O nouă campanie de fraudă a fost semnalată în mediul online.
Mai precis, sunt vizați clienții care apelează la serviciile de curierat DHL, Directoratul Național de Securitate Cibernetică (DNSC) sfătuindu-i pe toți cei care primesc SMS-uri dubioase să anunțe la 1911 sau prin formular pnrisc.dnsc.ro.
DNSC atrage atenția asupra acestei noi campanii de fraudă, cu mențiunea că există un element de noutate: „în spatele acestui site nu există un simplu formular. Există un atacator conectat în timp real, care vede ce date intoruci, pe măsură ce tastezi”.
Potrivit unei postări publicate de instituție pe pagina oficială de Facebook, utilizatorul primești un SMS, aparent de la DHL, cu mesajul „Coletul tău nu a putut fi livrat. Plătește taxa de 3,57 lei pentru reprogramare”. Și, chiar dacă linkul pare autentic, pagina este vizual identică cu site-ul oficial, iar formularul arată profesionist, totul e o înșelătorie.
„Introduci datele cardului, primești un cod pe telefon și îl completezi. În câteva secunde, contul tău este golit. Nu de un sistem automat, ci de un om care te-a urmărit în timp real pe tot parcursul acestor pași. Elementul de noutate: în spatele acestui site nu există un simplu formular. Există un atacator conectat în timp real, care vede ce date introduci, pe măsură ce tastezi.
În secunda în care introduci codul OTP primit pe telefon, acesta îl preia și autorizează simultan o tranzacție reală, înainte ca tu să apeși „Trimite”. Dacă acel cod expiră sau tranzacția eșuează, pagina afișează dinamic un mesaj de eroare și te invită să reintroduci un cod nou, până când tranzacția frauduloasă reușește.
Indicii ale tentativei de fraudă
SMS sau e-mail cu un link integrat, care solicită să plătești o „taxă de livrare” modică
Se solicită toate datele cardului, nu doar procesarea unei plăți
Adresa site-ului nu conține domeniul oficial dhl.com, chiar dacă arată identic
Recomandări
Nu accesa linkuri din SMS-uri sau e-mailuri despre taxe de livrare. Verifică direct pe site-ul oficial al firmei de curierat.
Codul OTP primit pe telefon nu trebuie introdus niciodată pe un site accesat dintr-un link nesolicitat. Dacă ai introdus deja datele cardului, acționează imediat: sună banca și solicită blocarea cardului înainte ca tranzacția să fie autorizată. Dacă ai fost păgubit, depune o plângere la Poliție, după ce sesisezi banca.
Raportează tentativa de fraudă la 1911 sau prin formular pnrisc.dnsc.ro.
Pentru protecție suplimentară împotriva site-urilor frauduloase, instalează extensia ‘DNSC Blacklist Protection’, un scut care te avertizează în timp real când accesezi domenii periculoase sau frauduloase. Vezi cum se instalează și cum funcționează extensia: https://bit.ly/4d8p4AG.
Antrenează-te pentru a depista eficient fraudele din online pe site-ul sigurantaonline.ro si povește-ne cu ce alte scenarii sau povești au încercat atacatorii să te păcălească: https://sigurantaonline.ro/uniti-impotriva-escrocheriilor/”, se arată în postare.
