Fraudă prin SMS-uri în numele Poștei Române. Ce informații nu va cere niciodată compania de la clienții săi

Nu accesați link-urile și nu oferiți detalii legate de adresă, e-mail sau număr de telefon. Cel mai probabil este o tentativă de fraudă.

”Sunt două explicații pentru situația aceasta. Pe de-o parte, Poșta Română este printre cele mai cunoscute branduri din țară și atunci este foarte ușor pentru cineva să apeleze la această siglă pentru a câștiga încrederea celui vizat. Pe de altă parte, este un mod foarte ușor pentru persoane rău intenționate de a face bani”, explică Valentin Ștefan, directorul general al Poștei Române.

„Niciodată nu solicităm date și plăți prin SMS”

Marea întrebare este acum dacă Poșta Română trimite SMS-uri de vreun fel către cei cu care lucrează?.

”Sigur că da, compania folosește acest mod de a interacționa cu clienții, SMS-uri, e-mailuri, dar fără excepție au ca scop informarea. Informăm clienții că este livrat un colet sau că este o problemă cu un colet, dar niciodată nu solicităm date și, cu atât mai puțin, plăți prin link-uri”, a mai spus Valentin Ștefan.

Tentativele de păcălire a abonaților prin SMS false intră în categoria „phishing-ului”, o metodă de fraudă online în care atacatorii încearcă să obțină informații sensibile, cum ar fi datele personale, parolele sau informațiile bancare ale unor potențiale victime, prin intermediul unor mesaje înșelătoare. Aceste mesaje par să provină de la instituții publice sau private, ori de la alte entități de încredere, explică polițiștii specializați în prevenirea acestor fapte.

• „Livrarea coletului dumneavoastră a fost amânată. Faceți clic aici pentru a actualiza informațiile de livrare.”
• „Avem nevoie de confirmarea dumneavoastră pentru a livra coletul. Accesați linkul următor pentru detalii suplimentare.”
• „Un colet a fost reținut la vamă. Pentru a-l elibera, vă rugăm să achitați taxa accesând linkul de mai jos.”
• „Coletul dumneavoastră nu a putut fi livrat. Faceți clic aici pentru a reprograma livrarea.”

Acestea sunt câteva exemple de mesaje de phishing prin companii de coletărie, trimise prin diferite căi:

E-mailuri false: E-mailurile de phishing care par să provină de la companii de coletărie anunță adesea o livrare nereușită, un colet blocat în vamă, sau solicită plata unei taxe pentru eliberarea coletului. Aceste e-mailuri conțin de obicei un link către un site web fals sau un atașament malițios.

Mesaje SMS: sunt adesea utilizate pentru a informa victimele despre un colet în așteptare sau o problemă cu livrarea. Mesajele includ un link pe care victima este îndemnată să-l acceseze pentru a furniza informații suplimentare sau pentru a plăti taxe.

Site-uri web false: Atacatorii creează site-uri web care imită foarte bine site-urile oficiale ale companiilor de curierat. Aceste site-uri sunt utilizate pentru a colecta informații personale sau detalii financiare.

Apeluri telefonice: În unele cazuri, atacatorii pot folosi apeluri telefonice, pretinzând că sunt de la serviciul de suport al unei companii de coletărie, și solicită informații personale pentru a rezolva o problemă legată de livrare.

Cele mai importante măsuri de prevenire

• Verificați cu atenție sursa mesajului și fiți atenți la orice detalii neobișnuite sau erori gramaticale. Companiile de curierat folosesc, de obicei, adrese de e-mail oficiale și profesionale.
• Evitați să faceți clic pe linkuri din e-mailuri sau mesaje SMS nesolicitate. În schimb, accesați site-ul oficial al companiei de curierat prin intermediul unui motor de căutare sau contactați direct compania folosind datele de contact oficiale, nu cele furnizate în mesaj.
• Folosiți numărul de urmărire a coletului, furnizat de vânzător sau de site-ul oficial al companiei de curierat, pentru a verifica statusul coletului dumneavoastră.
• Fiți vigilenți la cererile de comunicare a unor detalii financiare, date personale, de autentificare (user/parolă), datele cardurilor (numărul, data expirării, CVV2/CVC, cod PIN).
• Activați și implementați o formă de autentificare în mai mulți pași (Autentificarea Multi-factor – MFA) pentru a adăuga un nivel suplimentar de securitate la conturile online.
• Asigurați-vă că software-ul antivirus și sistemele de operare sunt actualizate pentru a proteja împotriva amenințărilor cunoscute.
• Educați-vă pe dumneavoastră și pe apropiații dumneavoastră despre riscurile phishing-ului și cum să recunoașteți semnele de avertizare. Conștientizarea și educarea continuă sunt esențiale pentru protejarea împotriva atacurilor de phishing.
• Raportați orice e-mailuri sau mesaje SMS suspecte fie companiei de curierat implicate, fie poliției. Majoritatea companiilor de curierat au pagini dedicate pentru raportarea phishing-ului.