Directoratul Național pentru Securitate Cibernetică (DNSC) arată că utilizatorul primește un SMS, aparent de la DHL, cu mesajul Coletul tău nu a putut fi livrat. Plătește taxa de 3,57 lei pentru reprogramare.
"Linkul pare autentic, pagina este vizual identică cu site-ul oficial, formularul arată profesionist. Introduci datele cardului, primești un cod pe telefon și îl completezi. În câteva secunde, contul tău este golit. Nu de un sistem automat, ci de un om care te-a urmărit în timp real pe tot parcursul acestor pași. Elementul de noutate: în spatele acestui site nu există un simplu formular. Există un atacator conectat în timp real, care vede ce date introduci, pe măsură ce tastezi. În secunda în care introduci codul OTP primit pe telefon, acesta îl preia și autorizează simultan o tranzacție reală, înainte ca tu să apeși 'Trimite'. Dacă acel cod expiră sau tranzacția eșuează, pagina afișează dinamic un mesaj de eroare și te invită să reintroduci un cod nou, până când tranzacția frauduloasă reușește", explică specialiștii.
Aceștia menționează ca indicii ale tentativei de fraudă următoarele aspecte: SMS sau e-mail cu un link integrat, care solicită să plătești o "taxă de livrare" modică; se solicită toate datele cardului, nu doar procesarea unei plăți; adresa site-ului nu conține domeniul oficial dhl.com, chiar dacă arată identic.
În acest sens, experții în securitate cibernetică recomandă să nu fie accesate linkuri din SMS-uri sau e-mailuri despre taxe de livrare, iar codul OTP primit pe telefon să nu fie introdus niciodată pe un site accesat dintr-un link nesolicitat.
"Dacă ai introdus deja datele cardului, acționează imediat: sună banca și solicită blocarea cardului înainte ca tranzacția să fie autorizată. Dacă ai fost păgubit, depune o plângere la Poliție, după ce sesisezi banca. Raportează tentativa de fraudă la 1911 sau prin formular pnrisc.dnsc.ro, subliniază DNSC.
În plus, pentru protecție suplimentară împotriva site-urilor frauduloase, poate fi instalată extensia 'DNSC Blacklist Protection' - un 'scut' care te avertizează în timp real când accesezi domenii periculoase sau frauduloase.
Cele mai frecvente tipuri de fraudă
Metoda WhatsApp „Telefonul stricat” - presupune trimiterea unui mesaj de pe un număr necunoscut de către cineva care pretinde că este un membru al familiei și că și-a stricat telefonul. Victima este rugată să salveze noul număr și, sub presiunea urgenței, să trimită bani pe contul unui „prieten”, deoarece ruda respectivă nu mai are acces nici la propriul cont bancar. Totul se desfășoară prin mesaje scrise, fără apel vocal, tocmai pentru a evita recunoașterea vocii.
Metoda Vishing - oportunitate de investiții Hidroelectrica începe, de cele mai multe ori, după ce o persoană își introduce datele într-un formular online care promite câștiguri rapide. Ulterior, aceasta este contactată telefonic de așa-ziși „consultanți” care o conving să transfere bani pentru investiții fictive, iar sumele ajung direct în conturile atacatorilor.
Metoda BNR începe cu un apel telefonic al cărui număr pare să provină chiar de la banca victimei, în care aceasta este anunțată că un credit a fost solicitat fraudulos în numele ei. Victima este transferată succesiv către un „ofițer bancar”, un „polițist” și un „reprezentant BNR”, fiecare confirmat de un număr de telefon falsificat prin spoofing. Sub presiunea urgenței, persoana vizată este convinsă să își mute economiile într-un cont pretins „sigur”, însă sumele ajung direct la escroci.
Metoda Creditul - schema complexă cu autorități este o variantă extinsă a spoofingului, în care victima este contactată simultan de reprezentanți falși ai băncii, poliției și BNR, care o conving că identitatea sa este folosită într-o fraudă activă. Escrocii trimit documente false de legitimație și acorduri de confidențialitate prin WhatsApp pentru a părea credibili, apoi îi cer victimei să contracteze ea însăși un credit și să depună suma la un bancomat de criptomonede, folosind coduri QR furnizate de ei. Conversația este ștearsă imediat după transferul banilor.
Metoda „Accidentul” - vocea clonată cu Inteligența Artificială presupune un apel telefonic în care escrocii folosesc inteligența artificială pentru a imita vocea unui membru al familiei, anunțând că a fost implicat într-un accident grav sau că se află în pericol legal iminent. Victima aude vocea familiară a copilului sau nepotului și, sub presiunea emoțională intensă, nu mai verifică identitatea apelantului.
Metoda „Nepotul la ananghie” - vocea clonată cu Inteligența Artificială funcționează identic cu metoda accidentul, dar vizează în special persoanele în vârstă, mizând pe relația bunici-nepoți. Escrocul, folosind o voce generată de AI, pretinde că a fost jefuit și că are nevoie urgentă de bani pentru a ajunge acasă. La fel ca și în cazul metodei clasice „Accidentul”, cel vizat nu mai verifică identitatea reală a celui care sună.
Potrivit sursei citate, exemplele evidențiază cât de ușor pot fi activate frica sau încrederea și subliniază necesitatea unei soluții simple și clare pentru a opri frauda la timp. Campania promovează conceptul de parole de familie - nu parole formate din cifre, ci parole construite din amintiri și detalii cunoscute doar de cei apropiați. Aceste parole pot face diferența între o voce autentică și un apel fals generat cu ajutorul inteligenței artificiale.
„Numărul și diversitatea înșelătoriilor cresc de la o lună la alta, iar dincolo de cifre vorbim despre victime care își pierd liniștea și economiile. Tocmai de aceea, oamenii au nevoie de repere clare care să îi ajute să recunoască mai ușor tentativele de fraudă. Împreună cu partenerii noștri, punem la dispoziție instrumente de informare și promovăm soluții simple de prevenție, precum parola de familie. Pentru Mastercard, într-un ecosistem bazat pe plăți digitale, încrederea și siguranța trebuie să meargă împreună”, precizează Cosmin Vladimirescu, general manager Mastercard pentru România și Croația.
Demersul va aduce în prim-plan și o serie de materiale și clipuri realizate împreună cu mai mulți creatori de conținut, astfel încât sfaturile de prevenire să ajungă la public într-un limbaj simplu și ușor de înțeles. Inițiativa își propune să arate, într-un mod accesibil și relevant, că vocea de la telefon poate fi o minciună, dar vigilența și comunicarea din familie rămân cele mai sigure forme de protecție, mai arată sursa citată.
