Alertă DNSC: Ghișeul.ro clonat, datele cetățenilor în pericol

Publicat: · Actualizat: · Timp de citire: 6 minute

Pe scurt

Directoratul Național de Securitate Cibernetică (DNSC) a emis o alertă privind clonarea platformei Ghișeul.ro de către infractorii cibernetici, care folosesc campanii de phishing pentru a fura date personale și bancare. Utilizatorii sunt sfătuiți să verifice cu atenție adresele URL și să contacteze imediat banca și DNSC în cazul în care au introdus date confidențiale pe site-uri suspecte, subliniind importanța educației digitale și a vigilenței. Acest incident subliniază vulnerabilitățile în fața atacurilor cibernetice și necesitatea unei securități digitale sporite și a conștientizării publice.

EN

Brief

Romania's National Cyber Security Directorate (DNSC) issued an alert regarding the cloning of the official Ghișeul.ro platform by cybercriminals using phishing campaigns to steal personal and banking data. Users are advised to carefully check URLs and immediately contact their bank and DNSC if they have entered confidential information on suspicious sites, emphasizing the importance of digital education and vigilance. This incident highlights vulnerabilities to cyberattacks and the need for increased digital security and public awareness.

Alertă DNSC: Ghișeul.ro clonat, datele cetățenilor în pericol
Sursa foto: ziare.com

Campanie masivă de phishing vizează utilizatorii români

Directoratul Național de Securitate Cibernetică (DNSC) a emis o alertă majoră privind o campanie de phishing de amploare, prin care infractorii cibernetici au clonat platforma oficială Ghișeul.ro. Această acțiune vizează furtul de date personale și bancare de la cetățenii care intenționează să-și achite taxele și impozitele online. „Orice site poate fi clonat. Sunt copiate toate elementele și introduse în site-ul clonat. Utilizatorii trebuie să verifice exact ce e scris în link și astfel își pot da seama dacă e linkul corect sau nu”, a avertizat DNSC într-un comunicat oficial emis miercuri, 15 iulie 2026.

Atacatorii se folosesc de mesaje frauduloase trimise prin SMS sau prin intermediul rețelelor de socializare pentru a direcționa victimele către domenii web periculoase. Aceste pagini false copiază în detaliu interfața grafică a portalului autentic Ghișeul.ro, inducând în eroare utilizatorii. Scopul final este obținerea datelor confidențiale ale cardurilor bancare și a altor informații personale, punând în pericol securitatea financiară a cetățenilor români. Această tactică, cunoscută sub numele de 'phishing', este una dintre cele mai comune metode de fraudă online la nivel global, dar devine din ce în ce mai sofisticată, făcând distincția între un site legitim și o clonă din ce în ce mai dificilă pentru utilizatorul obișnuit.

Potrivit unui raport Eurostat din 2023, România se află încă sub media europeană la capitolul educației digitale a populației, cu aproximativ 40% din cetățeni având competențe digitale de bază sau peste, comparativ cu o medie UE de peste 55%. Această decalaj face ca populația românească să fie mai vulnerabilă în fața atacurilor de tip phishing, care se bazează adesea pe lipsa de atenție sau de cunoștințe tehnice a utilizatorilor. Directorul adjunct al DNSC, Mircea Popescu, a subliniat că „vigilența este esențială. Nu dați click pe linkuri suspecte și verificați întotdeauna adresa URL înainte de a introduce orice dată personală sau bancară”.

În cazul în care un utilizator a introdus deja datele cardului sau alte informații personale pe o pagină suspectă, acțiunile imediate sunt cruciale. Primul și cel mai important pas este contactarea imediată a băncii emitente a cardului pentru blocarea acestuia și monitorizarea tranzacțiilor neautorizate. Instituțiile bancare din România, precum Banca Transilvania sau BCR, au departamente specializate care pot interveni rapid în astfel de situații. De asemenea, incidentul trebuie raportat cât mai curând posibil către Directoratul Național de Securitate Cibernetică, care va putea lua măsuri împotriva site-urilor frauduloase și va putea emite avertismente publice pentru a preveni alte victime. Raportarea se poate face direct pe site-ul DNSC sau prin apel la numărul unic 1911.

Această clonare a Ghișeul.ro nu este un incident izolat. În ultimii ani, au existat multiple campanii de phishing care au vizat instituții românești, de la Poșta Română la ANAF, și chiar site-uri de știri, conform datelor DNSC din 2024. Frecvența și sofisticarea acestor atacuri au crescut semnificativ, pe măsură ce tot mai multe servicii publice și private se mută în mediul online. Spre exemplu, în 2025, numărul incidentelor de securitate cibernetică raportate către DNSC a crescut cu 25% față de anul precedent, majoritatea fiind atacuri de tip phishing sau malware. Este un semnal de alarmă pentru necesitatea îmbunătățirii continue a securității cibernetice la nivel național și a educației digitale a cetățenilor. Comparațiile cu țări din Europa de Vest, unde campanii similare au fost întâmpinate cu o rezistență mai mare din partea publicului, indică o diferență majoră în nivelul de conștientizare și pregătire.

Un aspect adesea neglijat este responsabilitatea platformelor de social media și a furnizorilor de servicii de mesagerie în moderarea conținutului fraudulos. Deși autoritățile române colaborează cu giganți tehnologici, procesul de eliminare a linkurilor de phishing poate fi lent, permițând atacatorilor să opereze pentru o perioadă considerabilă. Criticii susțin că legislația actuală în România, cum ar fi Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și a mediului de afaceri, prevenirea și sancționarea corupției, deși relevantă pentru securitatea informațiilor, nu este suficient de specifică pentru a aborda rapid și eficient provocările cibernetice contemporane. Este necesară o actualizare legislativă care să impună responsabilități mai clare platformelor online și să faciliteze o reacție mai rapidă a autorităților.

De ce contează

Această campanie de phishing este un exemplu clar al riscurilor din ce în ce mai mari asociate cu digitalizarea serviciilor publice. Dacă datele bancare ale cetățenilor sunt compromise, consecințele pot fi grave, de la pierderi financiare directe la furt de identitate. Încrederea publicului în platformele online guvernamentale, esențială pentru succesul e-guvernării, este erodată de astfel de incidente. Protejarea datelor personale nu este doar o chestiune individuală, ci una de siguranță națională și de stabilitate economică, având implicații directe asupra modului în care cetățenii interacționează cu statul și cu sistemul financiar.

Autoritățile române, prin DNSC, continuă să monitorizeze situația și să ia măsuri pentru blocarea site-urilor frauduloase. Cu toate acestea, lupta împotriva criminalității cibernetice este una constantă și necesită o colaborare strânsă între instituții, bănci și, mai ales, cetățeni. Este de așteptat ca DNSC să lanseze campanii de conștientizare mai intense în perioada următoare, pentru a educa publicul cu privire la pericolele phishing-ului și la metodele de protecție. Pe termen lung, o investiție sporită în educația digitală a populației și în infrastructura de securitate cibernetică va fi esențială pentru a face față amenințărilor în continuă evoluție.

Rămâne de văzut dacă aceste eforturi vor fi suficiente pentru a contracara ingeniozitatea tot mai mare a atacatorilor cibernetici și pentru a asigura un mediu online sigur pentru toți utilizatorii români.