Avertizări false de la o „firmă de livrări”: riscul de a pierde banii din conturile voastre
În ultimele zile, mai mulți constănțeni au raportat tentative de fraudă informatică prin care atacatorii încearcă să preia controlul asupra conturilor personale de WhatsApp. Schema frauduloasă începe cu trimiterea unor mesaje SMS către posibile victime, care par a fi notificări legitime din partea unor firme de curierat cunoscute. Aceste mesaje folosesc denumirea și identitatea vizuală a companiilor pentru a crea o impresie de autenticitate.
Un exemplu frecvent întâlnit este mesajul de tipul: „Aveți un colet la numărul dvs. Alegeți un locker. FANBOX”. În realitate, linkul din mesaj nu duce către site-ul oficial al companiei de curierat, ci către o pagină falsă, creată special pentru phishing. Această platformă imită interfața unei firme de livrări și oferă utilizatorului impresia că poate verifica detalii despre colet. Pentru a continua, persoana este îndemnată să se autentifice folosind contul personal de WhatsApp. Dacă utilizatorul acceptă această „conectare” și finalizează procesul, atacatorii obțin acces complet la contul său.
Victimele pot pierde controlul asupra conversațiilor, pot trimite mesaje în numele altora și pot folosi contul compromis pentru a înșela alte persoane. O femeie a relatat: „Exact asta am pățit acum câteva zile. Așteptam un colet și nu înțelegeam ce se întâmplă și de ce mă pune să îl redirecționez. Am accesat linkul și am luat și numărul de AWB. Din fericire, m-a sunat băiatul de la Fan Courier și mi-a spus că este un mesaj fraudulos.”
Compania FAN Courier a avertizat asupra acestor scheme frauduloase și a subliniat că identitatea sa este folosită în mod fals. Aceasta recomandă utilizatorilor să verifice cu atenție expeditorul mesajului și să consulte statusul coletului doar pe site-ul oficial (fancourier.ro) sau în aplicația mobilă.
Directoratul Național de Securitate Cibernetică (DNSC) a primit, de asemenea, notificări referitoare la fraude online care pornesc de la mesaje aparent inofensive, dar care pot duce rapid la pierderi financiare.
Recomandări de securitate din partea DNSC
- Nu accesați linkuri din mesaje suspecte și verificați mereu sursa mesajului.
- Atenție la denumirea site-urilor pe care le accesați! Site-urile de phishing au adesea denumiri ușor diferite față de cele legitime (ex: fancourier[.]lol).
- Atunci când primiți un SMS de la serviciul de curierat, verificați ca datele să corespundă cu cele furnizate de magazinul online. De exemplu, codul de identificare al coletului (AWB) ar putea fi inexistent.
- Evitați conectarea la conturi de servicii de mesagerie (WhatsApp) prin linkuri din mesaje nesolicitate.
- Fiți atenți la posibile indicii ale unei tentative de fraudă, cum ar fi titular de cont diferit, solicitări de împrumut cu titlu de urgență sau greșeli gramaticale.
- Verificați autenticitatea cererilor de împrumut sau plată contactând persoana pe un canal de comunicare separat (apel telefonic, alte aplicații de mesagerie, email etc.).
- Raportați astfel de tentative de fraudă către autorități (Poliția Română, DNSC) și distribuiți mesajele de conștientizare către rețeaua dvs. de prieteni și urmăritori.
