DNSC avertizează că SMS urile false despre amenzi de până la 712 lei pot duce la compromiterea datelor bancare

DNSC avertizează că SMS urile false despre amenzi de până la 712 lei pot duce la compromiterea datelor bancare

Directoratul Național de Securitate Cibernetică avertizează asupra unei noi campanii de phishing care îi vizează pe șoferii din România. Atacatorii trimit SMS-uri false despre amenzi de circulație neachitate, în numele Ghiseul.ro sau al altor instituții oficiale, pentru a obține date personale și bancare. În practică, mesajele exploatează reacția rapidă a oamenilor atunci când primesc pe telefon o solicitare legată de o plată urgentă.

Schema este construită simplu. Utilizatorii sunt direcționați către site-uri care imită platforme oficiale, unde li se cere mai întâi numărul de înmatriculare, apoi datele cardului pentru o pretinsă amendă. În cele mai recente tentative, suma solicitată poate ajunge la 712 lei. Banii nu intră însă în circuitul unei plăți publice, iar informațiile completate ajung la infractorii cibernetici.

Riscul real nu se oprește la valoarea amenzii. Miza financiară este compromiterea instrumentului de plată și a datelor personale, o combinație care poate extinde paguba dincolo de tranzacția inițială. Pentru companii și pentru profesioniștii care folosesc același telefon atât în scop personal, cât și operațional, problema nu înseamnă doar o fraudă punctuală, ci și afectarea disciplinei de plată online și creșterea reticenței față de canalele digitale oficiale.

Potrivit Financiarul, presiunea psihologică este un element central al acestei fraude. În SMS-uri apar formule precum „Perioadă de grație de 48 de ore pentru achitare” sau amenințarea cu „o sancțiune administrativă suplimentară de 3.000 RON în caz de neplată”. Astfel, o plată de până la 712 lei este prezentată ca soluție rapidă pentru evitarea unei penalizări de 3.000 RON, adică de peste patru ori mai mare.

Efectele depășesc cazul individual. Atunci când utilizatorii nu mai pot distinge ușor între o cerere autentică și una falsă, cresc costurile de încredere în întregul ecosistem digital. Plățile sunt amânate, verificările suplimentare consumă timp, iar platformele legitime pierd o parte din încrederea necesară pentru utilizarea lor curentă.

DNSC recomandă ca orice obligație de plată să fie verificată exclusiv pe platformele oficiale. Instituția cere și raportarea tentativelor de fraudă la 1911, precum și instalarea extensiei DNSC Blacklist Protection, destinată filtrării unor domenii periculoase. Pentru antreprenori și manageri care aprobă sau fac plăți de pe dispozitive mobile, regula practică este clară: nicio obligație financiară apărută prin SMS nu trebuie introdusă direct în fluxul de plată fără validare pe canalul oficial.

Datele publicate până acum nu includ numărul persoanelor afectate, rata de succes a atacului, paguba totală sau măsurile concrete de blocare a site-urilor frauduloase și de identificare a autorilor. Totuși, acest lucru nu schimbă evaluarea de risc pentru utilizatorul final. Un mesaj care invocă urgență, o perioadă scurtă de plată, o amenințare financiară disproporționată și solicitarea datelor cardului după completarea numărului de înmatriculare trebuie tratat ca incident de securitate, nu ca obligație de plată.

DNSC a indicat trei acțiuni imediate pentru protecția datelor personale: verificarea obligațiilor de plată doar pe platforme oficiale, raportarea tentativelor la 1911 și instalarea extensiei DNSC Blacklist Protection. Aceste măsuri mută controlul înapoi la utilizator și reduc probabilitatea unei pierderi financiare directe.