DNSC avertizează: Mesaj SMS fals cu amendă de la "Ministerul Transporturilor"

Publicat: · Actualizat: · Timp de citire: 5 minute

Pe scurt

Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unor SMS-uri frauduloase care pretind că provin de la "Ministerul Transporturilor" și anunță amenzi de viteză. Mesajele direcționează utilizatorii către un site fals care imită Ghiseul.ro, solicitând date bancare complete pentru plată. DNSC recomandă verificarea amenzilor exclusiv pe ghiseul.ro, accesat manual, și contactarea băncii în cazul furnizării datelor.

EN

Brief

Romania's National Cyber Security Directorate (DNSC) warns about fraudulent SMS messages impersonating the "Ministry of Transport" and announcing speeding fines. These messages redirect users to a fake website mimicking Ghiseul.ro, requesting full banking details for payment. DNSC advises checking fines only on the official ghiseul.ro website, accessed manually, and contacting the bank immediately if card details have been compromised.

DNSC avertizează: Mesaj SMS fals cu amendă de la "Ministerul Transporturilor"
Sursa foto: stiripesurse.ro

Tentativă de fraudă cibernetică vizează Ghiseul.ro

Directoratul Național de Securitate Cibernetică (DNSC) a emis marți, 14 iulie 2026, o avertizare urgentă privind un nou val de mesaje SMS frauduloase. Acestea, pretinzând că provin de la "Ministerul Transporturilor", informează destinatarul despre o amendă de viteză înregistrată de camerele de trafic și direcționează victimele către o platformă falsă de plată care imită site-ul Ghiseul.ro. "Circulă un mesaj fraudulos care pretinde că vine din partea 'Ministerului Transporturilor' și anunță o amendă pentru depășirea vitezei, surprinsă de camerele de trafic," a precizat instituția pe pagina sa oficială de socializare, subliniind caracterul de urgență artificială creat de atacatori.

Mesajele frauduloase sunt concepute pentru a induce un sentiment de presiune, menționând termene-limită de doar câteva zile, amenințări cu penalități suplimentare, blocarea inspecției tehnice a vehiculului sau chiar transferul cazului la parchet. Această tactică, cunoscută sub numele de *phishing*, urmărește să determine utilizatorii să acționeze rapid, fără a verifica autenticitatea informațiilor.

Potrivit specialiștilor DNSC și informațiilor transmise de Agerpres, linkul din SMS conduce la un domeniu fals care reproduce vizual platforma oficială ghiseul.ro. Pagina falsă utilizează identic logo-ul Ghiseul.ro pentru a-i conferi o aparență de legitimitate. Formularul de pe acest site neautentic solicită date de identificare personale, urmate de informațiile complete ale cardului bancar: numărul cardului, data de expirare și codul CVV. DNSC atrage atenția că "nicio instituție publică nu cere informații complete ale cardului bancar printr-un link primit prin SMS." Un alt indiciu clar al fraudei este afișarea sumei de plată în USD, un format monetar nefolosit de instituțiile românești pentru astfel de tranzacții.

Acest tip de atac cibernetic nu este nou în România. În ultimii ani, DNSC a avertizat în mod repetat asupra unor campanii similare care impersonează diverse instituții, de la Poșta Română la bănci comerciale sau chiar companii de curierat. Spre exemplu, în 2023, au existat multiple rapoarte despre mesaje frauduloase care vizau plăți pentru colete fictive, având același scop: sustragerea datelor bancare. Conform datelor DNSC din 2022, numărul incidentelor de tip phishing a crescut cu aproximativ 30% față de anul precedent, subliniind o intensificare a activității infractorilor cibernetici în spațiul românesc.

Experții în securitate cibernetică recomandă insistent utilizatorilor să nu acceseze sub nicio formă linkuri din SMS-uri care anunță amenzi, datorii sau alte solicitări financiare urgente. Verificarea amenzilor trebuie făcută exclusiv prin accesarea directă a platformei ghiseul.ro, prin introducerea manuală a adresei în browser. Această măsură previne redirecționarea către site-uri false. În cazul nefericit în care datele cardului bancar au fost deja introduse pe o pagină suspectă, este esențială contactarea imediată a băncii emitente pentru blocarea cardului și prevenirea tranzacțiilor neautorizate. DNSC menționează că domeniul fals implicat în acest atac a fost deja inclus pe lista neagră (blacklist) a instituției, disponibilă public la adresa https://pnrisc.dnsc.ro/blacklist/. Această listă este actualizată constant, în timp real, pe măsură ce noi incidente sunt raportate și investigate.

Acest incident subliniază vulnerabilitatea continuă a utilizatorilor români în fața atacurilor de phishing și necesitatea unei educații digitale sporite. Deși Ghiseul.ro a devenit o platformă esențială pentru interacțiunea cetățenilor cu statul, simplificând plata taxelor și amenzilor, succesul său a atras și atenția infractorilor cibernetici. Designul identic al paginilor false și crearea unei false urgențe exploatează încrederea publicului în instituțiile statului și lipsa de familiaritate cu protocoalele de securitate online. Faptul că suma este afișată în USD este o eroare flagrantă a atacatorilor, dar care poate fi trecută cu vederea de un utilizator neavizat, sub presiunea mesajului.

De ce contează

Aceste mesaje frauduloase reprezintă o amenințare directă la siguranța financiară a cetățenilor români. Prin sustragerea datelor bancare, infractorii pot efectua tranzacții neautorizate, cauzând pierderi financiare semnificative. Mai mult, astfel de incidente subminează încrederea publicului în digitalizarea serviciilor guvernamentale, un efort major al statului român, inclusiv prin platforme precum Ghiseul.ro. Educația cibernetică devine crucială pentru a proteja atât indivizii, cât și pentru a asigura succesul inițiativelor de e-guvernare.

Autoritățile continuă monitorizarea spațiului cibernetic pentru a identifica și bloca noi domenii frauduloase. DNSC încurajează cetățenii să raporteze orice mesaj suspect la numărul de urgență 1911 sau prin intermediul platformei dnsc.ro. Colaborarea dintre instituții, bănci și publicul larg este esențială pentru a contracara aceste amenințări persistente.

Pe termen lung, este necesară o campanie națională de conștientizare, susținută de Ministerul Cercetării, Inovării și Digitalizării, pentru a echipa cetățenii cu instrumentele necesare pentru a recunoaște și evita capcanele cibernetice.