Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei noi campanii de fraudă informatică prin SMS, în care atacatorii se folosesc în mod ilegal de imaginea platformei Ghișeul.ro și pretind că transmit notificări din partea Ministerului Transporturilor privind presupuse amenzi pentru depășirea vitezei.
Potrivit specialiștilor, mesajele informează destinatarii că au fost surprinși de camerele de trafic încălcând limita legală de viteză și îi îndeamnă să achite urgent o amendă. Pentru a determina victimele să acționeze fără să verifice autenticitatea informațiilor, infractorii invocă termene-limită foarte scurte și avertizează că neplata ar putea atrage penalități, blocarea inspecției tehnice a autovehiculului sau chiar sesizarea organelor de urmărire penală.
DNSC atrage atenția că linkul inclus în mesaj nu conduce către platforma oficială Ghișeul.ro, ci către un site fals, creat special pentru a imita aspectul paginii autentice. Pagina reproduce logo-ul și elementele grafice ale platformei oficiale pentru a induce utilizatorilor impresia că se află pe un site legitim.
După accesarea linkului, utilizatorilor li se solicită mai întâi date de identificare, iar ulterior informațiile complete ale cardului bancar, inclusiv numărul cardului, data expirării și codul de securitate CVV.
Specialiștii subliniază că nicio instituție publică din România nu solicită astfel de informații prin intermediul unui link primit prin SMS. Un alt indiciu că pagina este falsă este faptul că suma presupusei amenzi este afișată în dolari americani, și nu în lei, așa cum ar fi normal în cazul unei instituții românești.
Directoratul Național de Securitate Cibernetică recomandă cetățenilor să nu acceseze linkurile primite prin SMS-uri care anunță amenzi, taxe restante sau alte obligații de plată, indiferent cât de urgent este formulat mesajul. Verificarea eventualelor amenzi trebuie făcută exclusiv prin accesarea directă a platformei oficiale Ghișeul.ro, tastând manual adresa în browser și evitând linkurile primite prin mesaje sau e-mailuri.
În situația în care o persoană a introdus deja datele cardului bancar pe o astfel de pagină frauduloasă, DNSC recomandă contactarea imediată a băncii emitente pentru blocarea cardului și prevenirea tranzacțiilor neautorizate.
Instituția anunță că domeniul utilizat în această campanie de fraudă a fost deja inclus pe lista neagră administrată de DNSC, care cuprinde site-uri periculoase identificate în urma incidentelor de securitate cibernetică. Lista este actualizată permanent, pe măsură ce sunt descoperite noi pagini folosite în tentative de fraudă online.
Specialiștii reamintesc că atacurile de tip phishing devin tot mai sofisticate și exploatează încrederea utilizatorilor în instituții publice sau servicii cunoscute. Din acest motiv, orice solicitare de plată sau de furnizare a datelor bancare primită prin SMS trebuie verificată cu atenție înainte de a fi accesată.