Specialiștii în securitate cibernetică avertizează asupra unei noi metode de fraudă online extrem de sofisticate, prin care atacatorii se folosesc de imaginea companiei de curierat DHL pentru a fura datele bancare ale utilizatorilor.
Totul începe printr-un SMS sau un e-mail aparent legitim, în care destinatarii sunt anunțați că un colet nu a putut fi livrat și că trebuie să achite o taxă mică, de doar câțiva lei, pentru reprogramarea livrării.
Mesajul conține un link către un site fals, construit aproape identic cu pagina oficială a companiei de curierat. Victima este îndemnată să introducă datele cardului bancar și codul OTP primit prin SMS.
Ceea ce face această metodă extrem de periculoasă este faptul că, în spatele paginii false, nu se află doar un sistem automatizat, ci chiar un atacator conectat în timp real, care urmărește fiecare informație introdusă de victimă.
În momentul în care utilizatorul completează codul OTP, infractorul îl folosește instantaneu pentru autorizarea unei tranzacții reale, înainte ca victima să realizeze ce se întâmplă. Dacă tranzacția eșuează sau codul expiră, pagina afișează un mesaj de eroare și solicită introducerea unui nou cod.
Specialiștii atrag atenția asupra câtorva semne clare ale tentativei de fraudă:
- mesajele conțin linkuri pentru plata unei „taxe de livrare”;
- sunt solicitate toate datele cardului;
- adresa site-ului nu aparține domeniului oficial dhl.com, chiar dacă aspectul paginii este aproape identic.
Pentru a evita astfel de situații, utilizatorii sunt sfătuiți să nu acceseze linkuri primite prin SMS sau e-mail și să verifice întotdeauna direct pe site-ul oficial al firmei de curierat situația coletelor.
De asemenea, codurile OTP nu trebuie introduse niciodată pe pagini accesate din linkuri nesolicitate.
În cazul în care cineva a introdus deja datele cardului, recomandarea este ca banca să fie contactată imediat pentru blocarea cardului și prevenirea tranzacțiilor frauduloase. Totodată, victimele sunt îndemnate să depună plângere la Poliție și să raporteze tentativa de fraudă la numărul 1911 sau prin platforma oficială de raportare a incidentelor cibernetice.
