Pe scurt
- În ultimele zile, mai multe persoane au transmis la Directoratul Național de Securitate Cibernetică (DNSC) notificări privind fraude online care pornesc de la mesaje aparent banale și duc rapid la pierderi financiare.
- Atacatorii folosesc platforme populare de mesagerie, în special WhatsApp.
- Schema frauduloasă este construită astfel încât să profite de o perioadă în care mulți oameni așteaptă colete comandate online, anunță DNSC.
Potrivit DNSC, totul începe, de obicei, cu un SMS care anunță existența unui colet care trebuie redirecționat sau confirmat. Mesajul folosește numele și identitatea vizuală ale unor servicii de curierat cunoscute, precum FAN Courier, pentru a crea impresia de legitimitate. Un exemplu frecvent este mesajul:
„Aveți un colet la numărul dvs. Alegeți un locker. FANBOX <link>”, este mesajul care poate fi primit de persoana vizată de fraudă.
În realitate, link-ul nu duce către site-ul companiei de curierat, ci către un site de phishing, construit special pentru a imita o platformă oficială. Scopul este acela de a-l face pe utilizator să creadă că se află pe o pagină legală și să continue pașii fără suspiciuni.
După accesarea site-ului fals, utilizatorului i se cer diverse informații pentru a „vedea detaliile coletului”. În unele cazuri, acesta este redirecționat să se conecteze cu propriul cont de WhatsApp. Dacă procesul este finalizat, atacatorii obțin acces complet la contul de WhatsApp al victimei, fără ca aceasta să realizeze imediat ce s-a întâmplat.
Odată contul compromis, frauda se propagă rapid. Infractorii trimit mesaje către cât mai multe contacte din agenda victimei, solicitând un împrumut urgent de bani, de regulă prin transfer bancar.
Mesajele sunt formulate într-un ton familiar care, în același timp, sugerează urgența. Atacatorii promit că suma ar putea fi returnată în aceeași zi.
Banii ajung, în realitate, în conturi controlate de atacatori.
Dacă victima observă că numele titularului de cont este diferit, atacatorii oferă rapid explicații.
Ei spun că este vorba despre contul unui prieten, al unei cunoștințe sau al unei persoane prin intermediul căreia trebuie „doar să treacă banii mai departe”.
Urgența este cheia acestei înșelătorii și este folosită pentru a face victimele să ignore măsurile de verificare.
Ce este esențial să știi pentru a te proteja
- Nu accesa link-uri primite prin mesaje nesolicitate și verifică întotdeauna sursa.
- Fii atent la adresa site-urilor: paginile de phishing au adesea denumiri foarte asemănătoare cu cele reale (de exemplu, fancourier[.]lol).
- Dacă primești un mesaj de la un curier, verifică dacă informațiile coincid cu cele primite de la magazinul online. În multe cazuri, codul AWB nici nu există.
- Evită conectarea la conturi de mesagerie, precum WhatsApp, prin link-uri primite prin SMS sau chat.
- Orice cerere urgentă de bani trebuie verificată printr-un canal separat: un apel telefonic sau un mesaj pe o altă platformă.
Tentativele de fraudă pot fi raportate autorităților cu competențe în acest domeniu, Poliția Română sau DNSC.
Îți mai recomandăm Cum te protejezi de escrocii de pe net. Expert: În viitor, clipurile realizate cu deepfake ar putea semăna cu cele realeEuropa Liberă România e pe Google News. Abonați-vă AICI.