Alertă de securitate în România. Atacuri cibernetice asupra instituțiilor publice și o nouă tentativă de fraudă îi vizează pe cetățeni
România se confruntă cu un nou val de incidente informatice care afectează atât instituțiile statului, cât și utilizatorii obișnuiți. În doar câteva zile au fost semnalate atacuri care au perturbat activitatea unor sisteme publice, în timp ce escrocii încearcă să obțină date bancare folosindu-se de identitatea unor platforme și instituții cunoscute.
Experții în securitate cibernetică atrag atenția că astfel de tentative devin din ce în ce mai sofisticate și că orice utilizator poate deveni o țintă. Mesajele false sunt construite astfel încât să creeze panică și să determine victimele să acționeze rapid, fără să verifice autenticitatea informațiilor primite.
Mesaje false în numele Ministerului Transporturilor și al Ghișeul.ro
Una dintre cele mai recente metode folosite de atacatori presupune trimiterea unor SMS-uri prin care destinatarii sunt informați că ar avea de achitat o presupusă amendă. În mesaj este invocat numele Ministerului Transporturilor, iar utilizatorii sunt avertizați că neplata într-un termen foarte scurt ar putea atrage penalizări sau chiar măsuri suplimentare.
Pentru a face înșelătoria cât mai credibilă, mesajele conțin un link care imită aspectul platformei Ghișeul.ro. La prima vedere, pagina poate părea autentică, însă adresa web folosită de infractori diferă de domeniul oficial prin modificări aproape imposibil de observat pentru un utilizator grăbit.
Directoratul Național de Securitate Cibernetică (DNSC) subliniază că Ministerul Transporturilor nu transmite astfel de notificări prin SMS și recomandă ignorarea acestor mesaje. Domeniile frauduloase identificate sunt blocate imediat ce sunt descoperite, însă atacatorii creează rapid alte site-uri asemănătoare.
În cazul în care cineva a introdus deja datele cardului bancar pe o astfel de pagină, specialiștii recomandă contactarea de urgență a băncii pentru blocarea instrumentelor de plată și limitarea eventualelor pierderi financiare.
Platforma ANCPI, afectată de unul dintre cele mai serioase incidente informatice
În paralel cu tentativa de fraudă prin SMS, Agenția Națională de Cadastru și Publicitate Imobiliară se confruntă cu un incident cibernetic care a dus la suspendarea temporară a unor servicii digitale.
Printre sistemele afectate se numără și platforma e-Terra, utilizată pentru numeroase operațiuni cadastrale și de publicitate imobiliară. Activitatea acesteia a fost întreruptă pentru ca specialiștii să poată analiza amploarea incidentului și să readucă infrastructura în condiții de siguranță.
Reprezentanții instituției au transmis însă că, potrivit verificărilor efectuate până în prezent, bazele de date care conțin informațiile cetățenilor nu au fost compromise și nu există indicii că datele personale ar fi fost sustrase în urma atacului.
Ancheta tehnică este în desfășurare, iar experții încearcă să stabilească modul în care atacatorii au reușit să pătrundă în sistemele informatice.
DNSC spune că oricine poate deveni ținta unui atac informatic
Oficialii Directoratului Național de Securitate Cibernetică spun că, în actualul context, utilizatorii trebuie să plece de la ideea că pot deveni victime ale unor tentative de fraudă online, potrivit Digi24.
Potrivit specialiștilor, numărul atacurilor informatice asupra instituțiilor publice, companiilor și persoanelor fizice a crescut semnificativ în ultimii ani, iar metodele folosite sunt tot mai convingătoare. În multe cazuri, infractorii copiază aproape perfect identitatea vizuală a unor site-uri oficiale și modifică doar câteva caractere din adresa web, suficient cât utilizatorii neatenți să nu observe diferența.
Un alt indiciu important îl reprezintă sursa mesajului. Dacă notificarea vine de la un număr internațional sau de la un expeditor necunoscut, există motive serioase de suspiciune. De asemenea, utilizatorii sunt sfătuiți să își pună întrebarea dacă instituția respectivă folosește în mod normal acel canal de comunicare și dacă solicitarea primită este una plauzibilă.
Cum te poți proteja de tentativele de phishing
Specialiștii recomandă verificarea cu atenție a adresei site-ului înainte de accesare și evitarea introducerii datelor personale sau bancare pe pagini către care utilizatorii ajung prin SMS-uri ori e-mailuri nesolicitate.
De asemenea, este indicată folosirea unor soluții moderne de securitate care pot identifica domeniile periculoase înainte ca acestea să fie accesate.
Cea mai eficientă metodă de protecție rămâne însă prudența. Atacatorii încearcă de cele mai multe ori să creeze un sentiment de urgență, astfel încât victima să reacționeze impulsiv. O verificare suplimentară de câteva minute poate face diferența dintre ignorarea unei fraude și compromiterea datelor personale sau financiare.