Directoratul Național de Securitate Cibernetică – DNSC anunță că au fost semnalate tentative de fraudă în care atacatorii profită de perioadele în care mulți utilizatori așteaptă colete și transmit mesaje SMS frauduloase, pretinzând că provin de la firme de curierat, precum FAN Courier. Mesajele solicită alegerea unui locker FANbox prin accesarea unui link.
Prezența unor caractere chirilice sau litere ușor modificate în text ori în link poate indica o tentativă de fraudă.
Accesarea link-ului duce către un site de phishing, unde potențiala victimă este redirecționată să se conecteze cu contul personal de WhatsApp. Dacă se acceptă conectarea și se finalizează procesul, atacatorii obțin acces la contul victimei.
Ulterior, infractorii transmit mesaje către cât mai multe contacte, în care solicită un împrumut (prin transfer bancar, cu IBAN furnizat în conversație).
Recomandări:
Nu accesa link-uri din mesaje suspecte.
Atenție la denumirea site-urilor pe care le accesezi! Site-ul de phishing are de obicei o denumire ușor diferită față de site-ul legitim (ex: fancourier[.]run, fancourier[.]press).
Verifică datele coletului pe site-ul oficial.
Evită conectarea la conturi prin link-uri furnizate în mesaje nesolicitate.
Fii atent la indicatorii tentativelor de fraudă, precum solicitare de împrumut urgent.
Verifică autenticitatea solicitării de împrumut sau plată contactând persoana respectivă printr-un canal de comunicare diferit, precum un apel telefonic sau un email.
Raportează astfel de tentative de fraudă către DNSC la 1911 sau pe pnrisc.dnsc.ro și distribuie mesajele de conștientizare mai departe, către rețeaua ta de prieteni și urmăritori.
Carmen a fost victima unei astfel e înșelătorii. Aceasta a făcut publică povestea pe pagina de Facebook.
Dupa ce am iesit de la sectia de politie pentru a denunta frauda de azi, am simtit ca vreau sa fac share de situatia in cauza si tot ce a implicat ea.
Ieri a fost o zi cu multe taskuri de rezolvat si printre ele aveam de trimis si un colet cu Fan Curier. Am sunat la ei am plasat comanda si asteptam sa vina curierul. La cateva zeci de minute primesc un mesaj de la fan curier ca primesc un colet si am de selactat lockerul. Fiind pe fuga dau 2 clickuri pun un cod primit prin sms si gata. Dupa un timp vine curierul, ia coletul si il intreb de ce nu mi-a adus el coletul si ….supriza…aflu ca posibil sa fi fost o inselaciune. Asta a fost motivul pt care ieri am facut un story cu mesajul de la “fan courier” unde am scris ca e o posibila frauda.
Nu am inteles daca sunt afectata sau nu de acest aspect decat azi, cand aveam o intalnire online si vorbeam pe whatss app cu clientul ca intarzii. Intru in online si dupa vreo 20 minute incepe telefonul meu sa se inroseasca de mesaje si apeluri si eu nu mai puteam sa tin intalnirea. Atunci am anulat totul si am inceput sa raspund la telefoane si sa realizez ca “altcineva” a preluat controlul whatss appului meu cat eram in intalnire si se pare, ca cerea decat 2000 lei sa ii imprumute pana diseara.
A urmat 1h30min in care efectiv nu stiam ce sa fac prima data ca sa se opresc nebunia asta.
Noroc ca printre cei care au primit mesajul erau si IT-sti si avocati si… oameni patiti…care au insistat cu un telefon ca sa ma atentioneze si sa-mi dea un sfat.
Intr-o astfel de situatie:
– prima data se deconecteaza telefonul de la toate dispozitivele asociate- asa am descoperit ca eram conectata la un chrome ciudat,
– apoi se da delete la contul de whats app, ca sa nu se mai trimita mesajele, si da astfel se pierde intregul istoric de whats app, grupuri, contacte etc. Cand se reinstaleaza dupa, NU se da preluare informatii din back up, ca o ia de la capat cu frauda.
– se suna la nr de urgenta 1911 la Directoratul National de Securitate Cibernetica unde se raporteaza cazul. Asa au putut verifica linkul cu awbul si au putut stopa site-ul
– apoi se declara la politia municipala situatia cu screenshoturi din “conversatia cu noua persoana” despre und ear trebui sa trimita bani solicitati ca imprumut.
Concluzia mea de azi:
• nu am inteles de ce daca au fost si altii care au patit-o, nu au facut o postare pe subiect. De Ce nu a existat dorinta de a spune ce a patit pentru a putea fi evitat acest aspect de catre altii !?
• am apreciat enorm faptul ca am printre clienti, colaboratori, cunoscuti si prieteni oameni cu atitudine, care au actionat si au insistat cu mesajele si telefonele pe alte canale pt ca eu nu mai vedeam nimic pw whats appul meu si mi-au raspuns la intrebarile pe care le aveam
• Cred ca este loc mult de lucrat la solidaritate in comunitate prin informarea larga a atacurilor de genul. Ma gandeam ca ar fi fost frumos din partea Fan Curierului sa dea mesaje la intreaga baza de date cu clienti, sa ii informeze asupra acestei fraude, sau sa fi facut un anunt in mass-media/social media macar, cred ca tine si de respectul fata de clienti
• Si clar nu mai deschid mesaje de la fan curier sau orice alte sugestii de a vota pe cineva sau orice altceva ma roaga careva daca nu imi spune VERBAL inainte ca vrea sa ma roage ceva.
Sper sa fie de folos acest mesaj si altora….
Nici un comentariu! Adaugă tu primul.