Din cuprinsul articolului
O nouă metodă de fraudă online face victime în România. Specialiștii în securitate cibernetică avertizează că peste un milion de români au primit SMS-uri false care par să provină de la firme de curierat. În realitate, mesajele fac parte dintr-o schemă de tip phishing prin care infractorii încearcă să preia controlul conturilor de WhatsApp.
Atacul se bazează pe manipulare psihologică și pe graba utilizatorilor care așteaptă un colet.
Cum începe înșelătoria cu SMS despre colet
Frauda pornește cu un mesaj text care pare trimis de o companie de curierat cunoscută, de regulă FAN Courier.
Victima primește un SMS de tipul:
„Aveți un colet asociat numărului dvs. Alegeți lockerul pentru ridicare.”
Mesajul conține un link către un site fals care copiază identitatea vizuală a companiei de curierat. Site-ul arată aproape identic cu cel real, ceea ce determină mulți utilizatori să creadă că notificarea este legitimă.
Directoratul Național de Securitate Cibernetică explică mecanismul:
„Atacatorii profită de faptul că mulți oameni așteaptă colete și accesează rapid link-ul fără să verifice adresa site-ului.”
Cum ajung hackerii să preia contul de WhatsApp
După accesarea link-ului, utilizatorului i se cere să confirme livrarea sau să aleagă un locker. În realitate, pagina falsă declanșează o procedură de reînregistrare a numărului de telefon pe alt dispozitiv.
În acel moment:
- WhatsApp trimite un cod real de verificare pe telefonul victimei.
- Site-ul fals solicită introducerea codului sub pretextul confirmării livrării.
- Dacă utilizatorul introduce codul, atacatorii finalizează autentificarea pe dispozitivul lor.
În acel moment, contul de WhatsApp este compromis.
Victima nu observă imediat că a autorizat transferul contului.
Ce se întâmplă după ce contul este furat
După preluarea contului, infractorii încep să trimită mesaje tuturor contactelor din agenda victimei.
Mesajele sunt formulate astfel încât să creeze presiune:
„Salut, mă ajuți cu 2.700 lei? Îți returnez mâine dimineață.”
Pentru că mesajele vin de la o persoană cunoscută, multe persoane trimit bani fără să verifice situația.
Aceasta este etapa în care atacatorii obțin profitul financiar.
Peste 600 de raportări în doar câteva luni
Datele Directoratului Național de Securitate Cibernetică arată că fenomenul este în creștere.
În ultimele patru luni au fost raportate peste 600 de cazuri, iar în februarie numărul sesizărilor a fost de trei ori mai mare decât în ianuarie.
Mihai Rotariu, director de comunicare al DNSC, explică:
„Atacatorii creează site-uri clonă precum fancourier.xyz sau fancourier.lol. După ce sunt închise, apar imediat altele. Este un joc permanent de-a șoarecele și pisica.”
Semnele care arată că mesajul este o înșelătorie
Specialiștii în securitate cibernetică spun că există câteva indicii clare.
Semnale de alarmă:
- linkuri către domenii suspecte
• SMS trimis de la numere necunoscute
• cererea de a introduce codul de verificare WhatsApp
• solicitări urgente de bani
• titular de cont diferit față de persoana care cere banii
Companiile de curierat nu cer niciodată astfel de informații.
FAN Courier a transmis:
„Nu solicităm niciodată prin SMS parole, coduri WhatsApp, coduri de verificare sau date bancare.”
Ce trebuie să faci pentru a evita frauda
Experții recomandă câteva măsuri simple de protecție.
Reguli de bază:
- nu accesa linkuri din SMS-uri neașteptate
• verifică manual site-ul oficial al companiei de curierat
• nu introduce coduri WhatsApp pe alte site-uri
• activează verificarea în doi pași în aplicație
• confirmă telefonic orice cerere urgentă de bani
Statusul coletelor trebuie verificat doar în aplicația oficială a curierului.
Ce faci dacă ți-a fost compromis contul
Dacă ai introdus codul și suspectezi că ți-a fost furat contul, reacția rapidă este esențială.
Pași recomandați:
- Reînregistrează imediat numărul în WhatsApp.
- Verifică dispozitivele conectate în meniul „Linked Devices”.
- Activează autentificarea în doi pași.
- Anunță contactele că mesajele trimise nu sunt de la tine.
Specialiștii avertizează că dezinstalarea aplicației nu este o soluție, deoarece poate îngreuna recuperarea contului.
De ce funcționează această metodă de fraudă
Acest tip de atac se bazează pe inginerie socială, nu pe instalarea unui virus.
Atacatorii exploatează trei lucruri:
- încrederea în branduri cunoscute
• graba utilizatorilor
• faptul că mulți oameni așteaptă colete
De aceea pot cădea în capcană inclusiv persoane cu experiență în tehnologie.
Specialiștii avertizează că astfel de campanii vor continua, iar prevenția rămâne cea mai eficientă metodă de protecție.
