Alertă: Fraudă online în care se foloseşte identitatea DIGI Romania. Atacatorii dau impresia că vor să vă ramburseze o factură

Alertă: Fraudă online în care se foloseşte identitatea DIGI Romania. Directoratul Naţional de Securitate Cibernetică a transmis, miercuri, o alertă cu privire la o campanie de phishing care vizează clienții furnizorului de telecomunicații.

Și compania a transmis tuturor abonaților un avertisment prin SMS.

”Atacatorii din online continuă campaniile de phishing prin uzurparea identităţii instituţiilor şi companiilor legitime din România.

Astăzi, vă punem în atenţie o nouă astfel de fraudă care se foloseşte de identitatea Digi România”, avertizează, miercuri, DNSC.

Specialiştii DNSC detaliază cum funcţionează frauda.

”Utilizatorii vizaţi de atac primesc un email care pare a proveni din partea companiei Digi România, sub pretextul anulării plăţii unei facturi efectuate de către utilizator.

În acelaşi email, se prezintă oportunitatea utilizatorului de a primi un ramburs al plăţii efectuate, dacă acesta dă click pe un link din email.

Avertisment al DNSC și REVOLUT: Nu comunicați date personale. Tentativele de fraudă se înmulțesc în perioada cumpărăturilor

Email-ul, însă, provine de la o adresă falsă de email, fapt ce se poate observa în cea de-a treia imagine.

Accesarea link-ului va duce utilizatorul pe un site-clonă, similar cu cel oficial, unde un portal online le cere să furnizeze datele cardului pentru a primi rambursul.

În adevăr, dacă utilizatorul face acest lucru, datele cardurilor lor vor fi transmise atacatorilor”, au mai transmis specialiştii îîn securitate cibernetică.

Alertă: Fraudă online în care se foloseşte identitatea DIGI Romania. Ce să faci dacă ți se cer date sensibile

Echipa DNSC a transmis şi recomandări şi cere prudenţă, mai ales dacă se solicită informaţii sensibile:

• Nu vi se va cere niciodată să furnizaţi prin email sau link-uri ataşate date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare).
• Verificaţi întotdeauna autenticitatea email-urilor de la o companie sau instituţie printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
• Raportaţi astfel de email-uri către organizaţia impersonată pentru a atrage atenţia cât mai rapid asupra activităţii frauduloase.
• În cazul în care aţi furnizat date sensibile, sesizaţi imediat banca, iar dacă aţi fost păgubit, depuneţi o plângere la Poliţie (fizic sau la petitii@politiaromana.ro) şi notificaţi DNSC (telefon 1911 sau alerts@dnsc.ro)
• Nu în ultimul rând, contribuiţi la răspândirea acestor avertizări şi către alţi utilizatori, pentru a reduce şansele ca astfel de tentative de fraudă să aibă succes!