Directoratul Național de Securitate Cibernetică avertizează că mai mulți utilizatori au raportat tentative de fraudă care încep cu transmiterea unui mesaj SMS de către atacatori, în numele unor firme de curierat precum FAN Courier.
Foto: Directoratul Național de Securitate Cibernetică – DNSC
Scenariul 1: Furt de cont WhatsApp
Atacatorii transmit mesaje SMS: „Aveți un colet la numărul dvs. Alegeți un locker. FANBOX <link>”.
Accesarea link-ului duce către un site de phishing, unde victima este redirecționată să se conecteze cu contul personal de WhatsApp. Dacă se acceptă conectarea, atacatorii obțin acces la cont.
Ulterior, infractorii transmit mesaje către contacte, în care solicită un împrumut prin transfer bancar.
Scenariul 2: Furt de date card
Se folosește aceeași metodă inițială, însă pretextul este diferit: „Efectuați plata livrării pentru coletul dumneavoastră: <link>”.
Site-ul de phishing conține un portal de plată prin care se urmărește furtul datelor de card.
Recomandări DNSC:
- Nu accesa link-uri din mesaje suspecte
- Verifică datele coletului pe site-ul oficial
- Atenție la denumirea site-urilor (ex: fancourier[.]lol este fals)
- Nu te conecta la conturi prin link-uri din mesaje
- Verifică cererile de împrumut prin apel telefonic separat
- Raportează tentativele de fraudă către Poliția Română și DNSC.
