Directoratul Național pentru Securitate Cibernetică (DNSC) avertizează asupra unei noi campanii de fraudă online care folosește imaginea companiei de curierat DHL pentru a păcăli utilizatorii și a le fura datele bancare.
Potrivit specialiștilor, utilizatorii primesc un SMS care pare trimis de DHL și sunt anunțați că livrarea coletului nu a putut fi efectuată. Pentru reprogramare, li se cere să plătească o taxă mică, de câțiva lei.
Mesajul conține un link care duce către un site ce imită foarte bine pagina oficială DHL.
DNSC avertizează că atacul este unul complex, iar în spatele paginii false se află persoane care urmăresc în timp real datele introduse de utilizator.
Astfel, în momentul în care victima completează datele cardului și codul OTP primit prin SMS de la bancă, atacatorii folosesc imediat informațiile pentru autorizarea unei tranzacții reale.
Specialiștii spun că, dacă tranzacția nu reușește din prima, site-ul afișează mesaje de eroare și solicită introducerea unui nou cod, până când plata frauduloasă este aprobată.
DNSC recomandă utilizatorilor:
- să nu acceseze linkuri primite prin SMS sau e-mail legate de taxe de livrare;
- să verifice cu atenție adresa site-ului;
- să nu introducă niciodată codul OTP pe pagini accesate din linkuri suspecte.
În cazul în care cineva a introdus deja datele cardului, specialiștii recomandă contactarea imediată a băncii pentru blocarea cardului și sesizarea Poliției dacă au fost făcute tranzacții neautorizate.
Tentativele de fraudă pot fi raportate la numărul 1911 sau pe platforma oficială a DNSC.
