Poșta Română atrage atenția asupra unui nou val de acțiuni de phishing în care este folosit numele companiei, prin intermediul unor SMS-uri trimise de infractori cibernetici. Aceștia atentează la conturile și la datele personale ale utilizatorilor de internet.
Potrivit unui comunicat al Poștei Române, victimele sunt alese la întâmplare. Astfel, de pe un număr de telefon de România, infractorii trimit un SMS prin care destinatarului i se aduce la cunoștință faptul că trebuie să primească un colet, dar adresa este incorectă sau informațiile personale sunt incomplete.
Mai departe, destinatarului i se pune la dispoziție un link pe care este îndemnat să îl copieze în browser și apoi să îl deschidă. Odată accesat acest link, acestuia i se cere să completeze date personale, de la adresă și până la cont bancar (număr de card, data expirării, titular card, codul de siguranță).
Dacă utilizatorul oferă datele contului bancar, banii îi sunt sustrași rapid de pe card.
„În ciuda tuturor acestor acțiuni de phishing, îi asigurăm pe cei care pot deveni ținta unor astfel de acțiuni că Poșta Română este foarte riguroasă în ceea ce privește datele cu caracter personal ale clienților ei.
De asemenea, Compania a activat un sistem complex de protecție a acestora, pe care îl folosește cu succes. Acesta este parte din strategia noastră de digitalizare integrală a infrastructurii și a serviciilor”, a precizat Valentin Ștefan, directorul general al Companiei Naționale Poșta Română.
Potrivit comunicatului, clienții își pot da seama că sunt ținta unui atac dacă mesajul conține unele greșeli gramaticale sau de topică, exprimarea din mesaj este evazivă, linkul oferit spre accesare pare unul neobișnuit sau ridică suspiciuni.
„În primul rând, nu acționați impulsiv. Citiți de mai multe orice mesaj care vă ridică suspiciuni, Nu deschideți acel mesaj și îl marcați ca spam, Nu accesați link-ul, Faceți sesizare la DSNC”, sunt recomandările pentru cei care primesc astfel de mesaje.
Reprezentanții Poștei Române spun că nu solicită clienţilor să furnizeze date cu caracter personal, informaţii bancare confidenţiale referitoare la conturile personale, numere de card sau coduri PIN şi nici realizarea de plăţi online ale unor taxe vamale.