Atacatorii transmit SMS-uri frauduloase care pretind că provin de la platformele legitime și solicită utilizatorilor să își „confirme identitatea”, să „activeze contul”, să „deblocheze accesul” sau să finalizeze o presupusă verificare pentru a continua utilizarea serviciilor.
Un exemplu recent conține mesajul:
„Este necesară confirmarea identității. Pentru a continua să utilizați serviciile cu plată, este necesar să vă confirmați identitatea. Finalizați procesul de verificare în termen de 12 ore pentru a evita restricțiile de acces la cont.”
În multe cazuri, paginile accesate prin astfel de linkuri reproduc aproape identic interfața OLX sau Autovit și pot solicita datele cardului bancar, coduri de autentificare primite prin SMS, date personale și informații de conectare sau confirmarea unor tranzacții inexistente.
Atacatorii utilizează frecvent tactici de inginerie socială, precum:
impunerea unor termene limită („12 ore pentru verificare”);
amenințarea cu blocarea contului;
utilizarea unui limbaj formal pentru a crea impresia unei comunicări oficiale;
trimiterea mesajelor la scurt timp după publicarea unui anunț.
Recomandări de securitate:
Nu accesați linkuri primite prin SMS, WhatsApp sau alte aplicații de mesagerie pentru confirmarea identității ori efectuarea plăților.
OLX și Autovit nu solicită introducerea datelor cardului pentru a primi bani de la un cumpărător.
Nu comunicați nimănui codurile de autentificare primite prin SMS (OTP).
Accesați platformele exclusiv prin aplicațiile oficiale sau introducând manual adresa în browser.
Dacă primiți un mesaj care invocă blocarea contului sau solicită o verificare urgentă, verificați informația direct în contul dumneavoastră și nu prin linkul transmis.
Atacatorii cibernetici creează clone ale paginilor oficiale și trimit mesaje sau link-uri în care solicită date sensibile sau transferuri bancare.
DNSC transmitea că atacatorii cibernetici și-au intensificat campaniile de fraudă în mediul online ce vizează replicarea platformelor cunoscute, cum este OLX.
Aceștia creează site-uri false, ce imită vizual paginile oficiale, și trimit mesaje sau link-uri în care solicită informații personale și financiare (date de carduri bancare) sau solicită plăți în afara canalelor oficiale.
DNSC recomandă, printre altele, ca utilizatorii să evite completarea formularelor cu date personale din link-uri primite pe rețele sociale sau în comentarii și să verifice mereu domeniul site-ului, înainte de a introduce informații de card sau de a plasa comenzi.
Luna trecută a fost semnalat că atacatorii cibernetici au intensificat campaniile de fraudă online prin care se dau drept platforme cunoscute, arată Directoratul Național de Securitate Cibernetică.
Directoratul Național de Securitate Cibernetică avertiza atunci că atacatorii cibernetici se dau drept platforme cunoscute, precum OLX sau ePantofi.
De asemenea, este utilizată imaginea unor persoane publice pentru a promova ”oportunități de câștiguri”.
Potrivit DNSC, atacatorii cibernetici creează pagini false, trimit mesaje sau link-uri care par a fi legitime și încearcă să convingă utilizatorii să ofere date personale ori financiare sau să efectueze plăți în afara canalelor oficiale.
”Scopul lor este același: să colecteze datele de card și să obțină plăți frauduloase de la victime care cred că fac cumpărături în siguranță”, atransmis specialiștii.
Aceștia au o serie de recomandări:
- Nu completa niciodată formulare cu date personale din linkuri primite pe rețele sociale sau în comentarii.
- Verifică întotdeauna domeniul site-ului înainte de a introduce date de card sau de a face o comandă online. Adresele „.ro” sau „.com” pot fi imitate prin mici variații (ex: epantofi.online).
- Dacă o ofertă pare prea bună ca să fie adevărată, probabil este o fraudă.
- Folosește un antivirus actualizat și activează autentificarea cu doi factori (2FA) acolo unde este posibil.
- Raportează fraudele: sună la 1911 sau completează formularul de sesizare pe pnrisc.dnsc.ro
Cu o zi în urmă, DNSC a avertizat asupra unei serii de atacuri cibernetice direcționate către CECCAR.
”În ultima perioadă, atacurile cibernetice care vizează organizații profesionale au devenit tot mai complexe, folosind metode precum compromiterea conturilor de social media, transmiterea de mesaje frauduloase și crearea de site-uri false ce imită surse legitime”, au transmis specialiștii.
În plus, sunt folosite imagini cu persoane publice din România ce promovează o așa-zisă ”oportunitate de investiție” cu promisiunea unor câștiguri miraculoase.
”Reamintim: astfel de clipuri deepfake reprezintă o metodă de fraudă online, construită pentru a manipula emoțiile și a convinge potențialele victime să furnizeze date personale sau să transfere bani către atacatori”, au transmis specialiștii.
















