ADR avertizeaza: campanie de phishing vizeaza utilizatorii Ghiseul.ro

Autoritatea pentru Digitalizarea Romaniei (ADR) a transmis o avertizare publica privind o campanie de phishing care vizeaza utilizatorii platformei de plati Ghiseul.ro. Potrivit institutiei, in cursul unei singure zile a fost inregistrat un numar semnificativ de sesizari legate de SMS-uri frauduloase, aparent expediate in numele platformei. Atacul mizeaza pe increderea pe care milioane de cetateni o acorda serviciului public folosit pentru plata taxelor si impozitelor.

Cum functioneaza inselatoria

Mesajele transmise de atacatori contin link-uri care duc catre pagini ce imita fidel identitatea vizuala a Ghiseul.ro. Scopul este obtinerea de date personale, credentiale de autentificare sau informatii financiare ale victimelor. Practic, utilizatorul care apasa pe link ajunge pe un site clona, unde datele introduse sunt capturate de fraudatori.

ADR subliniaza un detaliu esential pentru recunoasterea tentativelor de frauda: platforma oficiala nu comunica niciodata prin canale de acest tip.

Ghiseul.ro nu transmite SMS-uri sau e-mailuri prin care anunta aparitia unor obligatii de plata si nu solicita utilizatorilor accesarea unor link-uri pentru efectuarea platilor sau actualizarea datelor personale.

Orice mesaj care anunta o presupusa datorie si indeamna la accesarea urgenta a unui link trebuie, asadar, tratat ca suspect.

Raspunsul institutional

Situatia este monitorizata in colaborare cu Directoratul National de Securitate Cibernetica (DNSC), in vederea limitarii impactului asupra utilizatorilor si prevenirii unor incidente suplimentare. DNSC a publicat o avertizare informativa direct in platforma, pentru a reduce riscurile asociate campaniei.

ADR recomanda utilizatorilor sa manifeste prudenta fata de mesajele primite din surse necunoscute sau suspecte, sa verifice cu atentie expeditorul si adresa URL accesata si sa foloseasca exclusiv platforma oficiala Ghiseul.ro.

De ce conteaza

Episodul ilustreaza o vulnerabilitate tipica a serviciilor publice digitale pe masura ce devin mai populare: succesul unei platforme o transforma intr-o tinta atractiva pentru atacatori. Pe masura ce numarul tentativelor de frauda online creste, vigilenta digitala si verificarea atenta a sursei informatiilor raman masuri esentiale pentru protejarea datelor personale si financiare. Pentru administratiile care construiesc servicii digitale, cazul confirma ca securitatea cibernetica si educarea utilizatorilor trebuie sa avanseze in acelasi ritm cu digitalizarea propriu-zisa.