune o plângere la Poliție, după ce sesisezi banca. Raportează tentativa de fraudă la 1911 sau prin formular pnrisc.dnsc.ro”, subliniază DNSC.
În plus, pentru protecție suplimentară împotriva site-urilor frauduloase, poate fi instalată extensia 'DNSC Blacklist Protection' - un 'scut' care te avertizează în timp real când accesezi domenii periculoase sau frauduloase.
