Din cuprinsul articolului
Tot mai mulți români ajung să-și vadă conturile bancare goale după ce cad pradă unei metode de fraudă extrem de bine regizate. Infractorii nu mai atacă servere sau sisteme de securitate, ci aleg o metodă mai subtilă și mai eficientă: te conving să le oferi singur tot ce au nevoie.
Directoratul Național de Securitate Cibernetică (DNSC) a emis un nou avertisment legat de o tehnică de înșelătorie în creștere accelerată. Se numește Smishing și a fost deja semnalată în mai multe județe din România.
Cum funcționează frauda
Totul începe cu un SMS care pare oficial. Poate fi de la bancă, de la poștă, de la o firmă de curierat sau chiar de la o instituție publică. Textul anunță ceva urgent: un colet blocat, un cont suspendat, o plată nefinalizată. Mesajul include un link pe care ești încurajat să îl accesezi imediat.
Dacă urmezi indicațiile, vei ajunge pe o pagină care imită perfect o interfață bancară sau un portal guvernamental. Acolo ți se cer numele, codul numeric personal, datele cardului și, în unele cazuri, chiar codul PIN sau parola de internet banking.
La scurt timp după ce introduci datele, primești un telefon. La capătul firului este o voce calmă, care spune că sună de la bancă și că a detectat „tranzacții suspecte”. Te îndeamnă să confirmi datele, să aprobi o tranzacție pentru „blocarea unei tentative de fraudă” sau chiar să predai cardul unui curier „autorizat”.
Este punctul în care mulți cedează. Panica și graba fac ca cei mai prudenți oameni să cadă în capcană. Iar banii dispar rapid.
De ce nu reacționează băncile în timp real
Contrar așteptărilor, în multe cazuri băncile nu pot bloca tranzacțiile frauduloase imediat. Motivul? Atacatorii obțin datele prin „consimțământ aparent voluntar”, iar tranzacțiile par, la prima vedere, autorizate.
Această zonă gri face ca recuperarea banilor să devină dificilă, iar unele instituții bancare refuză să despăgubească victimele.
Ce recomandă experții în securitate
Potrivit DNSC, cel mai important lucru este să nu reacționezi impulsiv. Dacă primești un mesaj care:
-
menționează urgență („Contul tău va fi blocat!”),
-
conține un link neobișnuit (cu terminații suspecte sau combinații de litere aleatorii),
-
solicită date personale prin SMS,
atunci probabil este o tentativă de fraudă.
Măsuri de protecție recomandate:
-
Nu accesa linkuri din mesaje suspecte, oricât de „oficiale” par.
-
Sună direct banca sau instituția pentru a verifica dacă mesajul e real.
-
Nu oferi niciodată date confidențiale prin telefon sau SMS.
-
Activează autentificarea în doi pași pentru aplicațiile de mobile banking.
-
Instalează aplicații antivirus pe telefon și actualizează constant sistemul de operare.
Ce este Smishing și de ce este eficient
Smishing-ul este o formă de phishing adaptată pentru SMS. Se bazează pe manipulare psihologică, nu pe forțarea vreunui sistem. Atacatorii îți oferă o poveste credibilă și se bazează pe instinctul de a acționa rapid în fața unui pericol.
Potrivit studiilor internaționale citate de DNSC, acest tip de fraudă are o rată de succes mai mare decât emailurile false sau apelurile suspecte. Aparenta simplitate și rapiditate a mesajului îl face mai convingător.
Cine sunt cei mai expuși
Persoanele în vârstă, care nu au experiență cu aplicațiile bancare sau cu mediul digital, sunt ținte frecvente. La fel și cei care au conturi cu economii substanțiale sau folosesc des aplicații de livrări, poștă sau rezervări online.
În general, orice utilizator de telefon mobil cu acces la internet și un card bancar este vulnerabil, dacă nu este atent.
De reținut
Fraudele nu mai arată ca în filme. Infractorii nu mai poartă cagule și nu sparg seifuri. Acum, cel mai periculos atac vine printr-un SMS banal.
Dacă ai card bancar, păstrează-ți calmul în fața oricărei alerte și verifică întotdeauna sursa mesajului. Prevenția rămâne cea mai sigură metodă de protecție.
