Cum funcționează țeapa ”Ghișeul”: O nouă tentativă de fraudă, care are în prim-plan mesaje ce pretind că ar proveni de la platforma Ghișeul.ro, a fost descoperită de către specialiștii Directoratului Național pentru Securitate Cibernetică (DNSC).

Publicitate

”Potențialele victime primesc un SMS care pretinde că provine de la platforma Ghiseul.ro sau de la o autoritate oficială și care informează despre o presupusă amendă restantă.

Mesajul include un link către o pagină frauduloasă care imită aspectul unei platforme reale. Odată accesat link-ul, utilizatorului i se solicită introducerea numărului de înmatriculare al vehiculului.

Ulterior, pagina afișează faptul că a fost identificată o amendă asociată acelui număr și solicită achitarea rapidă a unei sume, de exemplu 150 lei.

Publicitate

În realitate, scopul atacatorilor este colectarea datelor personale și financiare ale utilizatorilor. Introducerea datelor bancare pe aceste pagini poate duce la compromiterea conturilor și la pierderi financiare”, precizează experții, într-o postare publicată, vineri, pe pagina oficială a DNSC.

Cum funcționează țeapa ”Ghișeul”: exemplu

Potrivit sursei citate, printre indiciile unei astfel de tentative de fraudă se află domenii suspecte sau fără legătură cu instituția oficială, formulări alarmante și presiune privind termenul-limită.

De exemplu: ”Plățile restante multiple pot duce la remorcarea vehiculului dumneavoastră”, solicitarea accesării urgente a unui link și instrucțiuni neobișnuite precum ”răspunde cu 1” pentru activarea linkului.

Publicitate

În acest context, DNSC vine cu o serie de recomandări pentru utilizatori, respectiv să nu acceseze link-uri suspecte primite prin asemenea mesaje, să verifice informațiile exclusiv pe site-urile oficiale ale instituțiilor, să nu introducă date personale sau bancare în pagini suspecte și să raporteze tentativele de fraudă la numărul unic 1911 sau prin Platforma Națională de Raportare a Incidentelor de Securitate Cibernetică.

Totodată, pentru protecție suplimentară, se recomandă instalarea extensiei DNSC Blacklist Protection - un scut invizibil care avertizează atunci când sunt accesate domenii periculoase sau frauduloase.