Atac phishing la Poșta Română împotriva beneficiarilor cardurilor de energie. Infractorii ar putea avea acces la date personale

Persoanele vulnerabile care au primit carduri de energie de la Guvern sunt în pericol de a fi victime ale atacurilor de tip phishing , în contextul în care sistemul informatic al Poștei Române, prin care se pot realiza plăți  pentru facturile la utilități, a fost atacat de infractorii cibernetic.

Prezentăm cazul unui cititor Economica.  Urmare a efectuării unei plăți online cu cardul de energie, pe platforma Poștei, acesta a primit un e-mail confirmat ulterior, la solicitarea noastră, a fi phishing.

„Pentru a putea face plata online pe site-ul Poștei Române am fost nevoit să completez un formular cu o serie de date personale, printre care și adresa de e-mail. Totul a decurs în regulă, exceptând faptul că nu am primit nicio confirmare de plată. Ulterior, la câteva zile, am primit din partea Poștei un e-mail (pe care îl puteți vedea mai jos n.red) despre care am crezut inițial că este confirmarea plății efectuate. Mesajul mi-a trezit însă  suspiciuni având un atașament .zip. În plus, am fost avertizat de sistemul antivirus că ar putea fi vorba despre un spam, motiv pentru care am sunat la biroul de Relații Clienți al Poștei. Angajata de acolo mi-a transmis însă că, dacă scrie Poșta Română în e-mail, atunci este un e-mail de la Poșta Română”, ne-a explicat cititorul extrem de speriat de faptul că infractori cibernetici ar putea intra în posesia datelor personale pe care posesorii cardurilor de energie le oferă Poștei pentru a putea face plăți.

„E-mailul este de tip phishing  pentru că Poșta Română nu solicită astfel de date personale și nu transmite fișiere de tip .zip. În plus, adresa de email nu este una oficială a companiei. Atragem atenția clienților că Poșta Română nu comunică decât prin intermediul adreselor oficiale de e-mail ([email protected], [email protected] și nu solicită clienților să furnizeze date cu caracter personal, informații bancare confidențiale referitoare la conturile personale, numere de card sau coduri PIN și nici efectuarea de plăți online ale unor taxe vamale. Suntem preocupați, în permanență, de securitatea și siguranța dispozitivelor clienților noștri și vă îndemnăm ca, dacă primiți mesaje cu astfel de solicitări, să nu le deschideți și să nu accesați niciunul din linkurile prezente în mesaj”, au transmis pentru Economica, oficialii Poștei Române.

Amintim că, potrivit unui anunț al Poștei Române din 20 februarie 2023, Compania Națională Poșta Română oferă posibilitatea celor care au intrat în posesia cardului de energie să realizeze plăți pentru facturile la utilități.

Solicitarea de plată online poate fi realizată accesând site-ul Poștei Române, www.posta-romana.ro, la secțiunea “Compensare energie”. Acolo, beneficiarul înregistrează cererea, fiind îndrumat pas cu pas pentru încărcarea documentelor. La final, primește pe e-mail o confirmare că solicitarea de plată a fost înregistrată.

În cel mult 5 zile mai primește, tot pe e-mail, o altă confirmare că cererea sa a fost soluționată. În cazul în care vreunul dintre documentele încărcate se dovedește a fi necorespunzător, beneficiarul este notificat în acest sens.

Numeroase atacuri cibernetice la Poșta Română

În ultima vreme Poșta Română a fost ținta unor campanii online înșelătoare, prin care clienții companiei au fost îndemnați printr-un sms sau prin e-mail să acceseze un link pentru a finaliza o plată și pentru a li se confirma expedierea unui colet.

În realitate, prin accesarea linkului respectiv, atacatorii colectează datele bancare ale clienților, cu scopul de a sustrage bani din conturile acestora.

De asemenea, au mai fost atacuri sub forma unor campanii online prin care clienții companiei sunt notificați că au câștigat diferite premii, fiind de fapt redirecționați către o clonă a site-ului Poștei, unde le sunt solicitate date personale.

Totodată, prin e-mail sau sms-uri înșelătoare, clienții sunt îndemnați să acceseze o pagină web pentru a plăti taxele vamale unui colet poștal și sunt îndemnați să își completeze datele bancare.