O nouă campanie de înșelătorie digitală se răspândește rapid în România, folosind aplicația WhatsApp ca instrument principal de atac. Mesaje care promit câștiguri de până la 1.000 de lei pe zi și care par trimise în numele fostului CERT-RO (actualul Directorat Național de Securitate Cibernetică – DNSC) sunt, de fapt, o metodă perfidă de furt de date personale și financiare.
DNSC avertizează că este vorba despre o campanie de tip phishing, adaptată pentru aplicațiile de mesagerie instant, și îi îndeamnă pe utilizatori să fie extrem de vigilenți.
Potrivit comunicatului emis de DNSC, utilizatorii primesc pe WhatsApp mesaje semnate fals de „Departamentul de Resurse Umane CERT.RO”. Textul le promite venituri consistente pentru activități simple, cum ar fi „acordarea de like-uri la videoclipuri” sau completarea unor sarcini banale.
Odată ce utilizatorul adaugă în agendă numărul de telefon indicat, începe o succesiune de pași frauduloși:
i se trimit instrucțiuni suplimentare prin mesaje;
primește linkuri către pagini false, care imită site-uri oficiale;
i se cer coduri SMS, parole, coduri OTP sau date bancare;
în final, infractorii obțin acces la conturile și informațiile personale ale victimei.
DNSC precizează că atacatorii se bazează pe două tactici-cheie: promisiunea câștigurilor rapide, care creează o falsă oportunitate financiară și olosirea unei identități oficiale, menită să inspire încredere și să reducă suspiciunile.
Odată ce victima răspunde mesajului și interacționează cu atacatorii, riscurile cresc exponențial. Linkurile primite duc către site-uri false, iar introducerea datelor personale permite accesul direct la conturi bancare, aplicații de plăți sau adrese de e-mail.
Consecințele pot fi grave: de la furtul de bani și identitate digitală compromisă, până la folosirea conturilor victimei pentru atacuri suplimentare sau pentru răspândirea de malware.
„Niciun angajat al instituțiilor publice nu contactează cetățenii pe WhatsApp pentru oferte de câștiguri rapide”, atrage atenția DNSC.
Pentru a evita capcanele acestor campanii de phishing, Directoratul Național de Securitate Cibernetică recomandă următoarele măsuri:
Pentru a evita capcanele acestor campanii de phishing, Directoratul Național de Securitate Cibernetică recomandă următoarele măsuri:
Nu adăugați și nu răspundeți numerelor necunoscute;
Nu accesați linkuri primite prin astfel de mesaje;
Nu introduceți date personale, parole sau coduri OTP;
Verificați informațiile exclusiv pe canalele oficiale ale instituțiilor;Activați autentificarea în doi pași (2FA) și folosiți parole complexe și diferite pentru fiecare cont;
Blocați imediat expeditorii suspecți;
Raportați tentativele la numărul scurt 1911 sau pe platforma pnrisc.dnsc.ro.
„Fiți vigilenți! Nicio instituție publică nu vă va contacta pe WhatsApp pentru oferte de câștiguri rapide. Siguranța digitală începe cu un singur gest: atenția”, transmit reprezentanții DNSC pe pagina oficială de Facebook.
Mulți utilizatori consideră că „nu au nimic de ascuns” și, prin urmare, nu pot fi victime ale atacurilor cibernetice. DNSC demontează acest mit: atacatorii nu vizează persoane anume, ci trimit mesaje identice către mii de potențiali utilizatori, în speranța că unii vor răspunde.
Datele aparent banale – adrese de e-mail, numere de telefon, parole, coduri bancare – pot fi transformate în instrumente pentru infracțiuni digitale.
Odată compromise, conturile pot fi folosite pentru fraude financiare, atacuri cibernetice sau răspândirea de programe malițioase.
În unele cazuri, dispozitivele infectate pot fi controlate de la distanță, fără ca utilizatorii să-și dea seama, devenind „arme digitale” într-un atac de amploare.
