Peste un milion de români au fost ținta unei campanii de înșelătorie online de amploare fără precedent, descoperită recent de specialiștii în securitate cibernetică de la Bitdefender. Aceasta reprezintă cea mai mare tentativă de fraudă de acest gen în România din 2026 până în prezent, expunând vulnerabilitățile tot mai accentuate ale utilizatorilor în fața noilor metode de manipulare digitale. Atacatorii au creat o schemă elaborată, bazată pe înșelăciune psihologică și furt de date, care exploatează încrederea oamenilor în serviciile de curierat.
Frauda subtilă sub aparența familiarului
Metoda este deosebit de simplă, dar extrem de eficientă în captarea victimelor. În cazul acestei campanii, utilizatorii primesc mesaje SMS care aparent provin de la FAN Courier, liderul industriei locale de curierat. Mesajul informează destinatarul că un colet a fost trimis pe numărul său de telefon și îl îndeamnă să aleagă un locker pentru ridicare. Formatul și limbajul trimișor par autentice, ceea ce face ca oamenii să nu aibă suspiciuni și să acceseze linkul inclus. În fapt, acesta duce către un site fals, realizat cu o identitate vizuală identică cu cea oficială a companiei, dar găzduit pe un domeniu controlat de hackeri.
Dincolo de această păcăleală vizuală, atacatorii implementează un mecanism subtil de manipulare. Astfel, pe măsură ce victima apasă pe link, reușesc să inițieze reînregistrarea numărului de telefon pe un dispozitiv controlat de infractori. Într-un final, WhatsApp trimite automat un cod de verificare către telefonul victimei, iar site-ul fals îl solicită, pretinzând că este pentru confirmarea livrării. Odată ce utilizatorul introduce codul, hackerii preiau controlul complet asupra contului de WhatsApp. Victima, în cele mai multe cazuri, nu devine conștientă de acest lucru, pentru că nu există vreo amenințare de tip malware sau virus – totul se bazează pe manipulare și furt de acces.
După preluarea contului: atacuri și solicitări de bani
Odată ce hackerii au acces la cont, acțiunile lor devin și mai periculoase. Ei încep să contacteze lista de contacte a victimei, trimițând solicitări urgente de bani. De cele mai multe ori, mesajele sunt concepute pentru a induce senzația de urgență și pentru a părea cât se poate de autentice, promițând returnarea sumelor în termen de 24 de ore sau cerând transferul banilor într-un cont bancar diferit. În unele cazuri, infractorii folosesc conturi deschise recent la bănci românești, aparent aparținând unor persoane care au și ele, în trecut, fost victime ale altor atacuri informatice.
De cele mai multe ori, destinatarii acestor mesaje răspund fără a verifica situația, considerând că vor vorbi cu o persoană de încredere. Această reacție spontană este ceea ce le permite hackerilor să-și îndeplinească scopul principal: câștigul financiar. Astfel, urgența aparentă și conexiunea cu o persoană familiară devin arme eficiente în strategia infracționale.
Cum pot fi evitate capcanele
Specialiștii în securitate cibernetică avertizează asupra unor semnale de alarmă clare. În primul rând, mesajele suspecte provin adesea de pe domenii nerecunoscute sau care nu corespund site-ului oficial al companiei de curierat. În plus, cererile de a introduce coduri de verificare WhatsApp sunt aproape întotdeauna indicatori de fraudă, fiind o practică inacceptabilă pentru oficialii serviciilor de curierat. Niciun serviciu legitim nu va solicita vreodată utilizatorilor să introducă un astfel de cod în afara aplicației.
Pentru a preveni astfel de situații, este recomandată verificarea manuală a statusului livrărilor, folosind aplicația oficială a companiei sau site-ul autorizat. Activarea verificării în doi pași pe WhatsApp devine de asemenea o măsură esențială, sporind nivelul de securitate al contului. De asemenea, în cazul în care se suspectează că s-au pierdut accesul sau s-au autorizat transferuri neautorizate, reînregistrarea contului sau reinstalarea aplicației reprezintă pași cruciali, precum și informarea contactelor despre posibile solicitări de bani false.
O imagine tot mai îngrijorătoare a vulnerabilității utilizatorilor
Această campanie de fraudă nu doar că scoate în evidență infiltrațiile în sistemele de comunicare ale utilizatorilor, ci și vulnerabilitatea aproape endemică a acestora în fața atacurilor sofisticate. Într-o lume în care digitalul devine mediul principal de interacțiune și tranzacționare, încrederea în mesajele primite trebuie să fie fundamentată și suplinită de măsuri de securitate eficiente. Autoritățile și companiile de safety transfer recomandă utilizatorilor să rămână vigilanți, să folosească canalele oficiale pentru verificare și să contacteze serviciile de suport în caz de suspiciuni.
În ultimul timp, aceste metode de fraudare devin tot mai inventive, iar hackerii își adaptează tehnicile pentru a păcăli și cei mai sceptici. În acest context, educația digitală și conștientizarea riscurilor rămân cele mai eficiente arme pentru a contracara această explozie de atacuri, care, dacă nu sunt combătute la timp, pot avea consecințe financiare și emoționale devastatoare pentru utilizatori. Cu siguranță, ne aflăm doar la începutul unui lung drum în lupta pentru siguranța digitală personală, iar autoritățile și companiile trebuie să colaboreze pentru a dezvolta soluții din ce în ce mai eficiente.
Sursa: Go4IT
