DNSC avertizează că SMS urile despre amenzi de până la 712 lei pot duce la fraude bancare

DNSC avertizează că SMS urile despre amenzi de până la 712 lei pot duce la fraude bancare

Digitalizarea plăților publice aduce mai multă rapiditate, dar deschide și o vulnerabilitate veche a pieței financiare: încrederea poate fi exploatată de atacatori mai repede decât poate fi refăcută de instituții. Directoratul Național de Securitate Cibernetică avertizează asupra unei noi campanii de phishing care îi vizează pe șoferii din România prin SMS-uri false despre amenzi de circulație neachitate, trimise în numele Ghiseul.ro sau al altor instituții oficiale.

Scopul acestor mesaje este colectarea de date personale și bancare. Șoferii primesc notificări care induc ideea unei plăți urgente, apoi sunt direcționați către site-uri care copiază aspectul unor platforme oficiale. Acolo li se cere mai întâi numărul de înmatriculare, iar apoi datele cardului pentru o presupusă amendă care, în cele mai recente tentative, poate ajunge la 712 lei. În realitate, banii nu intră în circuitul unei plăți publice, iar informațiile introduse ajung la infractorii cibernetici.

Riscul nu se limitează la această sumă. Problema reală este compromiterea instrumentului de plată și a datelor personale, o combinație care poate extinde paguba dincolo de tranzacția inițială. Pentru companii și pentru profesioniștii care folosesc același telefon atât în scop personal, cât și operațional, pericolul nu înseamnă doar o fraudă punctuală, ci și afectarea disciplinei de plată online și o reticență mai mare față de canalele digitale oficiale.

Escrocii mizează pe presiunea timpului și încearcă să împingă victima spre o decizie luată înainte de orice verificare. În SMS-uri apar formule precum „Perioadă de grație de 48 de ore pentru achitare” sau amenințarea cu „o sancțiune administrativă suplimentară de 3.000 RON în caz de neplată”. Mecanismul psihologic este clar: o plată de până la 712 lei este prezentată drept soluție rapidă pentru a evita o penalizare de 3.000 RON, adică de peste patru ori mai mare. Potrivit Financiarul, DNSC recomandă ca orice obligație de plată să fie verificată exclusiv pe platformele oficiale.

Efectele unei astfel de campanii depășesc pierderea unui singur utilizator. Când oamenii nu mai pot distinge ușor între o cerere autentică și una falsă, cresc întârzierile la plată, verificările suplimentare consumă timp, iar platformele legitime pierd din încrederea pe care se bazează. Infrastructura poate funcționa, însă interfața de încredere se fisurează.

Datele publicate până acum nu includ numărul persoanelor afectate, rata de succes a atacului, paguba totală sau măsurile concrete de blocare a site-urilor frauduloase și de identificare a autorilor. Totuși, lipsa acestor date nu schimbă evaluarea riscului. Atacul este construit tocmai pentru a exploata reflexul creat de digitalizarea serviciilor publice, adică tendința de a rezolva rapid o plată online.

DNSC indică trei măsuri imediate pentru protecția datelor personale: verificarea obligațiilor de plată doar pe platforme oficiale, raportarea tentativelor de fraudă la 1911 și instalarea extensiei DNSC Blacklist Protection. În plus, pentru antreprenori și manageri, regula practică este simplă: nicio obligație financiară primită prin SMS nu trebuie introdusă direct în fluxul de plată fără validare pe canalul oficial. Câteva minute de verificare costă incomparabil mai puțin decât expunerea cardului folosit și în alte tranzacții.