Directoratul Național pentru Securitate Cibernetică (DNSC) a emis un avertisment urgent cu privire la o campanie de phishing extrem de sofisticată care vizează clienții serviciilor de curierat. Infractorii cibernetici imită identitatea vizuală a companiei DHL și folosesc o tehnică de monitorizare „live” pentru a sustrage banii victimelor în doar câteva secunde. Schema începe cu un SMS care pare transmis de DHL: „Coletul tău nu a putut fi livrat. Plătește taxa de 3,57 lei pentru reprogramare”. Suma mică este aleasă strategic pentru a nu trezi suspiciuni și pentru a determina utilizatorul să acționeze rapid. Mesajul conține un link care direcționează victima către o pagină web ce reproduce fidel site-ul oficial al companiei, oferind un formular profesionist pentru introducerea datelor bancare. Specialiștii DNSC avertizează că în spatele acestui site nu se află un simplu script automat, ci un operator uman care monitorizează activitatea victimei în timp real.
„Elementul de noutate este prezența unui atacator conectat live, care vede exact ce date introduci pe măsură ce tastezi. În momentul în care utilizatorul completează codul de securitate OTP primit de la bancă, atacatorul îl preia instantaneu și autorizează o tranzacție reală, de o valoare mult mai mare, înainte ca victima să apese butonul de finalizare”, explică experții în securitate.
Dacă tranzacția eșuează sau codul expiră, pagina afișează mesaje dinamice de eroare, convingând utilizatorul să ceară și să introducă noi coduri OTP până când furtul este finalizat cu succes.
Cum recunoști tentativa de fraudă
Pentru a nu cădea în această capcană, DNSC indică trei semne clare de alarmă:
- Suma nesolicitată: Firmele de curierat nu cer taxe de „reprogramare” prin SMS.
- Solicitarea datelor cardului: Pentru o plată legitimă de câțiva lei, nu este necesară colectarea tuturor datelor sensibile ale cardului pe un site extern.
- Adresa URL falsă: Chiar dacă vizual pagina este identică cu cea a DHL, adresa web nu conține domeniul oficial dhl.com.
Ce trebuie să faci dacă ai căzut în capcană
Dacă ai introdus deja datele cardului pe un astfel de site, timpul este cel mai important factor:
- Sună imediat la bancă pentru a bloca cardul și a anula orice tranzacție suspectă în curs de procesare.
- Depune o plângere la Poliție și raportează incidentul către DNSC prin numărul scurt 1911 sau pe platforma pnrisc.dnsc.ro.
