Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unor campanii active de fraudă prin WhatsApp, în care utilizatorii sunt vizați prin mesaje SMS și site-uri de phishing care imită servicii de curierat.
- Publicitate -
Atacurile încep prin trimiterea de mesaje SMS către potențiale victime, profitând de perioada în care mulți utilizatori fac cumpărături online și așteaptă colete.
Mesaje false care folosesc identitatea firmelor de curierat
„De obicei, infractorii folosesc numele și identitatea vizuală a unor servicii de curierat cunoscute. Una dintre tentative folosește imaginea FAN Courier, prin mesaje false de tip: «Aveți un colet la numărul dvs. Alegeți un locker. FANBOX»", a transmis DNSC, luni, pe Facebook.
Site-ul indicat de link este fals și imită platforma de curierat. DNSC avertizează că utilizatorul este redirecționat să se conecteze cu contul personal de WhatsApp. Dacă se finalizează acest proces, atacatorii obțin acces la contul victimei.
Cum este deturnat contul de WhatsApp
„Imediat ce obțin acces la contul de WhatsApp al victimei, infractorii transmit mesaje către cât mai multe contacte, în care solicită un împrumut (prin transfer bancar, cu IBAN furnizat în conversație), sub pretextul că vor returna în aceeași zi suma", precizează DNSC.
Contul în care sunt transferați banii aparține atacatorilor, care pretind a fi persoana al cărei cont a fost deturnat, de cele mai multe ori un prieten sau o cunoștință a victimei.
Dacă victima observă că numele titularului de cont diferă de cel al persoanei cu care crede că vorbește, atacatorii invocă diverse motive, cum ar fi faptul că titularul de cont este un prieten sau o persoană către care trebuie să transmită fondurile mai departe.
Recomandările DNSC pentru prevenirea fraudelor
DNSC oferă și recomandări de securitate pentru utilizatori:
- Nu accesa link-uri din mesaje suspecte și verifică mereu sursa mesajului
- Atenție la denumirea site-urilor pe care le accesezi! Uneori atacatorii se bazează pe graba și neatenția utilizatorilor. Site-ul de phishing are de obicei o denumire ușor diferită față de site-ul legitim (ex: fancourier[.]lol)
- Atunci când primești un SMS de la serviciul de curierat, verifică dacă datele corespund cu cele furnizate de magazinul online. În acest caz, codul de identificare al coletului (AWB) era unul inexistent
- Evită conectarea la conturi de servicii de mesagerie (WhatsApp) prin link-uri furnizate în mesaje nesolicitate
- Fii atent la indicii ale unei tentative de fraudă, precum titular de cont diferit, solicitare de împrumut cu titlu de urgență, greșeli gramaticale sau exprimare suspectă
- Verifică autenticitatea cererii de împrumut sau plată contactând persoana pe un canal separat (apel telefonic, alte aplicații de mesagerie, email etc.)
- Raportează tentativele de fraudă către autorități, inclusiv Poliția Română și DNSC, și distribuie mesajele de conștientizare mai departe în rețeaua ta
