Un locuitor al Bucureștiului a fost ținta unei tentative de fraudă online printr-un mesaj SMS aparent inofensiv. Mesajul părea trimis de o firmă de curierat. Incidentul face parte dintr-o campanie de fraudă prin mesaje text activă în România, vizată recent de un avertisment din partea Autorității Naționale pentru Securitate Cibernetică.
Autoritățile subliniază creșterea tentativelor de fraudă care implică mesaje înșelătoare și aplicații financiare precum Revolut.
Potrivit surselor specializate, frauda începe cu un SMS care pare a proveni de la o firmă de curierat.
- Mesajul transmite că o livrare a fost amânată și că este necesară o reprogramare, solicitând o plată mică, de obicei 5 lei.
- Link-ul inclus în mesaj conduce utilizatorul pe un site fals care imită interfața firmei respective.
De fapt, este o capcană destinată colectării datelor bancare ale utilizatorului.
:format(webp):quality(80)/https%3A%2F%2Fwww.gandul.ro%2Fwp-content%2Fuploads%2F2025%2F07%2Fcaptura-de-ecran-2025-07-18-134248.png)
Victima aștepta un colet chiar în ziua respectivă
Persoana afectată din București, aflată într-o situație care părea să confirme autenticitatea mesajului, aștepta un colet în aceeași zi, ceea ce a sporit credibilitatea tentativei frauduloase.
După completarea formularului de pe site-ul fals, furnizând datele cardului bancar și codul de verificare primit prin aplicația Revolut, infractorii au încercat să retragă sume semnificativ mai mari decât taxa fictivă de 5 lei: 2000 de lei, apoi 900 de lei, urmate de o încercare de 300 de lei.
Încercările de retragere au eșuat din lipsa sumelor necesare în cont.
:format(webp):quality(80)/https%3A%2F%2Fwww.gandul.ro%2Fwp-content%2Fuploads%2F2025%2F07%2F2-14.png)
:format(webp):quality(80)/https%3A%2F%2Fwww.gandul.ro%2Fwp-content%2Fuploads%2F2025%2F07%2F22.png)
Analiza tranzacției indică faptul că tentativa de fraudă a fost inițiată dintr-o locație din centrul Bucureștiului, ridicând îndoieli cu privire la infrastructura tehnică a atacatorilor și mobilitatea acestora.
:format(webp):quality(80)/https%3A%2F%2Fwww.gandul.ro%2Fwp-content%2Fuploads%2F2025%2F07%2F4-10.png)
Conștient de înșelăciune, utilizatorul a reacționat prompt, blocând cardul din aplicație și ulterior, a solicitat anularea cardului.
Ulterior, a raportat incidentul la linia de asistență cibernetică.
:format(webp):quality(80)/https%3A%2F%2Fwww.gandul.ro%2Fwp-content%2Fuploads%2F2025%2F07%2F3-13.png)
Smishing. Ce este și cum se deosebește de alte metode de fraudă
Autoritatea Națională pentru Securitate Cibernetică definește smishing-ul drept o formă de fraudă prin intermediul mesajelor text. Acesta combină termenii SMS și phishing, exploitând neatenția utilizatorilor.
Spre deosebire de e-mailurile frauduloase, mesajele smishing sunt mai greu de identificat, adeseori provenind de la numere care par legitime și folosind identitatea unor branduri cunoscute.
Acest tip de fraudă este deosebit de periculos pentru utilizatorii de aplicații bancare și servicii financiare online, unde confirmările de plată sunt rapide și, uneori, automatizate. În cazul prezentat, atacatorii au mizat pe acest fapt și pe suma inițială nesemnificativă pentru a induce în eroare victima.
Lasă un răspuns