Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei noi campanii de phishing în care infractorii au creat copii aproape identice ale platformei Ghișeul.ro. Scopul este obținerea datelor bancare și a informațiilor personale ale utilizatorilor care ajung pe site-urile false.
Specialiștii îi îndeamnă pe români să verifice cu mare atenție adresa paginii înainte de a introduce orice date și explică ce trebuie făcut dacă cineva a fost deja păcălit.
Cum funcționează înșelătoria
Potrivit DNSC, atacatorii au realizat pagini care imită aproape perfect platforma oficială Ghișeul.ro, astfel încât utilizatorii să creadă că se află pe site-ul autentic.
Odată ajunși pe aceste pagini, oamenii sunt îndemnați să introducă date personale și informații despre cardurile bancare, care ajung direct în posesia infractorilor.
Cum poți recunoaște site-ul fals
Primul lucru care trebuie verificat este adresa din browser.
Platforma oficială poate fi accesată doar la adresa www.ghiseul.ro, iar orice modificare, chiar și schimbarea unei singure litere, poate indica o tentativă de fraudă.
Specialiștii avertizează că hackerii folosesc frecvent domenii foarte asemănătoare cu cel original, tocmai pentru a induce utilizatorii în eroare.
De asemenea, DNSC recomandă să nu fie accesate linkuri primite prin SMS, e-mail sau pe rețelele sociale. Cea mai sigură metodă este introducerea manuală a adresei în browser sau accesarea platformei din surse oficiale.
Ce nu îți va cere niciodată Ghișeul.ro
Un alt indiciu important îl reprezintă informațiile solicitate de pagină.
Platforma oficială nu solicită codul PIN al cardului bancar, parolele aplicației de internet banking și nici codurile de autentificare primite prin SMS.
Dacă un site cere astfel de informații, este foarte probabil să fie vorba despre o tentativă de fraudă.
Avertismentul DNSC
Reprezentanții Directoratului Național de Securitate Cibernetică le recomandă utilizatorilor să verifice întotdeauna cu atenție adresa site-ului înainte de autentificare și să evite accesarea linkurilor provenite din surse necunoscute.
„Orice site poate fi clonat. Sunt copiate toate elementele și introduse în site-ul clonat. Utilizatorii trebuie să verifice exact ce e scris în link și astfel își pot da seama dacă e linkul corect sau nu”, a declarat Mihai Rotariu, purtătorul de cuvânt al DNSC.
Specialiștii mai precizează că prezența conexiunii securizate „https” sau a simbolului lacătului din browser nu reprezintă o garanție că pagina este autentică, deoarece și site-urile frauduloase pot utiliza certificate de securitate.
Ce trebuie să faci dacă ai introdus deja datele
Persoanele care au completat datele cardului sau alte informații personale pe un site suspect sunt sfătuite să contacteze imediat banca emitentă pentru blocarea cardului și verificarea eventualelor tranzacții neautorizate.
În același timp, incidentul trebuie raportat către Directoratul Național de Securitate Cibernetică, astfel încât autoritățile să poată identifica și bloca paginile frauduloase.
DNSC atrage atenția că atacurile de tip phishing sunt tot mai frecvente, iar verificarea atentă a adresei web înainte de introducerea datelor rămâne cea mai eficientă metodă de protecție împotriva furtului de informații personale și financiare.