Avertisment privind fraudele online ce utilizează imaginea Loteriei Române
Directoratul Naţional pentru Securitate Cibernetică (DNSC) a emis un avertisment cu privire la o schemă de fraudă online, în care atacatorii profită de identitatea vizuală a Loteriei Române pentru a distribui link-uri către site-uri și aplicații false, promițând bonusuri sau câștiguri substanțiale.
Recent, pe platforma social media Instagram, a fost descoperit un cont care imita imaginea oficială a Loteriei Române, având ca scop răspândirea de link-uri către site-uri frauduloase, controlate de atacatori. Această nouă metodă de operare reușește să atragă victimele să acceseze link-uri care le redirecționează către site-uri ce promit câștiguri rapide, dar care, în realitate, conduc către aplicații și platforme înșelătoare.
Schema frauduloasă începe cu accesarea unui link de tip „bonus loto” (de exemplu: bonus[.]loterla-ro[.]online – un domeniu construit prin tehnici de typosquatting, care imită vizual domeniul oficial). Acest link trimite utilizatorul către o pagină ce imită interfața Google Play, unde se solicită descărcarea unei aplicații false, care folosește imaginea Loteriei Române. Este important de menționat că site-ul oficial al Loteriei Române este https://www.loto.ro/.
După instalarea aplicației, utilizatorul este redirecționat către o platformă care imită un cazinou online, unde i se cere să își creeze un cont și să efectueze o depunere inițială de bani pentru a „activa” un bonus fictiv. Pentru a părea credibilă, platforma oferă utilizatorului oferte și bonusuri aparent generoase, creând impresia unor câștiguri rapide și sigure. În realitate, aceasta este metoda prin care atacatorii își motivează victimele să depună bani.
Banii depuși nu mai pot fi retrași, iar utilizatorii se confruntă cu diverse „probleme tehnice” și amânări atunci când încearcă să efectueze retrageri.
Aplicația, care funcționează în prezent pe platforma Android, nu este disponibilă în magazinul oficial Google Play, ceea ce înseamnă că poate conține programe malițioase (malware) capabile să compromită datele personale, parolele sau informațiile bancare ale utilizatorului.
DNSC subliniază că indiciile de fraudă includ aplicații sau site-uri care imită instituții cunoscute, utilizarea unor domenii similare (typosquatting), pagini false care reproduc magazine oficiale de aplicații, promisiuni de câștiguri rapide sau bonusuri, recenzii false sau manipulatoare, precum și solicitarea unor depuneri inițiale pentru „activare”.
În acest context, specialiștii DNSC recomandă utilizatorilor să evite accesarea link-urilor primite prin SMS, reclame sau mesaje nesolicitate. De asemenea, este esențial să nu instaleze aplicații din afara magazinelor oficiale (Google Play/App Store) și să verifice cu atenție denumirea aplicației, dezvoltatorul și recenziile reale. Este important să analizeze URL-ul site-ului, deoarece domeniile frauduloase sunt adesea ușor modificate.
Atenție la denumirea site-urilor!
Utilizatorii sunt sfătuiți să folosească un antivirus pentru a verifica site-urile, să nu depună bani pentru a „activa” bonusuri sau câștiguri promise după accesarea unor link-uri neverificate, să nu introducă date personale sau bancare pe platforme neoficiale și să verifice informațiile doar pe site-urile oficiale ale instituțiilor. Dacă au instalat aplicația, este recomandat să o dezinstaleze imediat și să verifice securitatea dispozitivului cu o soluție de securitate. În plus, orice tentativă de fraudă ar trebui raportată către DNSC, prin numărul de telefon 1911 sau prin intermediul Platformei Naționale pentru Raportarea Incidentelor de Securitate Cibernetică (PNRISC).
Imaginea utilizată în acest articol a fost preluata de pe site-ul Digi24 și poate fi vizualizată direct aici.