Poşta Română anunţă, joi, că este ţinta unei noi campanii de phishing, prin care persoane, care sunt sau nu clienţi au companiei, primesc SMS-uri pentru a accesa un site unde li se cer date personale şi bancare. Compania transmite că foloseşte doar canalele oficiale de comunicare, iar eventualele SMS-uri trimise clienţilor anunţă doar de unde pot fi ridicate coletele, ora la care pot fi ridicate și eventuale taxe de achitat, fără a solicita informații sensibile. Directorul general al Poștei susține că, în ceea ce îi privește pe clienții instituției, a fost activat un sistem riguros de protecție a datelor acestora, care este folosit cu succes.
”Un nou val de acţiuni de phishing în care este folosit numele Poştei Române îşi face simţit prezenţa, prin intermediul SMS-urilor trimise de infractorii cibernetici care atentează la conturile şi la datele personale ale utilizatorilor de internet”,m anunţă, joi, Poşta Română, într-un comunicat de presă.
Sursa citată a precizat că victimele sunt alese la întâmplare: unele sunt clienţi ai Companiei Naţionale Poşta Română, iar alţii nu folosesc serviciile poştale.
Care este modul de operare
De pe un număr de telefon de România, atacatorii trimit un SMS prin care destinatarului i se aduce la cunoştinţă faptul că trebuie să primească un colet, dar adresa este incorectă sau informaţiile personale sunt incomplete. Mai departe, destinatarului i se pune la dispoziţie un link pe care este îndemnat să îl copieze în browser şi apoi să îl deschidă.
Odată accesat acest link, acestuia i se cere să completeze date personale, de la adresă şi până la cont bancar (număr de card, data expirării, titular card, codul de siguranţă). Dacă utilizatorul oferă datele contului bancar, banii îi sunt sustraşi rapid de pe card.
”În ciuda tuturor acestor acţiuni de phishing, îi asigurăm pe cei care pot deveni ţinta unor astfel de acţiuni că Poşta Română este foarte riguroasă în ceea ce priveşte datele cu caracter personal ale clienţilor ei. De asemenea, Compania a activat un sistem complex de protecţie a acestora, pe care îl foloseşte cu succes. Acesta este parte din strategia noastră de digitalizare integrală a infrastructurii şi a serviciilor”, a precizat Valentin Ştefan, directorul general al Companiei Naţionale Poşta Română.
Cum vă puteţi da seama că sunteţi ţinta unui atac cibernetic
- Mesajul conţine unele greşeli gramaticale sau de topică (de pildă, numele «postaromana» este scris greşit – fie cu litere dublate, fie cu altă terminaţie în loc de .ro)
- Exprimarea din mesaj este evazivă;
- Linkul oferit spre accesare pare unul neobişnuit sau vă ridică suspiciuni;
- Aţi citit în presă ori aţi auzit în jurul dumneavoastră că mai multe persoane au primit astfel de mesaje. Atragem atenţia că Poşta Română operează exclusiv cu site-ul său oficial şi cu pagina de Facebook.
- Orice altă variantă de nume de website care ar putea părea oficial şi real, nu aparţine Companiei noastre şi nu trebuie accesat.
Ce trebuie să faceţi dacă primiţi un mesaj suspect
În primul rând, nu acţionaţi impulsiv. Citiţi de mai multe orice mesaj care vă ridică suspiciuni și nu deschideţi acel mesaj, marcați-l ca spam. Nu accesaţi link-ul și faceţi sesizare la DNSC.
”Compania Naţională Poşta Română nu solicită clienţilor să îi furnizeze date cu caracter personal, informaţii bancare confidenţiale referitoare la conturile personale, numere de card sau coduri PIN şi nici realizarea de plăţi online ale unor taxe vamale”, a mai transmis CNPR.
În ceea ce priveşte comunicarea prin SMS-uri, cele transmise din partea Companiei sunt exclusiv mesaje strict informative, prin care clientul este anunţat că i-a sosit coletul la subunitatea poştală aferentă, intrevalul orar la care poate ridica trimiterea şi, eventual, dacă sunt taxe de achitat.
Editor : Andreea Smerea