DNSC avertizează cetățenii României asupra unei tentative de fraudă online care folosește amenzi de circulație false pentru a convinge utilizatorii să acceseze linkuri periculoase. Mesajele sunt trimise prin SMS și pretind că provin de la Ghiseul.ro sau de la o autoritate oficială. Frauda cu amenzi de circulație false funcționează printr-un mecanism de phishing: utilizatorul este direcționat către o pagină care imită o platformă reală, apoi este împins să introducă date personale sau bancare. Miza atacatorilor nu este amenda inventată, ci colectarea informațiilor care pot duce la compromiterea conturilor.
Cum funcționează frauda cu amenzi de circulație false
Potrivit DNSC, potențialele victime primesc un SMS în care sunt informate despre o presupusă amendă restantă. Mesajul include un link către o pagină frauduloasă, construită astfel încât să pară asociată cu o instituție reală. După accesarea linkului, pagina cere introducerea numărului de înmatriculare al vehiculului. Ulterior, site-ul afișează că ar fi fost identificată o amendă asociată acelui număr și solicită plata rapidă a unei sume. În exemplul menționat de DNSC într-o postare de pe Facebook, valoarea afișată este de 712 lei.
Această etapă este importantă pentru credibilitatea atacului. Utilizatorul are impresia că amenda a fost verificată pe baza numărului mașinii, deși pagina este controlată de atacatori. În realitate, scopul este obținerea datelor personale și financiare.
DNSC indică mai multe semnale de alarmă. Printre acestea se află domeniile suspecte sau fără legătură cu instituția oficială, formulările alarmante și presiunea pusă pe utilizator pentru a plăti rapid. Mesajele pot invoca o „perioadă de grație de 48 de ore pentru achitare” sau chiar o „sancțiune administrativă suplimentară de 3.000 RON în caz de neplată”. Aceste formulări sunt folosite pentru a reduce timpul de reacție al victimei și pentru a o împinge către plata imediată.
Un alt indiciu este cererea de a răspunde la SMS cu „1” și de a redeschide mesajul pentru accesarea așa-zisului site oficial. Astfel de instrucțiuni sunt neobișnuite pentru comunicările legitime ale instituțiilor publice.
Ce recomandă DNSC românilor
DNSC recomandă celor care primesc astfel de mesaje să nu acceseze linkuri suspecte primite prin astfel de mesaje și să verifice informațiile doar pe site-urile oficiale ale instituțiilor. Datele personale și bancare nu trebuie introduse în pagini care ridică suspiciuni, mai ales atunci când mesajul inițial pune presiune prin amenințări sau termene-limită scurte.
Tentativele de fraudă pot fi raportate la 1911 sau prin Platforma Națională de Raportare a Incidentelor de Securitate Cibernetică, disponibilă la pnrisc.dnsc.ro. DNSC mai recomandă, pentru protecție suplimentară, instalarea extensiei DNSC Blacklist Protection, care avertizează utilizatorii atunci când accesează domenii periculoase sau frauduloase.