Escrocii online folosesc identitatea vizuală a Loteriei Române, cu scopul de a răspândi link-uri către site-uri şi aplicaţii false, ce promit bonusuri sau câştiguri substanţiale.
Cont care copia imaginea Loteriei Române pe Instagram
"Recent, pe platforma social media Instagram a fost identificat un cont care copia imaginea Loteriei Române pentru a răspândi link-uri către site-uri clonă, site-uri frauduloase controlate de atacatori. Noul mod de operare atrage potenţialele victime să dea click pe link-uri care redirecţionează către site-uri care promit bonusuri sau câştiguri substanţiale, dar care în cele din urmă duc către aplicaţii şi platforme frauduloase", conform unei postări a DNSC pe pagina de Facebook.
Aplicații frauduloase care imită Loteria Română
Schema începe cu accesarea unui link de tip "bonus loto" (ex: bonus[.]loterla-ro[.]online - domeniu fraudulos construit prin tehnici de typosquatting, care imită vizual domeniul oficial), care trimite utilizatorul către o pagină ce imită interfaţa Google Play, pentru a descărca o aplicaţie falsă, care foloseşte imaginea Loteriei Române. Spre deosebire de acesta, site-ul oficial este: https://www.loto.ro/.
"După instalarea aplicaţiei, utilizatorul este redirecţionat către o platformă care imită un cazinou online, unde i se solicită să îşi creeze un cont şi să efectueze o depunere iniţială de bani pentru a "activa" un presupus bonus. Pentru a părea cât mai credibilă, platforma "bombardează" utilizatorul cu oferte şi bonusuri aparent generoase, creând impresia unor câştiguri rapide şi sigure. În realitate, acesta este mecanismul prin care atacatorii motivează victima să depună bani", notează experţii DNSC.
Banii depuși nu mai pot fi retrași!
Prin urmare, banii depuşi nu mai pot fi retraşi. Utilizatorii întâmpină diverse "probleme tehnice" şi amânări atunci când încearcă să efectueze retrageri.
Totodată, aplicaţia, care funcţionează momentan pe platforma Android, nu descărcată din magazinul oficial de aplicaţii Googple Play, astfel că poate conţine programe maliţioase (malware), care pot compromite datele personale, parolele sau informaţiile bancare ale utilizatorului.
Care sunt indiciile de fraudă
DNSC atrage atenţia că indiciile de fraudă includ aplicaţii sau site-uri care imită instituţii cunoscute, utilizarea unor domenii similare (typosquatting), pagini false care reproduc magazine oficiale de aplicaţii, promisiuni de câştiguri rapide sau bonusuri, recenzii false sau manipulatoare şi solicitarea unor depuneri iniţiale pentru "activare".
În acest context, specialiştii DNSC recomandă utilizatorilor evitarea accesării link-urilor primite prin SMS, reclame sau mesaje nesolicitate, evitarea instalării aplicaţiilor din afara magazinelor oficiale (Google Play/App Store), verificarea atentă a denumirii aplicaţiei, dezvoltatorului şi recenziilor reale, analizează URL-ul site-ului - domeniile frauduloase sunt adesea uşor modificate.
Atenţie la denumirea site-urilor pe care urmează să le accesezi!
"Atenţie la denumirea site-urilor pe care urmează să le accesezi.
Poţi folosi un antivirus pentru verificarea lor sau un insrument anti scam precum scamadviser.com;
Nu depune bani pentru a "activa" bonusuri sau câştiguri promise după accesarea unor link-uri neverificate;
Nu introduce date personale sau bancare pe platforme neoficiale;
Verifică informaţiile doar pe site-urile oficiale ale instituţiilor;
Dacă ai instalat aplicaţia, dezinstaleaz-o imediat şi verifică securitatea dispozitivului cu o soluţie de securitate;
Raportează astfel de tentative de fraudă către DNSC, prin numărul de telefon 1911 sau prin PNRISC - Platforma Naţională pentru Raportarea Incidentelor de Securitate Cibernetică", sunt alte recomandări transmise de DNSC.