Directoratul Național de Securitate Cibernetică (DNSC) avertizează din nou asupra unor campanii active de fraudă prin WhatsApp, în care utilizatorii sunt ținta mesajelor text și a site-urilor de phishing care imită servicii de curierat. Atacurile încep prin transmiterea de mesaje SMS către potențialii victime, profitând de perioada în care mulți utilizatori fac cumpărături online și așteaptă colete.

„De obicei, infractorii utilizează denumirea și aspectul vizual al unor servicii de curierat renumite. Una dintre tentative folosește imaginea FAN Courier, prin mesaje false de tip: „Aveți un colet la numărul dvs. Alegeți un locker. FANBOX link””, a transmis DNSC, luni, pe Facebook.

Site-ul indicat de link este fals și imită platforma de curierat. DNSC avertizează că utilizatorul este redirecționat să se autentifice cu contul personal de WhatsApp. Dacă se completează acest proces, atacatorii obțin acces la contul victimei.

„Odată ce obțin acces la contul de WhatsApp al victimei, infractorii trimit mesaje către cât mai mulți contacte, solicitând un împrumut (prin transfer bancar, cu IBAN destinat în conversație), sub pretextul că vor restitui suma în aceeași zi”, menționează reprezentanții DNSC.

Contul în care sunt transferați banii aparține atacatorilor, care pretind a fi persoana al cărei cont a fost compromisa, de cele mai multe ori un prieten sau o cunoștință a victimei.

Dacă victima observă că numele titularului de cont diferă de cel al persoanei cu care crede că vorbește, atacatorii invocă diverse motive, precum faptul că titularul contului este un prieten sau o persoană către care trebuie să transmită fondurile mai departe.

Recomandări de securitate ale DNSC:

• Evitați accesarea linkurilor din mesaje suspecte și verificați întotdeauna proveniența acestora;
• Feriți-vă de denumirile site-urilor neoficiale: atacatorii pot folosi variații ușor diferite pentru phishing (ex: fancourier[.]lol);
• Verificați dacă datele din mesajele de la serviciile de curierat corespund celor furnizate de magazinul online; de exemplu, codul AWB trebuie să fie valid și existent;
• Evitați conectarea la conturile de mesagerie (WhatsApp) prin link-uri trimise în mesaje nesolicitate;
• Fiți atenți la posibile indicii de fraudă, cum ar fi diferențe în numele titularului, solicitări de împrumut urgente, greșeli gramaticale sau formulări suspecte;
• Verificați autenticitatea cererilor de împrumut sau plată prin contactarea directă a persoanei implicate pe alte canale de comunicare (apel telefonic, email, alte aplicații);
• Raportați tentativele de fraudă autorităților și informați și persoanele din cercul vostru despre aceste pericole.

Alte recomandări ale DNSC:

Ce reprezintă metoda „Curierul” și cum să preveniți compromiterea contului de WhatsApp

Ce măsuri să luați dacă nu a fost livrat coletul comandat online și cum să solicitați despăgubiri

Capcanele din site-urile cu oferte de reduceri false și modalități de a evita escrocheriile online

Un caz recent pe OLX: un utilizator din București a fost lăsat fără bani prin Revolut și fără produsele comandate

Atenție la mesajele de „donație” înșelătoare. Echipa de securitate avertizează că escrocii profită de perioadele sărbătorilor și creează ONG-uri false pentru a păcăli beneficiarii