Noi metode de înșelăciune practicate de hackeri în numele Poștei Române
Publicat de Alin Cirtina, 5 mai 2023, 16:48
În ultima perioadă s-au intensificat acțiunile de phishing în care este folosit numele Poștei Române. Prin intermediul SMS-urilor ori pe e-mail, infractorii cibernetici atentează la conturile și la datele personale ale utilizatorilor de internet.
Compania Națională Poșta Română s-a confruntat cu un val de sesizări din partea cetățenilor aflați în pericolul de a cădea victime ale infractorilor cibernetici.
Una dintre metodele folosite de hakeri este următoarea: de pe un număr de telefon de România trimit un SMS prin care destinatarului i se aduce la cunoștință faptul că trebuie să primească un colet, dar adresa este incorectă.
Apoi, este indicat un link care are în componență cuvintele ”posta”/”post” și/sau ”romana”. După accesarea link-ului respectiv se solicită date personale (adresă poștală, adresă de e-mail, număr de telefon) și se generează o interfață de plată asemănătoare oricărui alt portal, specific plaților pe internet.
Prin intermediul acesteia este solicitată o sumă simbolică. După completarea datelor cerute de interfață (număr card, data expirării, titular card, codul de siguranță), destinatarul primește un cod bancar.
Sub această interfață se ascund, de fapt, hackerii, care introduc datele cardului în aplicația specifică, sustrăgând, astfel, banii.
Din acest moment, hoții cibernetici vor putea să facă plăți online la terminale POS sau să scoată bani de la ATM-uri, fără a avea nevoie de PIN-ul destinatarului. Sunt folosite, chiar, expresii de siguranță proprii băncilor, precum: ”nu comunica nimănui…”.
Poșta Română atrage atenția, într-un comunicat, că operează exclusiv cu site-ul său oficial și cu pagina de Facebook: www.posta-romana.ro și www.facebook.com/CNPR.Compania.Nationala.Posta.Romana , iar orice altă variantă de nume de website care ar putea părea oficial, nu aparține Companiei şi nu trebuie accesat.
De asemenea, Posta Română nu solicită clienţilor să furnizeze date cu caracter personal, informaţii bancare confidenţiale referitoare la conturile personale, numere de card sau coduri PIN şi nici realizarea de plăţi online ale unor taxe vamale.