Fraudă online în numele instituțiilor oficiale. În contextul creșterii numărului de atacuri cibernetice, Directoratul Național de Securitate Cibernetică (DNSC) avertizează utilizatorii din România asupra unei campanii active de fraudă online de tip phishing, în care atacatorii se folosesc de identitatea unor instituții publice și internaționale pentru a înșela victimele și a obține date sensibile.

Fraudă online în numele instituțiilor oficiale

Fraudă online în numele instituțiilor oficiale. Acest tip de atac este din ce în ce mai sofisticat și exploatează în principal frica, urgența și încrederea în autorități.

Phishing-ul reprezintă o metodă de fraudă informatică prin care atacatorii trimit mesaje false (e-mailuri, notificări sau documente) care par a proveni din surse oficiale. Scopul este obținerea de:

• date personale (CNP, adresă, nume complet)
• date bancare sau informații despre carduri
• credențiale de autentificare (parole, conturi online)
• acces la dispozitive sau conturi

În campaniile semnalate de DNSC, infractorii cibernetici se prezintă ca reprezentanți ai unor instituții precum poliția, organisme internaționale sau autorități fiscale, pentru a crește credibilitatea mesajului.

Tehnici de manipulare utilizate de atacatori

Atacurile raportate folosesc tehnici avansate de inginerie socială, concepute pentru a manipula emoțional victima.

Semne clare ale unui e-mail de tip phishing

Pentru a reduce riscul de compromitere, utilizatorii trebuie să fie atenți la următoarele indicii:

• adrese de e-mail suspecte sau care nu corespund instituției oficiale
• formulări alarmiste sau amenințătoare
• greșeli gramaticale sau traduceri automate
• link-uri scurtate sau necunoscute
• solicitări urgente de acțiune sau furnizare de date personale

Recomandări de securitate cibernetică DNSC

Specialiștii DNSC recomandă o abordare preventivă și verificarea atentă a oricărui mesaj suspect:

• nu deschideți atașamente din surse necunoscute
• nu accesați link-uri din e-mailuri dubioase
• verificați întotdeauna expeditorul real
• nu transmiteți date personale prin e-mail
• marcați mesajele suspecte ca spam sau phishing

Dacă ați interacționat cu un astfel de mesaj și ați furnizat date sensibile, este esențial să acționați rapid:

1. Contactați banca pentru blocarea cardurilor sau a conturilor compromise
2. Depuneți o sesizare la Poliție pentru investigarea incidentului
3. Raportați incidentul către DNSC la numărul 1911 sau pe platforma oficială pnrisc.dnsc.ro

Conform bunelor practici de securitate digitală, prevenția rămâne cea mai eficientă metodă de protecție. Utilizatorii trebuie să își dezvolte constant competențele de igienă cibernetică, întrucât atacurile devin tot mai convingătoare și mai greu de detectat.

DNSC, în calitate de autoritate națională în securitate cibernetică, oferă constant ghiduri și alerte pentru protejarea utilizatorilor împotriva fraudelor online.

Sursa: Capital.ro