DNSC emite un semnal de alarmă privind înșelătoriile care abuzează de brandul Loteriei Române
Directoratul Național pentru Securitate Cibernetică (DNSC) avertizează asupra unei scheme de fraudă online în care atacatorii folosesc identitatea vizuală a Loteriei Române pentru a răspândi linkuri către site-uri și aplicații false, care promit bonusuri sau câștiguri substanțiale.
Recent, pe platforma de socializare Instagram a fost identificat un cont care copia imaginea Loteriei Române pentru a răspândi linkuri către site-uri clonă, controlate de atacatori. Această nouă metodă de operare atrage potențialele victime să acceseze linkuri care redirecționează către site-uri ce promit bonusuri sau câștiguri, dar care, de fapt, conduc către aplicații și platforme frauduloase.
Schema începe cu accesarea unui link de tip „bonus loto” (ex: bonus[.]loteria-ro[.]online – domeniu fraudulos construit prin tehnici de typosquatting, ce imită vizual domeniul oficial), care trimite utilizatorul către o pagină ce imită interfața Google Play pentru a descărca o aplicație falsă, utilizând imaginea Loteriei Române. Spre deosebire de aceasta, site-ul oficial este: https://www.loto.ro/.
După instalarea aplicației, utilizatorul este redirecționat către o platformă care imită un cazinou online, unde i se solicită să își creeze un cont și să efectueze o depunere inițială de bani pentru a „activa” un presupus bonus. Pentru a părea cât mai credibilă, platforma oferă oferte și bonusuri aparent generoase, creând impresia unor câștiguri rapide și sigure. În realitate, aceasta este metoda prin care atacatorii încurajează victima să depună bani.
Banii depuși nu mai pot fi retrași, iar utilizatorii întâmpină diverse „probleme tehnice” și amânări atunci când încearcă să efectueze retrageri. De asemenea, aplicația, care funcționează momentan pe platforma Android, nu este descărcată din magazinul oficial de aplicații Google Play, astfel că poate conține programe malițioase (malware) care pot compromite datele personale, parolele sau informațiile bancare ale utilizatorului.
DNSC atrage atenția că indiciile de fraudă includ aplicații sau site-uri care imită instituții cunoscute, utilizarea unor domenii similare (typosquatting), pagini false ce reproduc magazine oficiale de aplicații, promisiuni de câștiguri rapide sau bonusuri, recenzii false sau manipulatoare și solicitarea unor depuneri inițiale pentru „activare”.
În acest context, specialiștii DNSC recomandă utilizatorilor să evite accesarea linkurilor primite prin SMS, reclame sau mesaje nesolicitate, să nu instaleze aplicații din afara magazinelor oficiale (Google Play/App Store), să verifice cu atenție denumirea aplicației, a dezvoltatorului și recenziile reale, precum și să analizeze URL-ul site-ului – domeniile frauduloase sunt adesea ușor modificate.
„Atenție la denumirea site-urilor! Poți folosi un antivirus pentru verificarea lor sau un instrument anti-scam; nu depune bani pentru a ‘activa’ bonusuri sau câștiguri promise după accesarea unor linkuri neverificate; nu introduce date personale sau bancare pe platforme neoficiale; verifică informațiile doar pe site-urile oficiale ale instituțiilor; dacă ai instalat aplicația, dezinstaleaz-o imediat și verifică securitatea dispozitivului cu o soluție de securitate; raportează astfel de tentative de fraudă către DNSC, prin numărul de telefon 1911 sau prin PNRISC – Platforma Națională pentru Raportarea Incidentelor de Securitate Cibernetică,” sunt alte recomandări ale experților DNSC.
