Cum a rămas o femeie fără 2.000 de lei pentru un colet prin „Poșta Română”. Hackerii au clonat site-ul oficial
Numele Poștei Române, dar și al altor companii de curierat este tot mai folosit de hackeri în campanii înșelătoare. Diverşi oameni au primit pe telefoanele mobile mesaje care îi îndeamnă să acceseze o pagină de internet care seamănă cu cea a Poștei Române
Li se spune apoi că trebuie să îşi furnizeze din nou adresa, iar în final, sunt sfătuiți să achite o sumă modică. Este și momentul în care cei naivi își introduc datele bancare.
O femeie din București a rămas în câteva minute fără 2.000 de lei după ce și-a introdus datele cardului bancar pe o pagină falsă de internet - copie unu la unu cu cea a Poștei Române. Înainte, victima primise pe telefonul mobil un mesaj de pe un număr din România în care era informată că urmează să i se livreze un colet, dar i se spunea că adresa furnizată de ea este incorectă. Apoi a fost îndemnată să acceseze un link care a dus-o pe o pagină controlată de hackeri.
Victimă: „Eu așteptam în acel moment un colet de la Amazon care a plecat din Franța undeva în ianuarie. Din acest motiv am dat curs acestei solicitări. Am completat tot ce îmi cerea acest site și în final îmi spunea că trebuie să mai plătesc o taxă de 6,5 RON, și am băgat cardul de salariu pe care aveam 5.000 de lei”
Banii, cheltuiți la Tokyo
Hackerii introduc apoi datele în diverse aplicații financiare și pot din acel moment să facă plăți online, la terminale POS, sau să scoată bani din bancomate fără a avea nevoie de PIN. În cazul acestei doamne, banii ar fi fost folosiți pentru o plată făcută într-un mall din Tokio.
Victimă: „Am rămas fără bani, da. Cele două plăți erau în valoare de 34.800 de yeni, adică în RON 1.178 lei. Poliția mi-a luat plângerea, a zis că sunt foarte multe plângeri asemănătoare”.
Cosmin Apetrei, expert securitate cibernetică la Poșta Română: „Diferența este în adresa link-ului de sus. Niciodată nu o să fie https postaromană punct domeniu. Întotdeauna o să fie alt domeniu. Deci, link-ul oficial e https://poşta-română. ro. Și aici deja avem că e modificat, xmrc.ro... se vede din avion, sunt chestii clare că e phishing.”
Folosite au fost și numele unor companii mari de curierat.
Mihai Rotariu, manager de comunicare Directoratul național pentru Securitate Cibernetică: „Spre finalul primăverii când sunt reducerile de sezon, sau când sunt perioade cum ar fi sărbătorile pascale, cresc aceste tentative de atac pentru că și utilizatorii au tendința să facă mai multe cumpărături, fac mai multe tranzacții în mediul online, și este mai plauzibil să ne potrivim pe scenariu, într-adevăr să primim un colet.”
Polițiștii investighează deja acest mod de operare. Între timp, dacă ați primit un astfel de mesaj, important este să nu îl deschideți și să îl ștergeți. Dacă totuși l-ați deschis, nu accesați link-ul, și mai important, nu introduceți datele dumneavoastră personale pe site-uri care nu par sigure. Poșta Română comunică doar prin adresele oficiale de e-mail și nu solicită clienților date cu caracter personal, informații bancare confidențiale, numere de card sau coduri PIN și nici efectuarea de plăți online a unor taxe vamale. Singurele date ce pot fi transmise în siguranță sunt numele şi codul IBAN.
Etichete: colete, phishing, posta romana,
