Atenție la SMS-uri și apeluri: Cum verifici o datorie, să nu fii păgubit

SMS-urile despre datorii neplătite, o nouă strategie de înșelăciune

București – Zeci de mii de români sunt ținta unor atacuri cibernetice de tip „smishing”, prin care infractorii încearcă să obțină sume de bani sau date personale prin SMS-uri. Scopul este de a crea panică și de a determina victimele să reacționeze rapid, fără a verifica informațiile. Directoratul Național de Securitate Cibernetică (DNSC) și băncile atrag atenția asupra acestui fenomen.

Cum funcționează atacurile de tip „smishing”

Multe dintre aceste mesaje fac parte din fraude de tip smishing, adică phishing realizat prin SMS. Atacatorii încearcă să creeze un sentiment de urgență, sugerând că trebuie să plătești imediat sau că există consecințe dacă nu acționezi rapid. Recomandările DNSC arată că aceste mesaje sunt concepute tocmai pentru a grăbi reacția victimei și pentru a o face să nu verifice informația. În practică, mesajele pot imita instituții reale și folosesc texte simple, directe și alarmante. Băncile transmit același lucru. În comunicările oficiale, acestea explică faptul că atacatorii copiază identitatea vizuală și limbajul instituțiilor pentru a părea credibili.

Verificarea unei datorii se face doar prin canale oficiale, nu prin linkul sau numărul din SMS

Primul lucru care trebuie făcut este verificarea independentă a informației. Asta înseamnă că nu trebuie folosit linkul din mesaj și nici numărul de telefon din SMS. Verificarea trebuie făcută direct pe site-ul oficial al companiei, în aplicația bancară sau prin call-center-ul real al instituției. Dacă este vorba despre o bancă, verificarea se face în aplicația oficială sau prin contact direct. Dacă este un furnizor de utilități, situația poate fi verificată în contul clientului sau pe factura emisă oficial. Dacă nu există o relație contractuală cu entitatea respectivă, atunci mesajul este, cel mai probabil, fraudulos.

Semne clare care arată că mesajul nu este real

Majoritatea mesajelor frauduloase au câteva elemente comune. Unul dintre ele este urgența, prin care ți se spune că trebuie să plătești imediat pentru a evita penalități sau blocarea unui serviciu. Un alt semn este prezența unui link care duce către o pagină ce imită un site oficial. De multe ori, adresa web este ușor diferită, chiar dacă la prima vedere pare autentică. Băncile atrag atenția că nu solicită niciodată prin SMS date sensibile, parole sau coduri de securitate. Acesta este unul dintre cele mai importante indicii că mesajul nu este legitim. Dacă ai dat click pe link sau ai introdus date, reacția trebuie să fie imediată. În cazul datelor bancare, primul pas este contactarea băncii pentru blocarea cardului și verificarea tranzacțiilor. Parolele trebuie schimbate cât mai rapid, mai ales pentru conturile importante precum e-mailul sau aplicațiile financiare. Recomandările DNSC includ și raportarea incidentului, pentru a limita extinderea fraudei și pentru a ajuta la identificarea tipului de atac. Raportarea se poate face pe platforma dedicată pnrisc.dnsc.ro sau la numărul de urgență 1911.

Un SMS sau un apel prin care ești anunțat de o datorie nu trebuie tratat automat ca fiind real. Verificarea trebuie făcută separat, prin surse oficiale, fără a folosi informațiile inițial primite. Instituțiile reale nu cer date sensibile prin SMS și nu solicită plăți urgente prin linkuri trimise aleatoriu. În astfel de situații, reacția corectă nu este plata imediată, ci verificarea. Acest pas simplu face diferența între o alertă falsă și o fraudă reală. Conform datelor DNSC, „Incidentele de fraudă și tentativă de fraudă au crescut cu peste 90%.”