Românii devin tot mai frecvent ținta unor atacuri cibernetice sofisticate, care folosesc identitatea instituțiilor publice pentru a obține date personale și financiare. Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei noi tentative de fraudă desfășurate prin aplicația WhatsApp, în care atacatorii se prezintă drept reprezentanți ai fostului CERT-RO și promit câștiguri rapide celor care interacționează cu mesajele lor.
Aparent inofensive, aceste mesaje ascund o schemă de phishing menită să compromită confidențialitatea utilizatorilor și să le golească conturile bancare. Cazurile recente arată o creștere constantă a numărului de victime, semn că metodele de manipulare devin din ce în ce mai credibile și mai greu de detectat.
Potrivit DNSC, scenariul are la bază o tactică simplă, dar eficientă: un mesaj primit pe WhatsApp de la un așa-zis „Departament de Resurse Umane CERT.RO”, care promite câștiguri de până la 1.000 de lei pe zi pentru activități banale, precum acordarea de like-uri la videoclipuri. După ce utilizatorii acceptă conversația și adaugă numărul în agendă, urmează o serie de mesaje în care li se solicită date personale, coduri de autentificare sau accesarea unor linkuri false.
Aceste linkuri duc, de regulă, către pagini care imită site-uri oficiale – un truc des folosit de atacatorii cibernetici pentru a obține date de autentificare, informații bancare sau parole. Uneori, victimele sunt îndemnate să instaleze aplicații care, în realitate, conțin programe de tip malware ce pot prelua controlul asupra telefonului sau pot intercepta date sensibile.
„Este o înșelătorie digitală prin care atacatorii se folosesc de identitatea fostului CERT-RO pentru a vă fura datele personale și financiare”, transmite DNSC într-un comunicat. Instituția subliniază că nicio entitate publică nu oferă recompense financiare pentru acțiuni online și că orice mesaj de acest tip trebuie considerat o tentativă de fraudă.
Fenomenul se înscrie într-o tendință globală de creștere a atacurilor bazate pe inginerie socială – o formă de manipulare prin care hackerii exploatează încrederea și curiozitatea oamenilor. România, odată cu creșterea gradului de digitalizare, devine o țintă tot mai atractivă pentru astfel de atacuri.
Recomandările DNSC pentru protejarea datelor personale
Specialiștii DNSC au transmis un set de măsuri esențiale pentru a evita ca astfel de tentative să aibă succes. În primul rând, nu trebuie adăugate sau contactate numere necunoscute, indiferent de mesajul primit. De asemenea, linkurile transmise pe WhatsApp, SMS sau e-mail nu trebuie accesate, mai ales dacă provin din surse neconfirmate.
DNSC recomandă, de asemenea, activarea autentificării în doi pași (2FA) pentru toate conturile importante – o măsură care adaugă un nivel suplimentar de siguranță în cazul în care parola este compromisă. Parolele ar trebui să fie unice pentru fiecare cont și schimbate periodic.
În situația în care cineva primește un mesaj suspect, acesta trebuie raportat imediat la numărul unic 1911 sau prin intermediul platformei pnrisc.dnsc.ro, unde pot fi semnalate tentativele de fraudă online. Expeditorul mesajului trebuie blocat imediat, pentru a împiedica noi contacte.
„Fiți vigilenți! Nicio instituție publică nu vă va contacta pe WhatsApp pentru oferte de câștiguri rapide. Siguranța digitală începe cu un singur gest: atenția”, este mesajul clar al DNSC.
De asemenea, instituția încurajează utilizatorii să verifice mereu informațiile pe canalele oficiale ale autorităților – site-uri guvernamentale, pagini verificate de Facebook sau conturi oficiale de Instagram. O simplă verificare poate face diferența între protecție și pierderea completă a datelor personale.
Fraudele online, o problemă în creștere la nivel național
Tentativele de fraudă digitală s-au înmulțit semnificativ în ultimii ani, pe fondul exploziei platformelor de mesagerie și al tranzacțiilor online. Potrivit datelor DNSC, mii de români cad anual victime unor atacuri cibernetice, de la scheme cu investiții false până la campanii de phishing care imită bănci, servicii de livrare sau instituții publice.
Una dintre metodele preferate ale hackerilor este apelul fals sau mesajul personalizat, care creează o senzație de urgență – o strategie menită să determine reacții rapide, fără analiză critică. Odată ce utilizatorul furnizează datele solicitate, acestea pot fi folosite pentru accesarea conturilor bancare, furt de identitate sau chiar șantaj digital.
În România, grupurile de criminalitate informatică au devenit tot mai organizate, iar instrumentele folosite – mai greu de detectat. În multe cazuri, atacurile par să provină din țară, dar sunt coordonate de rețele internaționale care operează pe dark web.
În fața acestui val de fraude, educația digitală devine o prioritate absolută. DNSC, împreună cu alte instituții publice și organizații nonguvernamentale, desfășoară constant campanii de informare pentru a învăța utilizatorii cum să recunoască semnalele de alarmă și să-și protejeze identitatea online.
În final, mesajul specialiștilor este simplu: nu răspunde mesajelor care promit câștiguri rapide, nu oferi date personale necunoscuților și verifică mereu sursa informației. Într-o lume în care înșelătoria a devenit digitală, vigilența este cel mai eficient antivirus.