
În ultimele luni, infractorii cibernetici au lansat mai multe campanii de phishing în care folosesc în mod fraudulos numele platformei Ghișeul.ro.
Victimele primesc SMS-uri sau e-mailuri care par să provină de la platforma oficială și sunt avertizate că au o amendă sau o taxă restantă. Scopul real al atacatorilor este furtul datelor bancare și al informațiilor personale.
Autoritățile române, inclusiv Autoritatea pentru Digitalizarea României (ADR) și Directoratul Național de Securitate Cibernetică (DNSC), au emis avertizări oficiale privind aceste tentative de fraudă.
Ghișeul.ro este platforma oficială a statului român destinată plății online a taxelor, impozitelor, amenzilor și altor obligații către instituțiile publice.
Prin intermediul acesteia, cetățenii pot:
Platforma este administrată de Autoritatea pentru Digitalizarea României (ADR).
Metoda folosită este una clasică de phishing.
Victima primește un SMS care pare să provină de la Ghișeul.ro sau de la o instituție publică. Mesajul susține că există o amendă neachitată și include un link care duce către o pagină falsă, aproape identică cu site-ul oficial.
După accesarea linkului:
Mesajele folosesc tehnici de manipulare psihologică:
Scopul este ca utilizatorul să reacționeze rapid, fără să verifice autenticitatea mesajului.
ADR, citată de Agerpres, precizează foarte clar:
„Platforma Ghișeul.ro nu transmite SMS-uri sau e-mailuri prin care anunță apariția unor obligații de plată și nu solicită utilizatorilor accesarea unor link-uri pentru efectuarea plăților sau actualizarea datelor personale.”
La rândul său, citată de aceeași sursă, DNSC avertizează:
„Potențialele victime primesc un SMS care pretinde că provine de la platforma Ghiseul.ro sau de la o autoritate oficială și care informează despre o presupusă amendă restantă.”
Există mai multe semne care pot indica o tentativă de phishing:
Specialiștii în securitate cibernetică recomandă:
Dacă primești un mesaj care pretinde că provine de la Ghișeul.ro:
Atacatorii exploatează sentimentul de urgență. O notificare despre o amendă sau o taxă restantă determină multe persoane să acționeze impulsiv, fără să verifice autenticitatea mesajului.
În plus, paginile false copiază aproape perfect identitatea vizuală a platformei oficiale, ceea ce poate induce în eroare chiar și utilizatori experimentați.
Campaniile de phishing care folosesc numele Ghișeul.ro reprezintă una dintre cele mai întâlnite metode de fraudă online din România. Infractorii încearcă să obțină date bancare și informații personale prin SMS-uri și site-uri care imită platforma oficială.
Cea mai bună metodă de protecție este verificarea atentă a sursei mesajului și accesarea platformei exclusiv prin adresa oficială https://www.ghiseul.ro/ghiseul/public/, introdusă manual în browser, fără utilizarea linkurilor primite prin SMS sau e-mail.
FOTO: ȘTIRILEPROTV