Romanii vizati de fraude prin SMS, bancherii avertizeaza asupra noului pericol

atacuri smishing românia
Foto: Jurnalul National

Un singur SMS, primit în timp ce ești la coadă la supermarket sau blocat în trafic, poate fi de ajuns. În câteva minute, contul bancar este gol. Nu este un scenariu de film, ci o realitate tot mai frecventă în România anului 2026, unde fraudele informatice au explodat cu peste 40% într-un singur an. Atacurile de tip „smishing”, o formă de phishing prin mesaje text, au devenit atât de sofisticate încât sfaturile clasice, precum verificarea greșelilor gramaticale, sunt aproape inutile. Acest articol compilează tot ce trebuie să știi despre fenomen: cum funcționează exact, de ce continuă să aibă succes și, cel mai important, ce poți face concret pentru a nu deveni următoarea victimă.

România digitală, buzunare goale

Plătim facturi din aplicații, comandăm mâncare din trei clickuri și ne verificăm soldul din pat. România a făcut un salt uriaș în digitalizare, iar băncile au investit masiv în platforme mobile. Doar că, în paralel cu această evoluție, a crescut și vulnerabilitatea noastră. Potrivit datelor publicate de Directoratul Național de Securitate Cibernetică (DNSC), creșterea fraudelor este un trend documentat, nu o simplă percepție. Studiile sociologice confirmă tabloul: peste jumătate dintre românii din mediul urban spun că au fost ținta unei tentative de fraudă online. Problema nu mai este una „a altora”, ci a devenit aproape universală.

Fiecare cont golit erodează încrederea în serviciile digitale. Fiecare victimă este o persoană care va spune: „Mai bine merg la ghișeu”. Pentru o țară care încearcă să accelereze transformarea digitală, acest cost este imens, depășind cu mult pierderile financiare individuale. Impactul se traduce în anxietate și neîncredere, frânând progresul pe care ni-l dorim cu toții.

Medicii avertizeaza romanii ce sa nu manance pe canicula. Reteta spaniola care hidrateaza rapid
RecomandariMedicii avertizeaza romanii ce sa nu manance pe canicula. Reteta spaniola care hidrateaza rapid

Anatomia unei fraude de 2 minute

Imaginea reprezentativă a fraudei online în 2026 este un SMS care începe politicos: „Stimate client, contul dvs. a fost restricționat…”. Mesajul pare să vină de la bancă, de la o firmă de curierat sau chiar de la ANAF. Infractorii folosesc tehnici de spoofing pentru a masca numărul real, afișând în locul lui numele unei instituții cunoscute. Limbajul este corect, logo-urile sunt clare, iar sentimentul de urgență este indus cu precizie chirurgicală: „acționați în 30 de minute pentru a evita blocarea contului”.

Aici intervine elementul psihologic. Fraudatorii creează artificial o situație de criză, mizând pe faptul că, prins între sarcinile zilnice, vei reacționa impulsiv. Linkul din mesaj duce către o pagină clonată, o copie aproape perfectă a site-ului oficial. Introduci datele de logare, apoi codul de securitate primit printr-un alt SMS, crezând că faci o verificare. În realitate, tocmai ai autorizat o tranzacție care îți golește contul.

Metoda, cunoscută tehnic drept smishing, face parte din familia mai largă a atacurilor de tip phishing și exploatează încrederea utilizatorului prin alerte bancare înșelătoare sau notificări false despre livrări. Atacurile au devenit atât de bine executate încât diferențierea între un mesaj legitim și o fraudă este extrem de dificilă la o primă vedere.

Dermatologii avertizează românii. 90% din îmbătrânirea tenului este cauzată de expunerea la soare
RecomandariDermatologii avertizează românii. 90% din îmbătrânirea tenului este cauzată de expunerea la soare

De ce încă picăm în plasă?

Nu este vorba de naivitate. Atacatorii au evoluat. Dacă în trecut un email plin de greșeli era un semnal de alarmă, acum inteligența artificială generează texte convingătoare și coerente. Există chiar cazuri de deepfake vocal, în care vocea unui superior a fost clonată pentru a convinge un angajat să facă un transfer urgent. Apărarea clasică, bazată pe detectarea erorilor, a devenit insuficientă.

Problema de fond este ceea ce experții numesc „iluzia competenței digitale”. Folosim tehnologia intens, dar nu avem o înțelegere profundă a riscurilor. Mulți români au aplicații bancare, dar nu activează autentificarea multi-factor. Reutilizează parole și cred că „mie nu mi se poate întâmpla”. Această combinație între utilizare masivă și alfabetizare digitală superficială creează o vulnerabilitate sistemică.

Educația formală în domeniul securității cibernetice este aproape inexistentă în școli, iar adulții învață adesea prin încercare și eroare. Din păcate, eroarea poate costa mii de lei. La toate acestea se adaugă subraportarea. Multe victime nu anunță frauda din rușine sau din convingerea că banii nu mai pot fi recuperați. Astfel, dimensiunea reală a fenomenului este probabil mult mai mare decât o arată statisticile oficiale.

Fraudele prin SMS explodează în România: DNSC avertizează despre atacurile cu colete false
RecomandariFraudele prin SMS explodează în România: DNSC avertizează despre atacurile cu colete false

Ce e de făcut? De la vigilență la obligație

Protecția începe cu fiecare dintre noi. DNSC a publicat un set de bune practici clare pentru a reduce riscul. Primul pas este să nu accesezi niciodată linkuri primite prin SMS de la surse pe care nu le poți verifica instant. Dacă primești o alertă de la bancă, cel mai sigur este să verifici informația printr-un canal alternativ: sună la numărul oficial al băncii sau intră direct în aplicația mobilă, niciodată prin linkul din mesaj. Sub nicio formă nu trebuie furnizate informații personale sau coduri de autentificare în urma unui SMS.

Orice mesaj suspect trebuie raportat. O poți face către operatorul de telefonie mobilă sau direct pe platforma națională dedicată, pnrisc.dnsc.ro. Fiecare raportare ajută autoritățile să identifice și să blocheze mai rapid campaniile de fraudă.

Dar responsabilitatea e mai mult decât individuală. Soluțiile trebuie să vină și de la companii și autorități. Băncile ar trebui să impună, nu doar să recomande, măsuri de securitate avansate, cum ar fi autentificarea multi-factor pentru toate tranzacțiile. Platformele de social media au datoria de a filtra mai eficient reclamele frauduloase care promovează investiții false. Iar campaniile de informare trebuie să fie continue, nu doar reactive, și comunicate într-un limbaj simplu și direct.

Digitalizarea nu este problema, ci lipsa unei culturi de securitate adaptate la viteza cu care am adoptat tehnologia. Până când educația digitală va deveni la fel de firească precum cea rutieră, vigilența rămâne cel mai bun aliat. În final, lupta cu frauda online este despre încredere și despre cât de repede alegem să ne adaptăm la o lume în care un SMS politicos poate fi, de fapt, începutul unui dezastru financiar.