Peste un milion de români au primit în ultimele zile un SMS care pare inofensiv, despre un colet care îi așteaptă. În realitate, este momeala în cea mai mare campanie de înșelătorie online din 2026, un atac prin care hackerii preiau controlul total asupra contului de WhatsApp în doar câteva minute. Cercetătorii de la Bitdefender trag un semnal de alarmă: scopul final nu este furtul de date personale, ci golirea conturilor bancare ale prietenilor și familiei victimei. Vă explicăm pas cu pas cum funcționează înșelătoria, cum o recunoașteți și ce e de făcut dacă ați căzut în plasă.
Mecanismul fraudei: Patru pași simpli
Atacul, denumit generic „Metoda FAN Courier”, nu se bazează pe viruși sau pe aplicații malware complicate. Nu presupune instalarea vreunei amenințări informatice pe telefon. Totul este un joc de manipulare psihologică, extrem de eficient tocmai prin simplitatea sa. Campania mizează pe un nume de încredere, FAN Courier, liderul pieței de curierat din România, și pe un context credibil: aproape oricine așteaptă sau a așteptat recent un colet.
Scenariul se desfășoară rapid, în patru etape clare:
1. Momeala: Victima primește un SMS de la un număr de telefon aleatoriu. Mesajul, scris corect gramatical, o informează că un colet a fost asociat numărului său de telefon și că trebuie să acceseze un link pentru a selecta un locker de unde să-l ridice. Urgența implicită și familiaritatea situației fac ca mulți destinatari să acționeze fără suspiciuni.
2. Capcana: Link-ul din SMS nu duce, evident, la site-ul oficial al curierului. Acesta direcționează utilizatorul către o pagină web clonă, care copiază perfect identitatea vizuală a FAN Courier. Domeniul web este însă unul suspect, controlat de atacatori, dar puțini verifică adresa din browser.
3. diversiunea: În timp ce victima se află pe site-ul fals, hackerii acționează în paralel. Ei inițiază procesul de înregistrare a numărului de telefon al victimei într-o nouă aplicație WhatsApp, instalată pe un dispozitiv controlat de ei. Ca parte a procedurii standard de securitate, WhatsApp trimite automat un cod de verificare format din șase cifre, prin SMS, către numărul de telefon real al victimei.
4. Furtul: Aici intervine lovitura de grație. Site-ul fals, pe care se află încă victima, îi solicită acesteia să introducă codul proaspăt primit prin SMS. Pretextul este unul plauzibil: „confirmarea adresei de livrare” sau „validarea pachetului”. Fără să realizeze ce se întâmplă, victima introduce codul de verificare WhatsApp pe pagina hackerilor. În acel moment, atacatorii folosesc codul pentru a finaliza autentificarea pe dispozitivul lor. Contul de WhatsApp este transferat instantaneu, iar victima este deconectată de pe propriul telefon, pierzând complet accesul.
Lovitura finală: Cum se cer banii
Odată ce au preluat controlul, atacatorii trec la faza a doua, cea a monetizării. Ei încep să trimită mesaje contactelor din agenda victimei. Deoarece mesajele vin de la un număr cunoscut și de încredere, șansele de succes cresc exponențial. Scenariul este aproape mereu același: o urgență inventată (o problemă medicală, o factură restantă, o defecțiune la mașină) și o cerere de împrumut, de obicei câteva sute de lei, cu promisiunea fermă de a returna banii a doua zi.
Pentru a face tranzacția mai dificilă de urmărit, atacatorii cer ca banii să fie virați într-un cont bancar anume. Cercetătorii de la Bitdefender au descoperit indicii care sugerează o complexitate și mai mare a rețelei infracționale. Conturile bancare furnizate, unele deschise la bănci din România, ar putea aparține altor victime, persoane care au pierdut accesul la conturile lor bancare prin alte tipuri de atacuri de phishing. Astfel, banii sunt plimbați prin mai multe conturi-paravan înainte de a ajunge la infractori.
Semnalele de alarmă: Cum te ferești
Deși campania este bine pusă la punct, există câteva semne clare care pot demasca înșelătoria. Vigilena este cheia pentru a nu deveni o victimă. Iată la ce trebuie să fii atent:
- Expeditorul SMS-ului: Mesajele vin de la numere de telefon mobile obișnuite, aleatorii, nu de la un short-code sau un nume de brand (precum FAN Courier).
- Adresa site-ului: Verifică întotdeauna link-ul înainte de a da click. Chiar dacă pagina arată identic cu cea oficială, adresa din bara browserului va fi diferită. Caută greșeli de scriere, caractere ciudate sau domenii care nu au legătură cu brandul (de exemplu, .xyz, .info, .club în loc de .ro).
- Cererea codului de verificare: Acesta este cel mai mare semnal de alarmă. Niciodată un serviciu de curierat, o bancă sau orice altă instituție legitimă nu îți va cere codul de verificare primit prin SMS de la WhatsApp, Google sau alte platforme. Acel cod este echivalentul cheii de la casă; nu o oferi nimănui, sub niciun pretext.
Autoritățile sunt și ele în alertă. Atacurile de acest tip, care folosesc nume de companii cunoscute, fac obiectul a numeroase avertismente emise de Directoratul Național de Securitate Cibernetică (DNSC), care sfătuiește constant utilizatorii să nu introducă date sensibile pe site-uri suspecte.
Am căzut în plasă. Ce fac acum?
Dacă ai introdus codul pe un astfel de site și ai pierdut accesul la cont, timpul este esențial. Primul pas, și cel mai urgent, este să încerci să îți reînregistrezi imediat numărul de telefon pe WhatsApp. Deschide aplicația pe telefonul tău și reia procesul de configurare. Vei primi un nou cod de verificare prin SMS. Introducerea acestui nou cod îi va deconecta automat pe hackeri de pe contul tău.
Imediat după recuperarea accesului, anunță-ți contactele, în special pe grupurile comune, că ai fost victima unui atac și că orice cerere de bani venită de la tine în ultimele ore sau minute trebuie ignorată. Este singura metodă prin care poți preveni pagubele financiare în rândul prietenilor și familiei.
Surse:
