Un singur click pe un link greșit, primit prin SMS, vă poate goli contul bancar. Este noua metodă de înșelăciune care folosește numele Poștei Române sau al altor firme de curierat pentru a fura datele cardului, sub pretextul unei taxe vamale de câțiva lei. Atacatorii mizează pe un detaliu simplu: frecvența crescută a cumpărăturilor online ne-a obișnuit să primim notificări despre livrări. Infractorii cibernetici profită de această rutină pentru a ne întinde capcane. Iată cum funcționează escrocheria pas cu pas, ce spun autoritățile și cum vă puteți proteja eficient.
Mecanismul fraudei: de la SMS la cont golit
Totul începe cu un mesaj text (SMS) care pare să vină de la o sursă de încredere, precum Poșta Română. Textul este conceput să creeze un sentiment de urgență. Un exemplu recent, semnalat de utilizatori, sună similar cu variantele internaționale ale fraudei: „Memento urgent: Pachetul dvs. se află în depozitul nostru de săptămâna trecută. Rezolvați situația sau îl vom returna expeditorului”. Mesajul conține întotdeauna un link pe care victima este îndemnată să îl acceseze pentru a plăti o taxă modică, de obicei câțiva lei, pentru eliberarea coletului.
Această metodă, cunoscută sub numele de smishing (o combinație între „SMS” și „phishing”), este extrem de periculoasă. Linkul din mesaj nu duce către site-ul oficial al companiei de curierat. În schimb, redirecționează utilizatorul către un site-clonă, o pagină web falsă care imită aproape perfect identitatea vizuală a site-ului legitim. Aceste site-uri sunt controlate integral de atacatori și au un singur scop: colectarea de date sensibile.
Odată ajuns pe pagina falsă, utilizatorului i se cere să introducă datele cardului bancar pentru a achita presupusa taxă vamală. Informațiile introduse, nume, număr de card, data expirării și codul CVV, ajung direct în mâinile infractorilor. Cu aceste date, ei pot efectua plăți online sau pot goli complet conturile victimei.
De ce pică oamenii în capcană
Eficiența acestei înșelăciuni stă în exploatarea unui comportament obișnuit. „Frecvența crescută a cumpărăturilor online ne face să primim adesea notificări, mesaje sau email-uri de la servicii de curierat sau Poștă”, avertizează specialiștii de la Directoratul Național de Securitate Cibernetică (DNSC). Infractorii se bazează pe faptul că multe persoane chiar așteaptă un colet și, în graba de a rezolva o problemă aparent minoră, nu mai verifică autenticitatea mesajului.
Metoda nu se limitează doar la SMS-uri. Atacatorii folosesc un arsenal variat pentru a-și atinge scopurile. E-mailurile false care anunță o livrare nereușită, apelurile telefonice în care pretind că sunt de la suport clienți sau site-urile web false promovate agresiv sunt alte canale prin care se desfășoară aceste campanii. Polițiștii specializați în prevenirea criminalității informatice confirmă că aceste mesaje par să provină de la instituții de încredere, ceea ce le face și mai convingătoare.
„Infractorii cibernetici profită de această rutină, încercând să exploateze noile obiceiuri pentru a ne întinde capcane pe internet. Deci, dorim să vă atragem atenția asupra câtorva exemple recente raportate de utilizatori, în care atacatorii trimit SMS-uri pretinzând că sunt de la Poșta Română” – Directoratul Național de Securitate Cibernetică (DNSC)
Cum recunoști un mesaj periculos: 4 semne de alarmă
Deși par elaborate, aceste tentative de fraudă au câteva puncte slabe care le pot da de gol. Atenția la detalii este esențială.
1. Verifică expeditorul. Mesajele legitime de la companiile de curierat vin de la un nume de brand (ex: „POSTA”) sau de la un număr scurt, nu de la un număr de telefon obișnuit, necunoscut.
2. Analizează linkul. Acesta este cel mai important indiciu. Nu da click! Înainte de a accesa, verifică adresa. Site-urile false folosesc adrese care seamănă cu cele oficiale, dar conțin greșeli subtile, litere sau cifre în plus (ex: „posta-romana-colet.info” în loc de „posta-romana.ro”). Site-ul oficial al Poștei Române este www.posta-romana.ro.
3. Fii atent la limbaj. Mesajele frauduloase conțin adesea greșeli gramaticale, formulări ciudate sau un ton excesiv de alarmist. Expresii precum „acțiune imediată necesară” sau amenințarea cu returnarea pachetului sunt menite să te facă să acționezi impulsiv.
4. Principiul de bază. Poșta Română sau firmele de curierat serioase nu solicită plata unor taxe vamale sau de altă natură prin SMS. Aceste plăți se fac, de regulă, la livrare, la ghișeu sau prin platforme oficiale securizate, niciodată printr-un link dubios primit prin mesaj. Problema este una globală. Autoritățile vamale din alte țări, precum Noua Zeelandă, au emis avertismente similare, subliniind că bunurile importate nu sunt reținute de ei, ci de operatori licențiați, iar taxele nu se solicită prin mesaje text.
Ce faci dacă ai primit un astfel de SMS
Dacă primești un mesaj suspect, primul și cel mai important pas este să NU accesezi linkul. Nu răspunde la mesaj. Cel mai sigur este să îl ștergi imediat. Pentru a ajuta la stoparea campaniei, poți raporta tentativa de fraudă către DNSC, la numărul 1911, sau către Poliția Română.
Ce faci dacă, din neatenție, ai accesat linkul și ai introdus datele cardului? Acționează imediat. Contactează de urgență banca la care ai cardul și solicită blocarea acestuia. Anunță-i despre incident pentru a bloca orice tranzacție frauduloasă. Verifică extrasul de cont pentru a vedea dacă au fost efectuate deja plăți neautorizate și depune o plângere la Poliție. Fiecare minut contează pentru a limita pagubele.
