Un mesaj primit pe adresa redacției Ziarului de Gardă a scos la iveală o nouă schemă de phishing, care exploatează imaginea Poștei Moldovei pentru a obține datele bancare ale cetățenilor. După ce a publicat un anunț pe 999.md, un bărbat a fost telefonat pe WhatsApp și apoi direcționat către un site fals cu însemnele Poștei Moldovei, unde i s-a cerut să introducă toate datele cardului bancar. Instituțiile statului spun că astfel de tentative sunt raportate constant și că escrocii folosesc tot mai des numele unor instituții publice, companii de curierat și bănci pentru a-și convinge victimele să ofere informații sensibile.

La adresa redacției ZdG a ajuns recent sesizarea unei persoane care susține că a fost ținta unei tentative de phishing după ce a publicat un anunț de vânzare pe platforma 999.md.

Potrivit acesteia, la scurt timp după ce a publicat anunțul, a fost contactată prin WhatsApp de o femeie „interesată” să cumpere produsul. Pretinsa cumpărătoare a propus utilizarea serviciilor Poștei Moldovei și a transmis un link unde victima ar fi trebuit, aparent, să primească banii pentru marfă.

Persoana a observat însă că adresa site-ului nu corespundea paginii oficiale a Poștei Moldovei și că platforma solicita introducerea tuturor datelor cardului bancar: numărul cardului, data expirării, numele titularului și codul CVV/CVC de pe verso.

Inspectoratul General al Poliției (IGP) afirmă că asemenea scheme sunt cunoscute de autorități și că în ultimii ani au fost înregistrate zeci de sesizări privind utilizarea frauduloasă a identității unor companii de curierat.

„În perioada anilor 2023–2025, Centrul pentru combaterea crimelor cibernetice al Inspectoratului Național de Investigații a fost sesizat despre comiterea a 84 de cazuri de phishing”, precizează IGP într-un răspuns pentru ZdG. Dintre acestea, 59 au fost înregistrate în 2023, 18 în 2024 și 7 în 2025. Cele mai frecvent utilizate denumiri au fost „Poșta Moldovei” și „Nova Poșta”.

Poliția precizează că phishingul presupune inducerea în eroare a victimelor prin intermediul unor site-uri, mesaje sau identități false pentru obținerea ilegală a datelor personale și bancare. Potrivit instituției, astfel de atacuri sunt realizate prin e-mailuri frauduloase, SMS-uri, apeluri telefonice, aplicații de mesagerie instantanee, rețele sociale sau pagini web care imită platforme legitime.

IGP subliniază că schimbul rapid de informații între instituții și raportarea promptă a incidentelor contribuie la identificarea și închiderea mai rapidă a paginilor frauduloase. Totodată, instituția consideră că entitățile al căror nume este folosit în schemele de fraudă trebuie să monitorizeze apariția unor astfel de pagini și să informeze constant cetățenii despre canalele oficiale de comunicare.

Poliția îndeamnă cetățenii să respecte următoarele reguli de securitate:

– Nu accesați linkuri, atașamente sau imagini dubioase;

– Nu divulgați nimănui datele personale sau datele cardului bancar;

– Nu transmiteți nimănui parolele OTP (codurile care se folosesc o singură dată, n.r.);

– Nu descărcați și nu instalați aplicații suspecte pe dispozitivele de pe care efectuați plăți online;

– Evitați înregistrarea și completarea anchetelor online care promit câștiguri fabuloase, distribuite prin intermediul platformelor de socializare;

– Nu permiteți persoanelor necunoscute să acceseze de la distanță dispozitivele pe care le dețineți prin intermediul aplicațiilor specializate (AnyDesk, TeamViewer etc.);

– Creați parole puternice și complexe, schimbați-le frecvent.

Serviciul Tehnologia Informației și Securitate Cibernetică (STISC) susține că primește periodic notificări privind campanii de phishing care folosesc identitatea unor instituții publice, companii de stat, instituții financiare și operatori de servicii cunoscuți.

Într-un răspuns transmis ZdG, instituția confirmă că a analizat domeniul indicat în sesizarea cetățeanului.

„În urma verificărilor efectuate au fost identificate indicii specifice activităților de phishing, inclusiv utilizarea neautorizată a elementelor asociate Poștei Moldovei și solicitarea datelor complete ale cardurilor bancare sub pretextul efectuării unor plăți sau încasări”, menționează STISC.

Specialiștii instituției spun că în timpul verificărilor au identificat și alte domenii similare care folosesc tehnici și infrastructuri comparabile pentru desfășurarea activităților frauduloase. Potrivit STISC, domeniul raportat a fost blocat la nivelul sectorului guvernamental, iar informațiile au fost transmise autorităților competente pentru examinare și adoptarea măsurilor necesare.

Instituția observă, de asemenea, o creștere a numărului de raportări privind tentativele de phishing care folosesc identitatea unor instituții publice, servicii poștale, companii de curierat, bănci și platforme comerciale.

„Atacatorii utilizează metode tot mai sofisticate, inclusiv pagini web care imită aspectul platformelor legitime, mesaje transmise prin aplicații de mesagerie instantanee și campanii coordonate pe rețele sociale”, avertizează STISC.

Poșta Moldovei afirmă că identifică majoritatea tentativelor de fraudă din surse publice și din sesizările cetățenilor. Potrivit întreprinderii, call centrul primește zilnic aproximativ 400 de apeluri, dintre care, în medie, patru vizează tentative de fraudă. În anumite perioade, numărul acestora a ajuns la opt apeluri pe zi.

Instituția precizează că nu are competențe pentru identificarea proprietarilor, suspendarea sau blocarea domeniilor web utilizate în scopuri frauduloase, însă spune că a sesizat organele de drept în legătură cu tentativele de fraudă în care este utilizată denumirea sau identitatea sa vizuală.

Poșta Moldovei afirmă că menține colaborarea cu instituțiile responsabile de securitatea cibernetică și că participă la activități de instruire și schimb de informații privind noile metode de înșelăciune utilizate în mediul online.

În paralel, întreprinderea desfășoară campanii de informare și redistribuie materialele elaborate de Banca Națională a Moldovei în cadrul Campaniei Naționale Antifraudă „Stop Fraudă”.

Reprezentanții Poștei Moldovei insistă că instituția nu solicită cetățenilor date personale ori bancare prin telefon, SMS, e-mail, aplicații de mesagerie sau rețele sociale și nu cere niciodată codurile CVV/CVC ale cardurilor.

„Recepționarea plăților/transferurilor bănești/trimiterilor poștale nu este condiționată de furnizarea unor astfel de informații”, precizează întreprinderea.

Poșta Moldovei recomandă cetățenilor să utilizeze exclusiv pagina web oficială și canalele oficiale de comunicare ale instituției, să evite accesarea linkurilor provenite din surse necunoscute și să nu divulge date bancare sau parole în cazul unor solicitări suspecte.

Acest material a fost produs cu suportul financiar al Uniunii Europene. Conținutul acestuia reprezintă responsabilitatea exclusivă a proiectului „Consolidarea rezilienței de sus în jos și de jos în sus în Republica Moldova”, cofinanțat de Uniunea Europeană. Conținutul materialului aparține autorilor și nu reflectă în mod neapărat viziunea Uniunii Europene.