Acţiunile de phishing în care este folosit numele Poştei Române s-au intensificat în ultima perioadă, iar prin intermediul SMS-urilor sau pe e-mail, infractorii cibernetici atentează la conturile şi la datele personale ale utilizatorilor de Internet, avertizează Compania Naţională „Poşta Română“ (CNPR).
Una dintre metodele folosite de către hackeri se desfăşoară astfel: de pe un număr de telefon de România trimit un SMS prin care destinatarului i se aduce la cunoştinţă faptul că trebuie să primească un colet, dar adresa este incorectă. Ulterior, este indicat un link care are în componenţă cuvintele „posta“/„post“ şi/sau „romana“.
După accesarea link-ului respectiv se solicită date personale (adresă poştală, adresă de e-mail, număr de telefon) şi se generează o interfaţă de plată asemănătoare oricărui alt portal, specific plăţilor pe internet. Prin intermediul acesteia este solicitată o sumă simbolică.
După completarea datelor cerute de interfaţă (număr card, data expirării, titular card, codul de siguranţă), destinatarul primeşte un cod bancar.
„Sub această interfaţă se ascund, de fapt, hackerii, care introduc datele cardului în aplicaţia specifică, sustrăgând, astfel, banii. Din acest moment, hoţii cibernetici vor putea să facă plăţi online la terminale POS sau să scoată bani de la ATM-uri, fără a avea nevoie de PIN-ul destinatarului. Sunt folosite, chiar, expresii de siguranţă proprii băncilor, precum: «nu comunica nimănui…“. În momentul în care este introdus codul transmis de bancă, banii de pe card dispar“, a transmis Poșta Română.
Operatorul naţional se servicii poştale atrage atenţia că operează exclusiv cu site-ul său oficial şi cu pagina de Facebook la adresele: www.posta-romana.ro şi www.facebook.com/CNPR.Compania.Nationala.Posta.Romana.
„Orice altă variantă de nume de website care ar putea părea oficial şi real, nu aparţine Companiei noastre şi nu trebuie accesat. Ce trebuie făcut dacă primiţi un mesaj suspect: nu deschideţi acel mesaj şi îl marcaţi ca spam; nu accesaţi link-ul“, notează Poşta Română.
De altfel, compania subliniază în mod clar că nu solicită clienţilor să furnizeze date cu caracter personal, informaţii bancare confidenţiale referitoare la conturile personale, numere de card sau coduri PIN şi nici realizarea de plăţi online ale unor taxe vamale.