O nouă tentativă de înșelătorie cibernetică, ingenioasă prin simplitatea și aparența sa de legitimitate, a început să circule pe scară largă în România, vizând cetățenii prin intermediul mesajelor SMS. Această campanie de *phishing* se bazează pe o tactică psihologică eficientă: crearea unei urgențe și a unei temeri legate de consecințe legale, determinând victimele să acționeze impulsiv.
Mesajele frauduloase, concepute pentru a imita comunicările oficiale, informează destinatarul despre existența unor „amenzi rutiere” neplătite. Deși formulările pot varia, scopul principal este acela de a convinge persoana vizată că are o obligație financiară față de stat și că, în cazul neachitării rapide, va suporta penalități suplimentare. Această amenințare voalată cu penalități este un element cheie al strategiei infractorilor, menită să inducă panică și să grăbească decizia victimei, fără a-i lăsa timp pentru verificare.
De obicei, aceste SMS-uri conțin un link scurtat, care, la prima vedere, ar putea părea inofensiv. Însă, odată accesat, acest link direcționează victima către o pagină web falsă, clonată pentru a semăna cu portaluri oficiale de plată sau cu site-uri ale instituțiilor statului, precum Poliția Română, ANAF sau chiar platforma Ghiseul.ro. Pe aceste pagini false, utilizatorilor li se solicită introducerea datelor personale și, mai ales, a detaliilor bancare – numărul cardului, data de expirare și codul CVV/CVC. Odată obținute, aceste informații sensibile sunt folosite de infractori pentru a efectua tranzacții frauduloase, golind conturile bancare ale victimelor.
Fenomenul nu este nou la nivel global, dar adaptarea sa la contextul românesc și utilizarea amenzilor rutiere – o preocupare comună pentru mulți șoferi – îi conferă o credibilitate sporită. Autoritățile, prin intermediul Direcției de Combatere a Criminalității Organizate (D.C.C.O.) și al Directoratului Național de Securitate Cibernetică (DNSC), au emis avertismente repetate cu privire la creșterea numărului de atacuri de tip *phishing* și *smishing* (phishing prin SMS). Aceste instituții subliniază că nicio instituție publică din România nu solicită date personale sau bancare prin SMS sau e-mail, și cu atât mai puțin nu trimite linkuri directe de plată pentru amenzi sau taxe.
Pentru a se proteja împotriva unor astfel de atacuri, cetățenii sunt sfătuiți să adopte o atitudine critică și precaută:
1. **Verificați expeditorul:** Chiar dacă numărul pare a fi unul scurt sau oficial, nu vă bazați doar pe asta. Infractorii pot falsifica numerele de telefon.
2. **Nu accesați linkuri suspecte:** Evitați să dați click pe linkuri primite prin SMS sau e-mail, mai ales dacă acestea provin de la expeditori necunoscuți sau dacă mesajul induce o stare de urgență.
3. **Verificați informația:** În cazul în care primiți o notificare despre o amendă, verificați autenticitatea acesteia pe canale oficiale, cum ar fi portalul Ghiseul.ro, sau contactând direct instituția menționată (Poliția, primăria etc.) prin numere de telefon sau adrese de e-mail oficiale, nu cele furnizate în mesajul suspect.
4. **Atenție la gramatică și formulare:** Mesajele frauduloase conțin adesea greșeli gramaticale, de ortografie sau formulări neobișnuite, care ar trebui să ridice semne de întrebare.
5. **Nu furnizați niciodată date bancare:** Nicio instituție publică nu va solicita detaliile complete ale cardului bancar (număr, data expirării, CVV) prin SMS, e-mail sau telefon.
6. **Raportați incidentele:** Dacă ați primit un astfel de mesaj sau, mai grav, ați căzut victimă, raportați imediat incidentul la Poliție și la DNSC (prin intermediul platformei alerts.gov.ro).
Conștientizarea publicului este esențială în lupta împotriva criminalității cibernetice. Prin informare și prudență, cetățenii pot contribui la diminuarea succesului acestor campanii de înșelăciune și la protejarea propriilor finanțe.
