Mai mulți utilizatori au raportat tentative de fraudă care încep cu transmiterea unui mesaj SMS de către atacatori, în numele unei firme de curierat precum FAN Courier. Există 2 scenarii folosite frecvent în această perioadă.
Scenariul 1: Atacatorii transmit mesaje SMS către potențiale victime, profitând de o perioadă în care mulți utilizatori așteaptă colete: „Aveți un colet la numărul dvs. Alegeți un locker. FANBOX ”
Accesarea link-ului duce către un site de phishing, unde potențiala victimă este redirecționată să se conecteze cu contul personal de WhatsApp. Dacă se acceptă conectarea și se finalizează procesul, atacatorii obțin acces la contul victimei.
Ulterior, infractorii transmit mesaje către cât mai multe contacte, în care solicită un împrumut (prin transfer bancar, cu IBAN furnizat în conversație).
Scenariul 2: Se folosește aceeași metodă inițială (mesaj SMS), însă pretextul este diferit: „Efectuați plata livrării pentru coletul dumneavoastră: ”. În acest caz, site-ul de phishing la care duce link-ul va conține un portal de plată prin care se urmărește furtul datelor de card.
Recomandări de securitate
Nu accesa link-uri din mesaje suspecte.
Atenție la denumirea site-urilor pe care le accesezi! Site-ul de phishing are de obicei o denumire ușor diferită față de site-ul legitim (ex: fancourier[.]lol).
Verifică datele coletului pe site-ul oficial. În acest caz, codul de identificare (AWB) era inexistent.
Evită conectarea la conturi prin link-uri furnizate în mesaje nesolicitate.
Fii atent la indicatorii tentativelor de fraudă, precum solicitare de împrumut urgent.
Verifică faptul că cererea de împrumut sau plată este autentică prin contactarea persoanei pe un canal de comunicare separat (apel telefonic, email).
Raportează astfel de tentative de fraudă către autorități (Poliția Română, DNSC) și distribuie mesajele de conștientizare mai departe, către rețeaua ta de prieteni și urmăritori.