DNSC avertizează că SMS urile despre amenzi de până la 712 lei pot duce la compromiterea datelor bancare

DNSC avertizează că SMS urile despre amenzi de până la 712 lei pot duce la compromiterea datelor bancare

O nouă campanie de phishing îi vizează pe șoferii din România prin mesaje SMS false despre amenzi de circulație neachitate. Avertismentul vine de la Directoratul Național de Securitate Cibernetică, care semnalează că atacatorii folosesc numele Ghiseul.ro sau al altor instituții oficiale pentru a obține date personale și bancare.

Mecanismul este simplu și exploatează graba. Utilizatorii primesc pe telefon mesaje care anunță o plată urgentă și sunt direcționați către site-uri ce imită platforme oficiale. Acolo li se solicită mai întâi numărul de înmatriculare, iar apoi datele cardului pentru o presupusă amendă care, în cele mai recente tentative, poate ajunge la 712 lei. În realitate, suma nu ajunge în sistemul unei plăți publice, iar informațiile introduse sunt preluate de infractorii cibernetici.

Riscul nu se limitează la valoarea afișată în mesaj. Compromiterea cardului și a datelor personale poate produce pierderi care depășesc tranzacția inițială. În plus, pentru companii și pentru profesioniștii care folosesc același telefon atât în scop personal, cât și operațional, efectele pot merge dincolo de o fraudă punctuală și pot afecta disciplina plăților online și încrederea în canalele digitale oficiale.

Escrocii mizează pe presiunea timpului. În SMS-uri apar formulări precum „Perioadă de grație de 48 de ore pentru achitare” sau amenințarea cu o „sancțiune administrativă suplimentară de 3.000 RON în caz de neplată”. Diferența dintre cele două sume este parte din mecanismul psihologic folosit: o plată de până la 712 lei este prezentată drept soluție rapidă pentru evitarea unei penalizări de 3.000 RON, de peste patru ori mai mare.

Așa cum arată și Financiarul, efectele unei astfel de campanii depășesc cazul unei singure victime. Când utilizatorii nu mai pot diferenția ușor între o solicitare reală și una falsă, întregul ecosistem al plăților digitale este afectat. Plățile sunt amânate, apar verificări suplimentare care consumă timp, iar platformele legitime pierd din încrederea necesară pentru a fi folosite fără rezerve.

DNSC recomandă ca orice obligație de plată să fie verificată exclusiv pe platformele oficiale. Instituția cere și raportarea tentativelor de fraudă la 1911, precum și instalarea extensiei DNSC Blacklist Protection, destinată filtrării unor domenii periculoase. Pentru antreprenori și manageri care aprobă sau fac plăți de pe dispozitive mobile, regula practică este clară: nicio obligație financiară primită prin SMS nu trebuie introdusă direct în fluxul de plată fără validare pe canalul oficial.

Datele publicate până acum nu includ numărul persoanelor afectate, rata de succes a atacului, paguba totală sau măsurile concrete de blocare a site-urilor frauduloase și de identificare a autorilor. Totuși, aceste lipsuri nu schimbă evaluarea de risc. Un mesaj care invocă urgență, un termen scurt de plată, o amenințare financiară disproporționată și cererea de introducere a datelor cardului după completarea numărului de înmatriculare trebuie tratat ca incident de securitate, nu ca obligație de plată.

DNSC a indicat trei acțiuni imediate pentru protecția datelor personale: verificarea obligațiilor de plată doar pe platforme oficiale, raportarea tentativelor la 1911 și instalarea extensiei DNSC Blacklist Protection. Verificarea trebuie făcută exclusiv pe platforma oficială, nu pe linkul primit prin mesaj.