Un nou val de tentative de fraudă cibernetică a fost identificat în ultimele luni în România, bazat pe mesaje primite pe telefoanele mobile ale utilizatorilor. Modalitatea folosită implică trimiterea de mesaje prin SMS sau aplicația WhatsApp, în care utilizatorii sunt informați despre un colet în așteptare și sunt invitați să acceseze un link pentru a verifica detaliile.

Modus operandi și mecanismul fraudei

Fraudatorii trimit mesaje în care anunță că au un colet în tranzit și sugerează utilizatorului să acceseze un link pentru detalii suplimentare. Schema se bazează pe combinația de coincidență și grabă, utilizatorii putând fi tentați fie pentru că așteaptă un colet, fie din curiozitate. Linkul trimis conduce către o pagină web clone a unei firme de curierat, menit să păcălească destinatarii. Acest site pare identic cu cel oficial, incluzând logo, culori, structură și hartă.

Funcționarea paginii false și consecințe

Odată ajunși pe pagina clonată, utilizatorilor li se afișează un număr de AWB deja completat, iar mesajul indică faptul că pachetul este în tranzit și trebuie ridicat urgent dintr-un locker, pentru că spațiul este ocupat. Ulterior, li se solicită să aleagă un punct de livrare pe hartă, iar apoi confirmarea se face rapid, la fel ca în cazul unui sistem legitim.

Pe parcurs, utilizatorului i se comunică că va primi o notificare pe WhatsApp. În cazul în care notificarea nu apare, este sugerat să se suspecteze o problemă. Următorul pas invocă verificarea secțiunii „Dispozitive conectate” din aplicația WhatsApp, pentru a permite atacatorilor să obțină acces și să trimită mesaje în numele victimei.

Consecințele pot fi grave, deoarece accesul în contul de WhatsApp permite trimiterea de mesaje în numele utilizatorului. Astfel, grupului de contacte le pot fi solicitate sume de bani pentru probleme urgente.

Recomandări și măsuri de prevenție

Specialiștii recomandă să nu acceseze linkurile provenite din mesaje necunoscute, fie prin SMS, fie prin WhatsApp. Verificarea informațiilor trebuie făcută exclusiv pe site-ul oficial al firmei de curierat, tastând adresa în browser, pentru a evita site-urile clone.

De asemenea, nu trebuie furnizate coduri sau date personale și nu trebuie acordat acces la aplicație sau dispozitiv. Activarea verificării în doi pași pe WhatsApp este esențială pentru sporirea securității contului. În cazul mesajelor suspecte, acestea trebuie șterse, iar utilizatorii trebuie să raporteze incidentele autorităților.

Avertismente suplimentare privind dispozitivele mobile

S-a semnalat că, pentru utilizatorii cu dispozitive Android, există riscul infectării cu un virus invizibil. Până acum, circa 13.000 de dispozitive au fost identificate ca fiind infectate, ceea ce poate duce la spionarea activităților și compromiterea datelor personale.

Autoritățile și experții recomandă prudență maximă în gestionarea mesajelor și linkurilor suspecte, precum și verificarea permanenta a setărilor de securitate ale aplicațiilor de comunicare utilizate.