Autoritatea pentru Digitalizarea Romaniei avertizeaza ca o campanie de phishing ii vizeaza pe utilizatorii platformei Ghiseul.ro, prin mesaje SMS frauduloase care par trimise in numele serviciului oficial. Situatia este monitorizata impreuna cu Directoratul National de Securitate Cibernetica, pentru limitarea efectelor si prevenirea unor noi incidente.
Mesaje false trimise in numele Ghiseul.ro
In cursul zilei de joi, ADR a inregistrat un numar semnificativ de sesizari privind mesaje SMS suspecte, redactate astfel incat sa para transmise de platforma Ghiseul.ro.
Aceste mesaje contin linkuri catre pagini care copiaza identitatea vizuala a platformei. Scopul lor este obtinerea unor informatii sensibile, precum date personale, credentiale de autentificare sau informatii financiare.
Astfel de atacuri sunt construite tocmai pentru a pacali utilizatorii prin aparenta de legitimitate. O pagina care seamana cu un serviciu public cunoscut poate determina unele persoane sa introduca date fara sa verifice atent adresa site-ului sau expeditorul mesajului.
Ce precizeaza ADR despre platile online
Autoritatea pentru Digitalizarea Romaniei subliniaza ca Ghiseul.ro nu trimite SMS-uri sau e-mailuri prin care anunta aparitia unor obligatii de plata. De asemenea, platforma nu le cere utilizatorilor sa acceseze linkuri pentru a face plati sau pentru a-si actualiza datele personale.
Aceasta precizare este importanta pentru ca atacurile de phishing se bazeaza adesea pe urgenta. Mesajele frauduloase pot sugera ca exista o datorie, o plata intarziata sau o problema care trebuie rezolvata rapid. In astfel de situatii, utilizatorii pot fi tentati sa actioneze imediat, fara verificari suplimentare.
Platile si verificarile trebuie facute doar prin platforma oficiala Ghiseul.ro. Accesarea serviciului prin tastarea directa a adresei in browser sau prin aplicatii si canale cunoscute reduce riscul de a ajunge pe pagini false.
Recomandari pentru utilizatori
ADR le recomanda utilizatorilor sa fie prudenti atunci cand primesc mesaje din surse necunoscute sau suspecte. Expeditorul trebuie verificat atent, iar linkurile nu ar trebui accesate automat, mai ales daca mesajul cere date personale sau financiare.
O masura simpla este verificarea adresei URL inainte de introducerea oricarei informatii. Paginile frauduloase pot folosi denumiri apropiate de cele reale, mici modificari de litere sau domenii care par credibile la prima vedere.
Directoratul National de Securitate Cibernetica a publicat si o avertizare informativa in platforma, pentru reducerea riscurilor asociate acestei campanii. Monitorizarea continua urmareste limitarea impactului asupra utilizatorilor si prevenirea unor tentative suplimentare.
Intr-un context in care tentativele de frauda online sunt tot mai frecvente, verificarea sursei ramane esentiala. Un mesaj primit pe telefon nu trebuie tratat ca fiind autentic doar pentru ca foloseste numele unei institutii sau al unei platforme publice. Datele personale si financiare trebuie introduse numai pe site-uri verificate, accesate prin canale oficiale.
Sursa foto: Facebook / ADR