Autoritățile avertizează: escroci online se dau drept OLX și ePantofi pentru a fura date personale
Cum acționează atacatorii cibernetici

Directoratul Național de Securitate Cibernetică (DNSC) trage un semnal de alarmă privind o nouă serie de atacuri informatice care vizează utilizatorii din România. Escrocii se prezintă drept reprezentanți ai unor platforme de încredere, precum OLX sau ePantofi, cu scopul de a obține date personale și financiare. Campaniile de fraudă s-au intensificat în ultimele săptămâni, iar metodele folosite devin tot mai sofisticate.

Potrivit anunțului publicat de DNSC pe Facebook, atacatorii creează pagini web false, trimit mesaje și linkuri ce par autentice și îi conving pe utilizatori să își divulge informațiile de card sau să facă plăți în afara canalelor oficiale. Victimele ajung astfel să fie expuse furtului de date și tranzacțiilor frauduloase, deseori fără să își dea seama că au fost păcălite.

Escrocii profită de popularitatea platformelor de vânzări și comerț online. În cazul OLX, aceștia pot pretinde că sunt cumpărători interesați, trimițând vânzătorilor linkuri către așa-zise pagini de confirmare a plății. Odată accesat, linkul redirecționează utilizatorul către un site fals, unde i se cere să introducă datele cardului bancar. Similar, în cazul ePantofi, victimele pot primi oferte de reduceri spectaculoase sau mesaje promoționale, însoțite de linkuri către pagini care imită perfect site-ul oficial.

Adresele web sunt adesea aproape identice cu cele originale, diferențele constând în mici variații greu de observat la o privire rapidă – de exemplu „epantofi.online” în loc de „epantofi.ro”. Odată ce datele bancare sunt completate, infractorii pot face plăți neautorizate, golind conturile victimelor.

Astfel de atacuri, cunoscute drept „phishing”, mizează pe neatenția și graba utilizatorilor. Escrocii exploatează inclusiv rețelele sociale, unde postează comentarii cu linkuri malițioase sau trimit mesaje private aparent legitime, creând impresia unei comunicări oficiale.

Recomandările specialiștilor în securitate

DNSC subliniază câteva măsuri simple, dar esențiale, pentru a evita capcanele online:

  • Nu completa niciodată formulare cu date personale primite prin linkuri de pe rețele sociale sau din comentarii. Platformele oficiale nu solicită informații sensibile prin astfel de canale.
  • Verifică atent adresa site-ului înainte de a introduce date de card sau de a face comenzi. Chiar și un singur caracter schimbat poate indica o pagină falsă.
  • Fii sceptic față de oferte spectaculoase. Dacă o promoție pare prea bună pentru a fi adevărată, cel mai probabil este o înșelătorie.
  • Folosește un antivirus actualizat și activează autentificarea în doi pași (2FA) acolo unde este posibil, pentru a adăuga un strat suplimentar de protecție.
  • Raportează imediat tentativele de fraudă la numărul 1911 sau prin formularul disponibil pe pnrisc.dnsc.ro, pentru ca autoritățile să poată bloca paginile false și să limiteze răspândirea acestora.

De ce vigilența ta este decisivă

Creșterea acestor campanii de phishing reflectă atât interesul escrocilor pentru datele financiare, cât și vulnerabilitățile utilizatorilor. Într-o lume digitalizată, unde cumpărăturile online și tranzacțiile electronice sunt la ordinea zilei, protejarea informațiilor personale devine o responsabilitate zilnică.

Specialiștii atrag atenția că, deși instituțiile financiare și companiile de tehnologie investesc constant în securitate, primul filtru rămâne utilizatorul. O simplă verificare a adresei web, evitarea linkurilor suspecte și raportarea rapidă a incidentelor pot face diferența între o experiență online sigură și o pierdere financiară majoră.

Amenințarea nu se limitează la OLX sau ePantofi. Escrocii își pot adapta ușor metodele pentru a imita orice platformă populară, de la bănci la magazine de top. De aceea, obiceiurile de navigare prudentă și utilizarea instrumentelor de securitate sunt esențiale.

Avertismentul DNSC vine ca un apel la atenție: protecția datelor personale nu depinde doar de tehnologie, ci și de deciziile pe care le iei atunci când primești un mesaj, accesezi un link sau faci o plată online. În fața acestor atacuri sofisticate, vigilența rămâne cea mai eficientă formă de apărare.

