Țeapă online în numele Ghișeul.ro: amenzi fictive de 150 de lei, capcană pentru datele bancare

În ultimele zile, la Directoratul Național de Securitate Cibernetică au fost raportate sute de tentative de fraudă privind plata unor amenzi de circulație prin mesaje care aparent ar fi trimise de pe site-ul Ghişeul.ro, prin care potențialele victime sunt anunţate că au de plătit o amendă de circulație.

Autoritățile avertizează că este un atac prin care hackerii încearcă să vă fure datele bancare și recomandă verificarea informațiilor despre amenzi doar prin canalele oficiale.

Inițial victima primește un SMS care pare trimis de Ghişeul.ro. În mesaj scrie că există o amendă neplătită și apare un link de plată. Dacă utilizatorul accesează link-ul, se deschide un site clonat. Aici, i se solicită introducerea numărului de înmatriculare al mașinii, chipurile pentru a „verifica amenda”. Apoi pagina afișează automat o presupusă amendă, de doar 150 de lei.

Escrocii aleg în mod intenționat sume mici pentru ca victima să plătească rapid fără să verifice. 

Cu acest prilej, în afară de informaţiile bancare, atacatorii încearcă să obţină și alte date stocate pe telefon, precum fotografii sau parole.

Directoratul Național de Securitate Cibernetică a lansat recent platforma numită „DNSC Blacklist”, unde utilizatorii pot verifica dacă un link este periculos. Platforma include și o listă actualizată constant cu site-uri raportate ca fiind frauduloase.