O nouă metodă de fraudă prin care românii sunt lăsați fără bani în conturi. Atenție pe ce dați click!

O nouă metodă de fraudă se răspândește rapid în România, avertizează Directoratul Național de Securitate Cibernetică (DNSC). A fost răspândită prin mesaje ”Votează pentru Adeline”.
Alina Costache
25 feb. 2025, 15:18
O nouă metodă de fraudă prin care românii sunt lăsați fără bani în conturi. Atenție pe ce dați click!

O nouă metodă prin care românii sunt lăsați fără bani în conturi. Sub pretextul unui concurs artistic pentru care au nevoie de voturi, escrocii trimit mesaje capcană prin care  utilizatorii sunt păcăliți să acceseze link-uri periculoase pentru a susține anumite persoane, ajungând să-și piardă accesul la conturile de mesagerie și, în unele cazuri, chiar bani.

Directoratul Național de Securitate Cibernetică (DNSC) avertizează cu privire la o nouă tentativă de fraudă de tip smishing (phishing prin mesaje pe telefon), prin care atacatorii vizează compromiterea unor conturi pe platforme de mesagerie precum WhatsApp, ulterior folosind aceste conturi pentru propagarea unor tentative de fraude online.

Citește și: O nouă metodă de fraudă în online. Autoritățile trag un semnal de alarmă

 

Alte articole
Avertismentul de ultimă oră al CEC Bank. Economiile românilor sunt în pericol!
Avertismentul de ultimă oră al CEC Bank. Economiile românilor sunt în pericol!
O nouă înșelătorie online ia amploare în România. Atrase de mirajul unui laptop gratuit, victimele rămân cu conturile goale
O nouă înșelătorie online ia amploare în România. Atrase de mirajul unui laptop gratuit, victimele rămân cu conturile goale

Cum funcționează noua metodă de fraudă prin care românii sunt lăsați fără bani în conturi

În cazul de față, mesajul transmis de atacatori utilizează următorul text: “Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!”, precum și un link către un site de phishing, care, de regulă, conține cuvintele “vote” și “dance”, iar la final extensia “.top/home”.

Astfel, după ce pagina web este accesată de persoanele în cauză, acestea observă două fete, una dintre ele fiind „Adeline” și un buton de vot, iar în clipa în care persoana dă click pe acest buton se deschide o fereastră tip pop-up (care apare brusc peste conținut, folosită pentru notificări, mesaje sau formulare) în care se solicită  “conectarea la WhatsApp pentru a putea vota”. În acest moment, utilizatorului i se solicită numărul de telefon.

Ulterior acestei etape, pe aplicația WhatsApp, aflată pe telefonul victimei, se primește un cod necesar pentru asocierea unui dispozitiv, pe care victima îl introduce în fereastra pop-up, moment în care rămâne sub impresia că a „votat”. În realitate, utilizatorul a oferit atacatorilor acces la contul său de WhatsApp. Ulterior, va constata că au fost trimise mesaje neautorizate către întreaga agendă de contacte și că respectivul cont este totodată în posesia atacatorilor. S-a mai constatat și suspendarea contului de WhatsApp, ca urmare a acțiunilor de spam sau după ce persoane apropiate au informat păgubiții.

Precizăm că după asocierea dispozitivelor, mesajele transmise erau de două tipuri: fie replicau mesajul inițial, astfel atacatorii încercând să compromită prin aceeași metodă și alte conturi de WhatsApp, sau aveau un caracter urgent, mesaje în care se solicitau bani, de regulă suma de 1800 lei. Mesajul prin care se solicită bani conține textul “Bună, poți să-mi împrumuți 1800 RON? Am nevoie pe cardul meu sau Revolut, ți-i dau înapoi mâine.”, după care se pune la dispoziție un nume de utilizator corespondent serviciului Revolut, precizând urgența prin mesajul “Acolo este alt nume pentru că mi-au blocat contul, dar trebuie urgent să fac o plată pe acest cont. Mulțumesc mult!”

În cazul în care victima trimite bani, atacatorii persistă și revin cu un mesaj în care se solicită suplimentar altă sumă de bani, respectiv 2000 de RON, mesajul-capcană fiind următorul: “Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2000 acolo? Am calculat greșit puțin, îți voi returna totul mâine.”

Citește și: Banca Transilvania, avertisment pentru toți clienții. Reprezentanții băncii au transmis o notificare oficială cu privire la tentativele de fraudă

 

Cum să vă protejați de fraudă

  • Gândiți logic, citiți cu atenție când primiți un mesaj și nu acționați în grabă.
  • NU faceți clic pe linkuri din mesaje text de la surse necunoscute. Nu apelați numere de telefon primite și nu răspundeți la astfel de mesaje suspecte.
  • Nu furnizați niciodată informații sensibile prin SMS.
  • Fiți atenți la mesajele text care vă solicită să acționați imediat sau să efectuați plăți în regim de urgență.
  • Verificați asocierea dispozitivelor și ștergeți toate dispozitivele asociate.
  • Activați autentificare în doi pași (2FA), pentru a adăuga încă un nivel de securitate contului și a preveni pe viitor asocierea lor.

