FotoAlertă DNSC: Nouă fraudă prin SMS în numele Ghișeul.ro. Escrocii îi păcălesc pe români cu amenzi fictive pentru viteză
Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei noi campanii de fraudă care îi vizează pe români prin mesaje SMS. Escrocii trimit notificări false despre presupuse amenzi pentru depășirea vitezei, încercând să convingă destinatarii să acceseze un link care conduce către o pagină ce imită platforma oficială Ghișeul.ro și le solicită datele cardului bancar.
Specialiștii atrag atenția că este vorba despre o tentativă de phishing, iar utilizatorii nu trebuie să acceseze linkurile primite și nici să introducă informații personale sau bancare.
Cum funcționează înșelătoria
Potrivit avertizării transmise de DNSC, mesajele sunt trimise în numele Ministerului Transporturilor și anunță existența unei amenzi pentru depășirea limitei legale de viteză, care ar fi fost înregistrată de camerele de monitorizare a traficului.
„Circulă un mesaj fraudulos care pretinde că vine din partea "Ministerului Transporturilor" şi anunţă o amendă pentru depăşirea vitezei, surprinsă de camerele de trafic. Mesajul creează urgenţă artificială: termen-limită de câteva zile, ameninţări cu penalităţi, blocarea inspecţiei tehnice sau transferul cazului la parchet”, precizează instituția.
Scopul mesajului este de a crea panică și de a determina victima să plătească rapid o amendă inexistentă.
Linkul trimite către o copie falsă a platformei Ghișeul.ro
După accesarea linkului din SMS, utilizatorii sunt direcționați către un site care reproduce aproape identic aspectul platformei oficiale Ghișeul.ro. Pagina afișează inclusiv logo-ul serviciului, pentru a inspira încredere.
DNSC avertizează că formularul solicită informații pe care instituțiile publice nu le cer niciodată printr-un link primit prin SMS.
„Formularul cere date de identificare şi apoi datele complete ale cardului bancar (număr, dată expirare, CVV), informaţii pe care nicio instituţie publică nu le cere printr-un link primit prin SMS. Suma apare afişată şi în USD, un alt semn că pagina nu aparţine unei instituţii româneşti”, atrage atenţia DNSC.
Prezența unei sume exprimate în dolari americani reprezintă unul dintre indiciile clare că pagina este falsă.
Ce recomandă specialiștii în securitate cibernetică
Experții DNSC îi sfătuiesc pe utilizatori să nu acceseze linkurile primite prin SMS care anunță amenzi, datorii sau alte obligații de plată, indiferent cât de urgent este formulat mesajul.
Amenzile și obligațiile de plată trebuie verificate exclusiv pe platforma oficială Ghișeul.ro, accesată prin introducerea manuală a adresei în browser, nu din linkurile primite în mesaje.
Persoanele care au completat deja datele cardului bancar pe pagina falsă trebuie să contacteze imediat banca pentru blocarea cardului și prevenirea tranzacțiilor frauduloase.
Domeniul fraudulos a fost blocat de DNSC
Directoratul Național de Securitate Cibernetică anunță că domeniul utilizat în această campanie de phishing a fost deja inclus pe lista neagră administrată de instituție.
Blacklist-ul DNSC este actualizat permanent, pe măsură ce sunt identificate noi site-uri folosite în atacuri informatice, iar utilizatorii pot verifica acolo dacă un domeniu este raportat ca fiind periculos.
Specialiștii reamintesc că instituțiile statului nu solicită niciodată datele complete ale cardului bancar prin SMS sau prin linkuri transmise în mesaje și recomandă prudență maximă în fața comunicărilor care creează presiune și cer efectuarea rapidă a unei plăți.