Poşta Română anunţă, joi, că este ţinta unei noi campanii de phishing. Persoanele, care sunt sau nu clienţi au companiei, primesc SMS-uri pentru a accesa un site unde li se cer date personale şi bancare. Compania transmite că foloseşte doar canalele oficiale de comunicare, iar eventualele SMS-uri trimise clienţilor anunţă doar de unde pot fi ridicate coletele.
”Un nou val de acţiuni de phishing în care este folosit numele Poştei Române îşi face simţit prezenţa, prin intermediul SMS-urilor trimise de infractorii cibernetici care atentează la conturile şi la datele personale ale utilizatorilor de internet”, anunţă Poşta Română, într-un comunicat de presă.
Sursa citată a precizat că victimele sunt alese la întâmplare: unele sunt clienţi ai Companiei Naţionale “Poşta Română”, iar alţii nu folosesc serviciile poştale.
Compania detaliază modul de operare.
De pe un număr de telefon de România, atacatorii trimit un SMS prin care destinatarului i se aduce la cunoştinţă faptul că trebuie să primească un colet, dar adresa este incorectă sau informaţiile personale sunt incomplete. Mai departe, destinatarului i se pune la dispoziţie un link pe care este îndemnat să îl copieze în browser şi apoi să îl deschidă.
Odată accesat acest link, acestuia i se cere să completeze date personale, de la adresă şi până la cont bancar (număr de card, data expirării, titular card, codul de siguranţă). Dacă utilizatorul oferă datele contului bancar, banii îi sunt sustraşi rapid de pe card.
”În ciuda tuturor acestor acţiuni de phishing, îi asigurăm pe cei care pot deveni ţinta unor astfel de acţiuni că Poşta Română este foarte riguroasă în ceea ce priveşte datele cu caracter personal ale clienţilor ei. De asemenea, Compania a activat un sistem complex de protecţie a acestora, pe care îl foloseşte cu succes. Acesta este parte din strategia noastră de digitalizare integrală a infrastructurii şi a serviciilor”, a precizat Valentin Ştefan, directorul general al Companiei Naţionale “Poşta Română”.
Cum vă puteţi da seama că sunteţi ţinta unui atac cibernetic:
· Mesajul conţine unele greşeli gramaticale sau de topică (de pildă, numele „postaromana” este scris greşit – fie cu litere dublate, fie cu altă terminaţie în loc de .ro),
· Exprimarea din mesaj este evazivă,
· Linkul oferit spre accesare pare unul neobişnuit sau vă ridică suspiciuni,
· Aţi citit în presă ori aţi auzit în jurul dumneavoastră că mai multe persoane au primit astfel de mesaje. Atragem atenţia că Poşta Română operează exclusiv cu site-ul său oficial şi cu pagina de Facebook: · www.posta-romana.ro / www.facebook.com/CNPR.Compania.Nationala.Posta.Romana
Orice altă variantă de nume de website care ar putea părea oficial şi real, nu aparţine Companiei noastre şi nu trebuie accesat.
Ce trebuie să faceţi dacă primiţi un mesaj suspect:
· În primul rând, nu acţionaţi impulsiv. Citiţi de mai multe orice mesaj care vă ridică suspiciuni,
· Nu deschideţi acel mesaj şi îl marcaţi ca spam,
· Nu accesaţi link-ul,
· Faceţi sesizare la https://dnsc.ro/contact
”Compania Naţională “Poşta Română” nu solicită clienţilor să îi furnizeze date cu caracter personal, informaţii bancare confidenţiale referitoare la conturile personale, numere de card sau coduri PIN şi nici realizarea de plăţi online ale unor taxe vamale”, a mai transmis compania.
În ceea ce priveşte comunicarea prin SMS-uri, cele transmise din partea Companiei sunt exclusiv mesaje strict informative, prin care clientul este anunţat că i-a sosit coletul la subunitatea poştală aferentă, intrevalul orar la care poate ridica trimiterea şi, eventual, dacă sunt taxe de achitat.