Am primit astăzi un număr ridicat de semnalări din partea membrilor comunității privind o posibilă campanie frauduloasă care folosește identitatea vizuală a platformei Ghiseul.ro.
În urma analizei realizate de CyberShield, a fost identificată o campanie de phishing aflată în desfășurare, prin care atacatorii copiază elemente vizuale asociate platformei Ghiseul.ro și încearcă să convingă utilizatorii să plătească amenzi rutiere fictive.
Utilizatorii sunt direcționați către pagini web false, construite astfel încât să pară similare cu platforma oficială. În aceste pagini sunt afișate presupuse amenzi, numere de proces-verbal și sume de plată. Scopul real al atacului este colectarea datelor de card și obținerea unor plăți pentru amenzi care nu există.
Un element important observat în această campanie este folosirea unei interfețe care poate părea credibilă pentru un utilizator grăbit sau neatent. Pagina falsă copiază elemente grafice familiare și creează impresia unei proceduri oficiale de plată. În realitate, diferența esențială este domeniul pe care ajunge utilizatorul. O pagină poate folosi sigla Ghișeul.ro, culorile sau texte asemănătoare, dar dacă adresa din browser nu este cea oficială, pagina trebuie tratată ca frauduloasă.
Acest tip de atac se bazează pe presiune și urgență. Utilizatorul este făcut să creadă că are de achitat rapid o amendă, o obligație restantă sau o sumă asociată unui proces-verbal. În astfel de situații, verificarea domeniului și accesarea manuală a platformei oficiale sunt măsuri simple care pot preveni pierderea banilor și compromiterea datelor bancare.
Ce trebuie să verificați:
✅ Accesați Ghișeul.ro doar tastând manual adresa oficială în browser.
✅ Nu introduceți datele cardului pe linkuri primite prin SMS, email, reclame sau mesaje private.
✅ Verificați cu atenție domeniul site-ului înainte de orice plată.
✅ Tratați ca suspectă orice pagină care folosește sigla Ghișeul.ro, dar se află pe alt domeniu.
✅ Nu vă grăbiți să plătiți doar pentru că mesajul invocă penalități, scadențe sau urgență.
✅ Dacă aveți dubii, închideți pagina și verificați obligațiile de plată doar prin canalul oficial.
Dacă ați introdus deja datele cardului pe o pagină suspectă, contactați imediat banca. Solicitați blocarea cardului, verificarea tranzacțiilor recente și, dacă este cazul, emiterea unui card nou sau inițierea procedurilor de contestare a unei plăți neautorizate.
Tentativele de fraudă online și incidentele de securitate cibernetică pot fi raportate către DNSC:
🌐 https://pnrisc.dnsc.ro
📞 1911
Distribuirea acestei alerte poate ajuta alte persoane să evite introducerea datelor bancare pe pagini false și să recunoască mai rapid tentativele de phishing care folosesc identitatea vizuală a unor platforme cunoscute.
