DNSC trage un semnal de alarmă privind emailurile frauduloase
Directoratul Național de Securitate Cibernetică a anunțat identificarea unei campanii de phishing în care sunt utilizate în mod abuziv numele și identitatea Oficiul de Stat pentru Invenţii şi Mărci (OSIM).
Potrivit instituției, mai mulți utilizatori au semnalat primirea unor emailuri în care sunt informați că trebuie să achite urgent o presupusă „taxă de înregistrare / menținere a mărcii”. Mesajele invocă termene limită iminente și amenință cu pierderea drepturilor asupra mărcii.
Specialiștii subliniază că aceste comunicări nu provin de la OSIM și fac parte dintr-o tentativă de fraudă financiară.
Cum sunt construite mesajele false
Analiza DNSC indică un tipar clasic de atac:
– Limbaj alarmist
Emailurile folosesc expresii precum „termen limită”, „ultimă notificare”, „drepturi pierdute”, pentru a induce panică și a forța o reacție rapidă.
– Referințe aparent oficiale
Sunt menționate documente, numere de dosar sau notificări fictive, pentru a crea impresia de legitimitate.
– Instrucțiuni de plată suspecte
Destinatarii sunt direcționați către conturi IBAN aparținând unor bănci din Polonia, fără legătură cu procedurile OSIM.
– Date de contact neconforme
Adresele de email, domeniile și informațiile de contact diferă de cele oficiale.
Precizarea esențială: OSIM nu solicită astfel de plăți
Instituțiile implicate atrag atenția asupra unui aspect critic:
– OSIM nu solicită plata taxelor prin emailuri nesolicitate
– Nu indică conturi bancare externe pentru taxe administrative
Taxele privind înregistrarea sau menținerea mărcilor se verifică exclusiv prin platformele oficiale și canalele instituționale.
Astfel de mesaje pot produce efecte grave:
-pierderi financiare directe
-divulgarea datelor bancare
-compromiterea conturilor de email
-instalarea de programe malware
-furt de identitate
Atacatorii exploatează teama de sancțiuni legale sau de pierderea unor drepturi comerciale, în special în cazul antreprenorilor și companiilor care dețin mărci înregistrate.
Cine este vizat în principal
Campaniile de acest tip țintesc frecvent:
– firme și antreprenori
– titulari de mărci
– cabinete de avocatură / consultanță IP
– persoane implicate în proceduri OSIM
Mesajele sunt concepute pentru a părea credibile tocmai pentru cei familiarizați cu noțiunile de taxe și termene administrative.
Recomandările DNSC pentru utilizatori
Directoratul Național de Securitate Cibernetică recomandă:
- Nu efectuați plăți pe baza emailurilor alarmiste
- Verificați informațiile doar pe site-ul oficial OSIM
- Nu accesați linkuri suspecte
- Nu deschideți atașamente necunoscute
- Analizați atent expeditorul (domeniu, formulări, semnături)
În cazul unei tentative de fraudă:
– Apelați 1911
– Raportați incidentul pe pnrisc.dnsc.ro
Instituția recomandă păstrarea dovezilor (email, header, IBAN, capturi ecran).
Semnele clasice ale phishingului
Specialiștii DNSC reamintesc indicatorii tipici:
– presiune de timp
– amenințări cu sancțiuni
– solicitări urgente de plată
– adrese de email ușor modificate
– linkuri către site-uri necunoscute
– Regulă de siguranță: Orice solicitare financiară trebuie verificată prin canale oficiale, nu prin email.
Creșterea fraudelor digitale, o tendință constantă
Campania semnalată se înscrie într-un fenomen mai amplu de creștere a fraudelor informatice, în care atacatorii folosesc identități instituționale pentru a obține bani sau date sensibile.
Instituțiile recomandă vigilență sporită, mai ales în cazul mesajelor care invocă taxe, amenzi sau obligații administrative urgente.
Keywords: DNSC, phishing OSIM, email fraudulos, taxă marcă, fraudă online, securitate cibernetică, IBAN Polonia, atac phishing România, HI-TECH
