Directoratul Național pentru Securitate Cibernetică (DNSC) trage un semnal de alarmă cu privire la o nouă schemă de fraudă online, extrem de elaborată, care exploatează încrederea publicului...
în instituții cunoscute. Atacatorii utilizează identitatea vizuală a Loteriei Române, o instituție cu o istorie bogată și o recunoaștere largă în rândul cetățenilor, pentru a disemina link-uri către site-uri și aplicații false. Aceste platforme ilicite promit bonusuri și câștiguri fabuloase, atrăgând victimele într-o capcană digitală.
Modul de operare al infractorilor cibernetici este unul clasic, dar eficient, bazându-se pe ingineria socială. Ei creează pagini web și aplicații mobile care imită aproape perfect designul oficial al Loteriei Române, de la logo-uri și culori, până la fonturi și structura generală a conținutului. Mesajele frauduloase sunt adesea distribuite prin intermediul rețelelor sociale, al e-mailurilor de tip phishing sau chiar prin SMS-uri, inducând în eroare utilizatorii că ar fi câștigat un premiu sau că sunt eligibili pentru un bonus special.
Aceste mesaje sunt formulate pentru a crea un sentiment de urgență sau de oportunitate unică, presând potențialele victime să acționeze rapid, fără a verifica autenticitatea sursei. Odată ce utilizatorii accesează aceste link-uri false, sunt direcționați către site-uri care le solicită introducerea datelor personale și, cel mai periculos, a informațiilor bancare. Sub pretextul validării unui câștig, al plății unor taxe de procesare sau al confirmării identității, atacatorii obțin numere de card, coduri CVV/CVC și alte detalii sensibile.
Cu aceste informații, infractorii pot efectua tranzacții frauduloase, golind conturile bancare ale victimelor sau le pot folosi pentru alte activități ilegale, inclusiv furtul de identitate. În unele cazuri, aplicațiile false pot conține și malware, care, odată instalat pe dispozitivul utilizatorului, poate monitoriza activitatea, fura date sau prelua controlul parțial al telefonului sau computerului. DNSC subliniază importanța verificării atente a oricărui mesaj sau link care promite câștiguri neașteptate.
Este esențial ca utilizatorii să fie conștienți că instituțiile legitime, precum Loteria Română, nu solicită niciodată date bancare sau personale prin e-mailuri nesolicitate, SMS-uri sau prin intermediul unor site-uri web neoficiale pentru a valida premii. Orice comunicare oficială ar trebui să provină exclusiv de pe canalele oficiale ale instituției, iar orice tranzacție sau verificare ar trebui făcută direct pe site-ul web autentic al Loteriei Române, accesat prin tastarea manuală a adresei în browser, nu prin click pe link-uri din surse necunoscute. Experții în securitate cibernetică recomandă adoptarea unor măsuri preventive stricte.
Pe lângă verificarea sursei și a adresei URL (care adesea conține greșeli de scriere sau domenii suspecte), este indicată utilizarea unei soluții antivirus actualizate și a unui firewall. De asemenea, activarea autentificării în doi factori pentru conturile online adaugă un strat suplimentar de securitate, îngreunând accesul neautorizat chiar și în cazul în care parolele sunt compromise. În cazul în care cineva suspectează că a căzut victimă unei astfel de fraude, este crucial să contacteze imediat banca pentru blocarea cardurilor și să raporteze incidentul către DNSC și organele de poliție.
Această alertă a DNSC reamintește că vigilența online este o necesitate constantă într-un peisaj digital în continuă evoluție, unde atacatorii își perfecționează constant metodele pentru a exploata vulnerabilitățile umane și tehnologice.
