Escrocheria „actualizarea adresei” de sărbători: Avertisment DNSC despre mesajele periculoase legate de livrarea coletelor

Perioada Sărbătorilor aduce nu doar un volum crescut de comenzi online, ci și o intensificare a tentativelor de fraudă digitală.

Directoratul Național de Securitate Cibernetică (DNSC) avertizează că atacatorii profită de aglomerația specifică finalului de an și de așteptarea coletelor pentru a păcăli utilizatorii mai puțin atenți.

Unul dintre cele mai frecvente scenarii implică mesaje care anunță probleme la livrare și solicită „actualizarea adresei”.

Notificările, primite prin SMS sau e-mail, sunt concepute pentru a crea presiune și a determina victima să acționeze rapid, fără a verifica autenticitatea sursei.

Cum funcționează înșelătoria „coletul nelivrat”

Potrivit specialiștilor DNSC, atacatorii se dau drept firme de curierat cunoscute și folosesc pretexte credibile: adresă incompletă, taxe suplimentare de depozitare sau imposibilitatea livrării coletului.

Mesajul conține, de regulă, un link care pare legitim, dar care duce către un site fals, creat special pentru a colecta date sensibile.

Odată accesat, utilizatorul este invitat să introducă informații personale, date de autentificare sau chiar detalii bancare. În unele cazuri, paginile frauduloase sunt realizate astfel încât să copieze aproape perfect interfața unor servicii reale de curierat, ceea ce face identificarea înșelătoriei și mai dificilă.

Atacatorii mizează pe context: multe persoane așteaptă mai multe livrări simultan, iar un mesaj de acest tip nu pare suspect la prima vedere.

Urgența artificială, formulări precum „ultima notificare” sau „livrarea va fi anulată”, este un element-cheie folosit pentru a reduce spiritul critic al destinatarului.

Recomandările DNSC pentru evitarea furtului de date

Pentru a reduce riscul de a deveni victimă a unor astfel de atacuri, DNSC recomandă o serie de măsuri simple, dar esențiale.

În primul rând, utilizatorii nu ar trebui să acceseze linkuri primite prin mesaje nesolicitate, indiferent cât de credibil pare expeditorul. Verificarea livrărilor trebuie făcută exclusiv prin site-ul sau aplicația oficială a firmei de curierat.

O altă regulă importantă este evitarea introducerii datelor personale sau bancare sub presiunea timpului. Atacatorii exploatează exact acest sentiment de grabă, știind că o decizie luată rapid crește șansele de succes ale fraudei.

De asemenea, analiza atentă a formulării mesajului poate oferi indicii clare: greșeli gramaticale, caractere neobișnuite sau un ton excesiv de alarmist sunt semne frecvente ale tentativelor de phishing.

Specialiștii în securitate cibernetică recomandă și activarea autentificării în doi pași (MFA) pentru conturile online, acolo unde este posibil. Chiar dacă datele de acces sunt compromise, acest nivel suplimentar de securitate poate împiedica atacatorii să preia controlul asupra conturilor.