Frauda prin SMS în numele DPD poate duce la plăți neautorizate și retrageri din conturi

Frauda prin SMS în numele DPD poate duce la plăți neautorizate și retrageri din conturi

O campanie de fraudă prin SMS care folosește numele și identitatea vizuală a companiei de curierat DPD încearcă să obțină datele de card ale persoanelor care așteaptă colete. Consecințele pot apărea rapid, sub forma unor plăți neautorizate și chiar a unor retrageri de bani din conturile victimelor.

Mecanismul pornește, de regulă, de la un mesaj care anunță o problemă la livrare, cum ar fi o adresă greșită sau incompletă. Destinatarului i se cere să își actualizeze rapid datele prin accesarea unui link. Acest link nu duce însă către site-ul oficial DPD, ci către o pagină falsă care imită serviciul de curierat. Acolo sunt cerute mai întâi date de livrare, iar apoi numărul cardului și codul CVV, sub pretextul unei taxe mici pentru relivrare sau pentru modificarea adresei.

Riscul pentru utilizator nu se oprește la acea taxă aparent nesemnificativă. După introducerea datelor cardului pe pagina falsă, atacatorii pot iniția tranzacții neautorizate. În plus, pot apărea costuri suplimentare legate de blocarea cardului, înlocuirea acestuia, monitorizarea conturilor și, dacă au existat retrageri sau plăți necunoscute, raportarea cazului către autorități. Efectele se extind și asupra comercianților online, firmelor de curierat, băncilor și instituțiilor de securitate cibernetică, prin scăderea încrederii și creșterea presiunii operaționale.

Recomandarea principală este ca verificarea statusului coletului să nu fie făcută din linkul primit prin SMS, ci exclusiv din aplicația companiei sau prin acces direct pe pagina oficială introdusă manual. CERT Polska și DPD Polska recomandă verificarea expeditorului și a adresei site-ului, iar Financiarul arată că atacatorii profită tocmai de contextul în care victima așteaptă un colet, pentru a grăbi reacția. Dacă mesajul insistă pe o rezolvare urgentă și pe plata unei sume mici, probabilitatea unei tentative de fraudă crește.

Directoratul Național de Securitate Cibernetică din România avertizează să nu fie divulgate date personale sau financiare prin SMS, e-mail sau telefon. Avertismentul vizează inclusiv PIN-ul, numărul cardului și codurile de activare sau autentificare. Regula este valabilă și în mediul de business, unde asemenea informații nu ar trebui transmise nici în procese interne improvizate, nici către furnizori, dacă solicitarea vine printr-un canal nesecurizat.

Dacă mesajul cere actualizarea adresei de livrare și plata unei taxe, verificarea trebuie mutată în contul oficial al clientului sau în aplicația firmei de curierat. O taxă de relivrare cerută într-o pagină deschisă din SMS este exact momentul în care tentativa urmărește monetizarea datelor furate.

Dacă datele cardului au fost deja introduse pe o pagină suspectă, recomandarea este contactarea imediată a băncii pentru blocarea cardului. Cu cât blocarea are loc mai repede, cu atât se reduce intervalul în care pot fi procesate plăți neautorizate. Dacă au apărut retrageri de bani sau tranzacții necunoscute, incidentul trebuie raportat și autorităților. În România, incidentele de securitate cibernetică pot fi raportate la DNSC la numărul 1911 sau prin platforma PNRISC. În Polonia, CERT Polska recomandă trimiterea SMS-urilor suspecte la numărul gratuit 8080, pentru blocarea domeniilor folosite de atacatori.

Nu sunt disponibile aici cifre privind numărul persoanelor afectate în România sau valoarea totală a pagubelor raportate. Sunt însă clare tiparul de atac, punctul de monetizare și pașii de limitare a daunelor: verificarea expeditorului, verificarea URL-ului, folosirea exclusivă a canalelor oficiale, blocarea imediată a cardului și raportarea incidentului.