Atenție la mesajele false primite pe telefon! Escrocii au găsit o nouă metodă să ne păcălească, iar, de data aceasta, totul are legătură cu serviciile de curierat.
Mesajele par să vină de la curier și anunță că avem un colet de ridicat sau de confirmat. În realitate, link-urile duc către site-uri false, care imită perfect platformele site-urilor de curierat.
„De obicei, infractorii folosesc în acest demers numele și identitatea vizuală a unor servicii de curierat cunoscute. Una dintre tentative folosește imaginea FAN Courier, prin mesaje false de tip: „Aveți un colet la numărul dvs. Alegeți un locker. FANBOX @. În realitate, este o capcană construită special pentru a determina utilizatorul să acceseze un site de phishing, site fals care imită o platformă de curierat. Pentru a afla mai multe detalii, pe acest site potențiala victimă este redirecționată să se conecteze cu contul personal de WhatsApp. Dacă se acceptă conectarea și se finalizează tot acest proces, atacatorii obțin acces la contul victimei”, precizează Directoratul Naţional de Securitate Cibernetică.
Ulterior, escrocii au acces la agenda telefonică și le trimit contactelor mesaje, cerându-le bani în numele păgubiților, de obicei până a doua zi, prin conturi bancare.
„În cazul în care victima sesizează că numele titularului de cont este diferit de cel al persoanei cu care crede că vorbește, atacatorii pot invoca diverse motive, precum faptul că titularul de cont este un prieten, o cunoștință, sau o persoană către care trebuie să transmită fondurile mai departe”, mai precizează DNSC.
Autoritățile ne spun să fim atenți la mesajele pe care le primim, să nu intrăm pe site-uri false, să nu ne conectăm de pe WhatsApp pe niciun fel de site. Dacă primim mesaje prin care ni se cer bani, să contactăm persoana pe un alt canal de comunicare și să anunțăm la poliție orice tentativă de fraudă.
Recomandări de securitate
- Nu accesa link-uri din mesaje suspecte și verifică mereu sursa mesajului.
- Atenție la denumirea site-urilor pe care le accesezi! Uneori atacatorii se bazează pe graba și neatenția utilizatorilor. Site-ul de phishing are de obicei o denumire ușor diferită față de site-ul legitim (ex: fancourier[.]lol).
- Atunci când primești un sms de la serviciul de curierat, verifică ca datele să corespundă cu cele furnizate de magazinul online. În acest caz, codul de identificare al coletului (AWB) era unul inexistent.
- Evită conectarea la conturi de servicii de mesagerie (WhatsApp) prin link-uri furnizate în mesaje nesolicitate.
- Fii atent la posibile indicii ale unei tentative de fraudă, precum titular de cont diferit, solicitare de împrumut cu titlu de urgență, greșeli gramaticale sau exprimare suspectă.
- Verifică faptul că cererea de împrumut sau plată este autentică prin contactarea persoanei pe un canal de comunicare separat (apel telefonic, alte aplicații de mesagerie, email, etc).
- Raportează astfel de tentative de fraudă către autorități (Poliția Română, DNSC) și distribuie mesajele de conștientizare mai departe, către rețeaua ta de prieteni și urmăritori.
