DNSC emite un semnal de alarmă cu privire la înșelătoriile care abuzează de brandul Loteriei Române
Directoratul Național pentru Securitate Cibernetică (DNSC) avertizează asupra unei scheme de fraudă online în care atacatorii folosesc identitatea vizuală a Loteriei Române pentru a răspândi linkuri către site-uri și aplicații false, promițând bonusuri sau câștiguri substanțiale.
Recent, pe platforma de social media Instagram a fost identificat un cont care copia imaginea Loteriei Române pentru a răspândi linkuri către site-uri frauduloase controlate de atacatori. Aceste linkuri atrag potențialele victime să dea click, redirecționându-le către site-uri care imită interfața Google Play, pentru a descărca o aplicație falsă care folosește imaginea Loteriei Române. Este important de menționat că site-ul oficial al Loteriei Române este: www.loto.ro.
După instalarea aplicației, utilizatorii sunt redirecționați către o platformă care imită un cazinou online, unde li se solicită să își creeze un cont și să efectueze o depunere inițială de bani pentru a „activa” un presupus bonus. Platforma frauduloasă bombardează utilizatorul cu oferte și bonusuri aparent generoase, creând impresia unor câștiguri rapide și sigure. În realitate, acesta este mecanismul prin care atacatorii motivează victima să depună bani.
Banii depuși nu pot fi retrași, iar utilizatorii se confruntă cu diverse „probleme tehnice” și amânări atunci când încearcă să efectueze retrageri. De asemenea, aplicația, care funcționează momentan pe platforma Android, nu este descărcată din magazinul oficial de aplicații Google Play, existând riscul de a conține programe malițioase (malware) care pot compromite datele personale, parolele sau informațiile bancare ale utilizatorului.
DNSC atrage atenția asupra indiciilor de fraudă, cum ar fi aplicații sau site-uri care imită instituții cunoscute, utilizarea unor domenii similare (typosquatting), pagini false ce reproduc magazine oficiale de aplicații, promisiuni de câștiguri rapide sau bonusuri, recenzii false sau manipulatoare, precum și solicitarea unor depuneri inițiale pentru „activare”.
În acest context, specialiștii DNSC recomandă utilizatorilor să evite accesarea linkurilor primite prin SMS, reclame sau mesaje nesolicitate, să nu instaleze aplicații din afara magazinelor oficiale (Google Play/App Store), să verifice atent denumirea aplicației, a dezvoltatorului și recenziile reale, precum și să analizeze URL-ul site-ului, având în vedere că domeniile frauduloase sunt adesea ușor modificate.
Atenție la denumirea site-urilor pe care urmează să le accesezi! Utilizatorii sunt sfătuiți să folosească un antivirus pentru verificarea acestora sau un instrument anti-scam precum scamadviser.com. De asemenea, nu trebuie să depună bani pentru a „activa” bonusuri sau câștiguri promise după accesarea unor linkuri neverificate, să nu introducă date personale sau bancare pe platforme neoficiale, să verifice informațiile doar pe site-urile oficiale ale instituțiilor și, dacă au instalat aplicația, să o dezinstaleze imediat și să verifice securitatea dispozitivului cu o soluție de securitate. Tentativele de fraudă pot fi raportate către DNSC, prin numărul de telefon 1911 sau prin PNRISC – Platforma Națională pentru Raportarea Incidentelor de Securitate Cibernetică.
