Un cont de social media care imită pagina oficială a Loteriei Române pentru a răspândi link-uri către site-uri frauduloase a fost identificat recent pe platforma Instagram. Atacatorii utilizează această metodă pentru a induce în eroare utilizatorii, redirecționându-i către site-uri clone care promit bonusuri sau câștiguri substanțiale, însă acestea duc, în final, la platforme frauduloase sau aplicații malițioase.
Schema de fraudă și tehnici folosite
Schema începe cu accesarea unui link de tip „bonus loto”, precum bonus[.]loterla-ro[.]online, construit cu tehnici de typosquatting pentru a imita domeniul oficial. Acest link duce utilizatorii către o pagină ce seamănă cu interfața Google Play, destinată descărcării unei aplicații false ce folosește imaginea Loteriei Române. Site-ul oficial al Loteriei este https://www.loto.ro/.
După instalarea aplicației, utilizatorii sunt redirecționați către o platformă care imită un cazinou online. Aici, li se solicită crearea unui cont și efectuarea unei depuneri inițiale pentru activarea unui bonus aparent atractiv. Platforma afişează oferte și bonusuri generoase pentru a induce în eroare consumatorii și pentru a-i determina să depună bani.
Consecințele pentru utilizatori și riscurile asociate
Banii depuși de utilizatori nu pot fi retrași. Pe măsură ce încearcă să scoată fondurile, aceștia se confruntă cu probleme tehnice și întâmpină întârzieri. Aplicația, disponibilă momentan doar pe platforma Android și neoficială, poate conține programe malițioase (malware), capabile să compromită date personale, parole sau informații bancare.
Fraudatorii urmăresc să le inducă în eroare, prezentând informații false despre câștiguri rapide și bonusuri, apoi solicitând depunerea unor sume inițiale pentru activare. În realitate, sumele depuse devin imposibil de recuperat.
Indiciile de identificare a tentativelor de fraudă
Specialiștii DNSC indică mai mulți indicatori ai fraudei online. Aceasta include apariția unor aplicații sau site-uri ce imită instituții cunoscute, utilizarea tehnicilor de typosquatting pentru crearea domeniilor similare și manipularea recenziilor, pentru a induce în eroare utilizatorii.
Alte semne includ promisiuni false de câștiguri rapide, oferte generous și solicitarea de depuneri inițiale pentru activare, precum și pagini false ce reproduc magazine oficiale de aplicații.
Recomandări pentru utilizatori
Experții DNSC recomandă evitarea accesării linkurilor primite prin SMS, mesaje sau reclame nesolicitate. Este sugerată instalarea numai a aplicațiilor din surse oficiale, precum Google Play sau App Store, și verificarea atentă a detaliilor referitoare la aplicație și recenziilor reale.
Verificarea URL-ului site-ului este esențială, deoarece domeniile frauduloase pot fi foarte ușor modificate. Pentru a valida siguranța, se pot folosi un antivirus sau instrumente precum scamadviser.com. Utilizatorii nu trebuie să depună bani pentru activarea bonusurilor și nici să introducă date personale sau bancare pe platforme neoficiale.
De asemenea, specialiștii recomandă dezinstalarea imediată a aplicației dacă există suspiciuni și verificarea securității dispozitivului cu soluții speciale. Orice tentativă de fraudă trebuie raportată către DNSC, fie telefonic la numărul 1911, fie prin PNRISC – Platforma Națională pentru Raportarea Incidentelor de Securitate Cibernetică.