Fraudele cibernetice: Cum să recunoști și să eviți phishingul pe site-uri guvernamentale clonate

Anul 2024 a fost marcat de fraudele cibernetice prin phishing de pe site-uri guvernamentale clonate, în care atacatorii au exploatat încrederea cetățenilor în instituții precum Poșta Moldovei și Moldovagaz. Mulți utilizatori au fost păcăliți să achite facturi false sau să divulge date sensibile prin intermediul unor site-uri clonate, pierzând astfel sume de bani de pe cardurile bancare. Phishingul, o metodă de fraudă online, urmărește să obțină informații personale și financiare prin intermediul unor mesaje sau platforme care par autentice. În acest articol, vom explora în detaliu cum să recunoaștem aceste atacuri și ce măsuri putem lua pentru a ne proteja banii și identitatea online.

În luna septembrie a anului 2024, escrocii au falsificat programul guvernamental „Ajutor la contor”. Cu acest scop a fost creată o pagină clon compensatii-md.site, prin intermediul căreia, cetățenii erau provocați să-și completeze datele personale, în scopul prelucrării acestora și a sustragerii mijloacelor financiare. Guvernul a blocat aceasta pagină în scurt timp și a îndemnat cetățenii să se informeze doar din sursele oficiale.

Identitatea Întreprinderii de Stat „Poșta Moldovei” a fost folosită de mai multe ori pentru scheme de escrocherii. Cele mai răspândite s-au dovedit a fi falsurile cu mesajele scurte expediate pe telefonul clientului, prin care se anunța livrarea unui colet și se solicitau date personale suplimentare sau direcționau clientul spre site-uri dubioase. Acest tip de atac se numește ”smishing”, tip de atac de inginerie socială prin intermediul SMS bazată pe exploatarea încrederii umane. pe parcursul anului trecut, ÎS „Poșta Moldovei a anunțat în repetate rânduri, că nu solicită datele personale sau numărul cardului bancar prin intermediul mesajelor. Pentru a verifica informația, cetățenii sunt îndemnați să contacteze Serviciul Suport Clienți al Poștei Moldovei la numărul unic de telefon – 1310 sau la telefonul fix 022 27-00-44.

În luna noiembrie 2024, la adresele de e-mail ale mai multor consumatori ai SA „Moldovagaz” au parvenit scrisori electronice, pretins din numele întreprinderii, conținând informații false despre sume facturate, precum și un link de plată activ. Efectuând clic pe acest link, consumatorul era redirecționat la o adresă falsă în internet, unde i se cerea să introducă datele sale bancare, ceea ce putea duce la furtul de bani din contul consumatorului de către escroci. Moldovagaz atenționează consumatorii, că facturile de plată sunt expediate de companie ca imagine grafică atașată, și nu conțin linkuri active.

În Republica Moldova, instituția principală care se ocupă de depistarea și combaterea atacurilor de phishing, inclusiv a celor care vizează site-uri guvernamentale, este Serviciul Tehnologia Informației și Securitate Cibernetică (STISC).

La solicitarea noastră despre acțiunile întreprinse pentru identificarea și prevenirea escrocheriilor din numele site-urilor guvernamentale, STISC a răspuns:

„,În momentul în care astfel de situații au fost raportate sau identificate, STISC, exercitând rolul de Centru guvernamental de reacție la incidente de securitate cibernetică, a acționat prompt, după cum urmează:

• Contactarea entităților vizate: Au fost contactate instituțiile sau organizațiile ale căror site-uri au fost impersonalizate sau clonate, notificându-le despre incident și subliniind riscurile asociate din perspectiva securității informaționale.

• Triajul inițial al cazurilor: A fost efectuată o analiză preliminară pentru a evalua veridicitatea incidentului și prezența elementelor asociate fraudelor informatice.

• Raportarea către autoritățile competente: Imediat ce a fost confirmată existența elementelor de fraudă informatică, incidentele au fost raportate către organele competente pentru investigarea și luarea măsurilor necesare.”

Cum te poți proteja:

• Fii atent la link-uri și atașamente: Nu da click pe link-uri din e-mailuri sau mesaje text de la expeditori necunoscuți, chiar dacă par a fi de la o instituție guvernamentală. Verifică întotdeauna adresa de e-mail a expeditorului și asigură-te că este autentică.
• Verifică adresa site-ului web: Înainte de a introduce date personale pe un site web, verifică cu atenție adresa URL. Asigură-te că este corectă și că folosește protocolul HTTPS.
• Cum recunoști un site securizat: Adresa începe cu „https://” (nu „http://”). În bara de adrese apare un simbol de lacăt, care indică o conexiune securizată.
• Nu divulga informații personale prin e-mail sau telefon: Instituțiile guvernamentale nu solicită niciodată informații personale confidențiale prin e-mail sau telefon.
• Folosește parole puternice și unificate de autentificare: Alege parole puternice și unice pentru fiecare cont online și activează autentificarea în doi factori.
• Raportează tentativele de phishing: Contactează STISC sau instituția vizată dacă primești mesaje suspecte​​.
• Păstrează numărul de contact al băncii și informează banca despre orice activitate suspectă.

Exemplu practic

• Dacă primești un mesaj de la „Poșta Moldovei” care conține un link, verifică adresa URL înainte de a introduce date. Adresa legitimă este https://posta.md. Dacă linkul indică spre o adresă precum „http://posta-client-info.site”, acesta este un site fals.

Este important de menționat că responsabilitatea pentru securitatea cibernetică nu revine doar instituțiilor statului, ci și fiecărui cetățean în parte. Instituțiile de stat sunt percepute ca instituții de încredere, ceea ce crește probabilitatea ca utilizatorii să cadă în capcana site-urilor clonă ale paginilor guvernamentale. Link-urile către orice instituție guvernamentală le puteți găsi pe pagina Guvernului Republicii Moldova. Fiecare instituție are telefonul de contact afișat pe pagina principală, unde puteți clarifica orice neînțelegere. Prin respectarea unor măsuri simple de securitate cibernetică, fiecare dintre noi poate contribui la reducerea riscului de a deveni victimă a atacurilor de phishing.

Maia Bălan