Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment pentru românii care își plătesc taxele online. Infractorii cibernetici au creat o clonă a platformei Ghișeul.ro pentru a fura datele bancare și informațiile personale ale utilizatorilor.
Cum funcționează capcana întinsă de hackeri
Hackerii folosesc pagini web care imită aproape perfect aspectul platformei oficiale. V-ați gândit vreodată cât de ușor este să tastați datele cardului din reflex pe un ecran familiar? Exact pe asta mizează atacatorii.
Ei încearcă să convingă utilizatorii să introducă date personale și informații despre cardurile bancare. Iar linkurile către aceste site-uri false ajung de obicei la victime prin mesaje SMS, e-mail sau direct pe rețelele sociale.
La ce trebuie să fie atenți românii
Primul lucru care trebuie verificat este adresa paginii de internet. Site-ul oficial este exclusiv www.ghiseul.ro. Orice diferență de ortografie, chiar și o singură literă în plus sau în minus, indică o tentativă de fraudă.
Așa cum se arată într-o avertizare detaliată publicată recent de Adevarul, infractorii folosesc frecvent domenii foarte asemănătoare, care la prima vedere par autentice. Până la urmă, e ușor să te păcălești dacă te grăbești să scapi de o plată de pe telefonul mobil.
Specialiștii recomandă accesarea platformei doar prin introducerea manuală a adresei în browser sau din surse oficiale. Un alt semnal de alarmă (ignorarea lui costă scump) este solicitarea unor informații neobișnuite. Platforma oficială nu cere absolut niciodată codul PIN al cardului, parolele aplicației bancare sau codurile de autentificare primite prin SMS.
Lacătul verde din browser nu mai garantează siguranța
Dar capcanele tehnice sunt mai complexe de atât. DNSC recomandă verificarea existenței conexiunii securizate (https) înainte de a introduce orice date.
Numai că specialiștii atrag atenția asupra unui detaliu tehnic important. Simpla prezență a lacătului din browser nu garantează că pagina este autentică. Și site-urile frauduloase pot utiliza certificate de securitate în prezent pentru a părea legitime.
Ce faci dacă ai introdus datele pe site-ul fals
Dacă ați completat datele cardului sau alte informații personale pe o pagină suspectă, reacția trebuie să fie imediată. Primul pas este contactarea băncii pentru blocarea cardului și monitorizarea eventualelor tranzacții neautorizate.
În paralel, incidentul poate fi raportat către Directoratul Național de Securitate Cibernetică, pentru ca autoritățile să poată lua măsuri împotriva site-urilor frauduloase. Specialiștii avertizează că astfel de campanii de tip phishing sunt tot mai frecvente, iar verificarea atentă a adresei web înainte de autentificare rămâne cea mai simplă metodă de a evita furtul datelor personale și financiare.