 

Ce să faceți dacă credeți că ați fost victima unui atac de tip smishing

Dacă aveți în continuare acces la cont, accesați secțiunea Settings (Setări/Configurări), apoi selectați ‘Linked Accounts’ (Dispozitive asociate) și eliminați din listă dispozitivele necunoscute, apoi activați autentificarea în doi pași (2FA), dacă nu ați făcut-o deja.
În cazul în care nu mai aveți acces la cont, va fi necesară contactarea Centrului de Ajutor pentru a face pașii necesari recuperării contului. Echipa DNSC a pus la dispoziție publicului larg și un ghid dedicat securizării și recuperării principalelor conturi social media, pe care îl puteți accesa și descărca de pe site-ul dnsc.ro: https://www.dnsc.ro/pagini/ghid-retele-sociale
Contactați imediat banca dumneavoastră, în cazul în care ați furnizat date de card sau de autentificare la contul dvs., sau dacă ați efectuat o plată către atacatori.
Notificați pe căi diferite persoana a cărei identitate este folosită pentru a ajuta la soluționarea cât mai rapidă a confuziei generate de fraudă.
Imediat ce v-ați recuperat accesul la cont, trimiteți un mesaj persoanelor care au primit mesaje nesolicitate din partea atacatorilor din contul dvs., pentru a evita să cadă la rândul lor în capcană.
Contribuiți la propagarea informațiilor de conștientizare în acest caz! Cu cât mai mulți utilizatori sunt informați despre acest scenariu de atac, cu atât mai mic va fi numărul de potențiale victime
Raportați incidentul către DNSC (prin platforma PNRISC sau la telefon 1911) și către Poliția Română (petiț[email protected]) în cazul în care ați suferit pagube financiare.
Antrenați-vă pentru a evita principalele amenințări din mediul online pe site-ul proiectului național de conștientizare sigurantaonline.ro.

Citeste și...
Kate Middleton, în lacrimi lângă Trump! Ce a făcut-o pe prinţesă să răbufnească. Momentul a fost filmat
Anunț despre PUNCTUL DE PENSIE! Este răsturnare totală de situație. SURPRIZă pentru toți pensionarii din România
Soacra lui Nicușor Dan iese la pensie. Austeritatea lovește și în familia președintelui: câți bani pierde după măsurile lui Ilie Bolojan
DailyBusiness
Cum putem evita o nouă explozie a prețurilor la energie. Anunțul de ultimă oră făcut de ministru
Spynews
Raluca Ropotan, despre relația cu tatăl ei, Stelian Ogică. Ce relație au, în prezent, cei doi: "Noi tot timpul..." 
Fanatik.ro
Cele patru zodii care dau de noroc și bani în perioada următoare. Astrele pregătesc pentru ele transformări majore
Capital.ro
Călin Georgescu, scos complet din joc cu un plan simplu. Florin Călinescu: Ca la dosarele lui Ion Iliescu
Playtech.ro
Adevărul urât despre plajele din Albania, dezvăluit de doi turişti români. Ce nu se vede în pozele perfecte
Adevarul
Îngrijorare în primării. „N-am avut destul oameni care nu știau să apese pe butoane? Am adus din privat și-mi spui să plece?”
wowbiz.ro
Doliu imens în lumea manelelor! A murit Ionuț Americanu. Cornelia, dansatoarea maneliștilor, a făcut publică vestea tristă
Economica.net
Eşec al ungurilor în România. Planul pe care-l avea gigantul din Ungaria a picat
Prosport.ro
FOTO. Mădălina Ghenea, pur și simplu superbă într-o ținută sumară
kanald.ro
BREAKING NEWS! A fost identificat trupul găsit în portbagajul rapperului D4vd. Celeste Rivas avea 15 ani și un iubit pe nume David
Cancan.ro
Gafă grosolană a lui Donald Trump la întâlnirea cu Prințul William și Kate Middleton. Ce i-a făcut Melaniei, în fața tuturor
iamsport.ro
Florin Prunea și Tavi Popescu, ciocnire de gradul zero: ”Nea Florin, sunt supărat că v-ați luat de mine, că paște vaca pe asfalt”
MediaFlux
Anunț important! Cu cât vor crește salariile românilor în 2025
stirilekanald.ro
Destin negru pentru doi tineri care se iubeau încă din copilărie. Ambii parteneri s-au sinucis, după o eroare a poliției
substantial.ro
O noua tragedie zguduie România. Accident îngrozitor