Compania Națională Poșta Română s-a confruntat, în ultima perioadă, cu un val de sesizări din partea clienților săi aflați în pericol de a cădea victime ale infractorilor cibernetici. Unii chiar au rămas fără bani în conturi, după ce au accesat link-uri false primite prin SMS sau mail.
De altfel, s-au intensificat acțiunile de phishing în care este folosit numele Poștei Române. Infractorii cibernetici atentează la conturile și la datele personale ale utilizatorilor de internet, prin intermediul SMS-urilor ori pe e-mail.
Una dintre metodele folosite de hakeri este următoarea: de pe un număr de telefon de România trimit un SMS prin care destinatarului i se aduce la cunoștință faptul că trebuie să primească un colet, dar adresa este incorectă.
Apoi, este indicat un link care are în componență cuvintele „poștă”/„post” și/sau „româna”. După accesarea link-ului respectiv se solicită date personale (adresă poștală, adresă de e-mail, număr de telefon) și se generează o interfață de plată asemănătoare oricărui alt portal, specific plăților pe internet. Prin intermediul acesteia este solicitată o sumă simbolică.
După completarea datelor cerute de interfață (număr card, data expirării, titular card, codul de siguranță), destinatarul primește un cod bancar. Sub această interfață se ascund, de fapt, hackerii, care introduc datele cardului în aplicația specifică, sustrăgând, astfel, banii.
Din acest moment, hoții cibernetici vor putea să facă plăți online la terminale POS sau să scoată bani de la ATM-uri, fără a avea nevoie de PIN-ul destinatarului.
Sunt folosite, chiar, expresii de siguranță proprii băncilor, precum: „nu comunica nimănui…”. În momentul în care este introdus codul transmis de bancă, banii de pe card dispar.
„Destinatarii trebuie să fie extrem de vigilenți când primesc astfel de mesaje de la numere necunoscute. Îi asigur că Poșta Română este foarte atentă și riguroasă în utilizarea datelor lor personale, iar strategia noastră de digitalizare integrală a infrastructurii și a serviciilor pe care le oferim conține inclusiv o componentă puternică de protecție a datelor clienților”, a declarat Valentin Ștefan, directorul general al Companiei Naționale Poșta Română.
Poșta Română atrage atenția că operează exclusiv cu site-ul său oficial și cu pagina de Facebook:
Orice altă variantă de nume de website care ar putea părea oficial şi real nu aparține Companiei şi nu trebuie accesat.
Compania Națională Poșta Română comunică cu publicul prin intermediul adreselor oficiale de e-mail:
De asemenea, Poșta Română nu solicită clienţilor să furnizeze date cu caracter personal, informaţii bancare confidenţiale referitoare la conturile personale, numere de card sau coduri PIN şi nici realizarea de plăţi online ale unor taxe vamale.