O nouă campanie de smishing – o formă de phishing prin mesaje text pe telefoane mobile – face ravagii în România. Utilizatorii sunt păcăliți să acceseze linkuri periculoase primite prin WhatsApp, în cadrul unor mesaje aparent inofensive, precum: „Te rog să o susții pe verișoara mea la concursul școlii ei!”
Cum funcționează înșelătoria
Frauda începe cu un mesaj primit pe WhatsApp, de regulă de la o persoană cunoscută, care pare să ceară un simplu vot pentru un concurs școlar. În spatele textului „Mulțumesc mult! (link)” se ascunde un site de tip phishing, care solicită utilizatorului să „se conecteze la WhatsApp pentru a vota”. După introducerea numărului de telefon și a codului de verificare primit prin SMS, atacatorii obțin control asupra contului victimei.
Odată compromisul contul, atacatorii pot trimite mesaje similare către alți utilizatori din agenda victimei, perpetuând frauda, sau pot cere bani sub pretextul unei urgențe, de exemplu: „Poți să-mi împrumuți 1.800 RON? Ți-i dau înapoi mâine”.
Cine sunt victimele vizate
Potrivit Directoratului Național de Securitate Cibernetică (DNSC), aceste atacuri sunt îndreptate atât împotriva utilizatorilor individuali – în special persoane vârstnice sau fără cunoștințe tehnice –, cât și împotriva companiilor. În perioade de incertitudine economică sau socială, frecvența acestor înșelătorii crește considerabil.
Ce trebuie să faci dacă ai accesat linkul fraudulos
Dacă ai căzut în capcană, iată ce pași trebuie să urmezi imediat:
- Verifică dispozitivele asociate contului WhatsApp. Intră în Settings → Linked Devices și elimină orice dispozitiv necunoscut.
- Activează autentificarea în doi pași (2FA). Aceasta adaugă un strat suplimentar de protecție.
- Trimite un mesaj de avertizare către contactele tale, explicând situația și sfătuindu-i să nu deschidă linkurile primite de la tine.
- Dacă nu mai ai acces la cont, contactează Centrul de Ajutor WhatsApp pentru recuperarea acestuia.
- Dacă ai furnizat și date bancare, contactează de urgență banca pentru blocarea conturilor și prevenirea tranzacțiilor neautorizate.
Ai trimis bani? Ce e de făcut
Dacă ai efectuat un transfer financiar la solicitarea atacatorilor:
- Anunță imediat banca și cere blocarea sumei (dacă este posibil).
- Depune o plângere la poliție sau parchet pentru fraudă informatică.
- Raportează incidentul și la DNSC (www.dnsc.ro), care oferă asistență și informații utile despre securitatea cibernetică.
Mesaje-capcană frecvente și ce trebuie să eviți
Printre metodele recente se numără:
- Mesaje cu titluri emoționale („Fiica prietenei mele are nevoie de votul tău”).
- Linkuri suspecte care conțin cuvinte precum „vote”, „dance” și extensii dubioase („.top” sau „.home”).
- Solicitări de transferuri urgente prin Revolut sau alte platforme, însoțite de explicații false privind conturi blocate.
Cum să te protejezi de smishing
Pentru a preveni acest tip de fraudă, urmează recomandările DNSC:
- Gândește logic și nu acționa impulsiv. Mesajele care cer acțiuni urgente sunt deseori suspecte.
- Nu accesa linkuri din mesaje primite de la necunoscuți sau chiar de la cunoscuți, dacă par neobișnuite.
- Nu furniza coduri de autentificare sau date personale prin SMS sau aplicații de mesagerie.
- Verifică mereu dacă ai dispozitive necunoscute asociate conturilor tale.
- Consultă ghidul oficial de recuperare a conturilor, disponibil pe site-ul DNSC: https://www.dnsc.ro/pagini/ghid-retele-sociale
Fraudele de tip smishing evoluează constant și devin din ce în ce mai convingătoare. Fii vigilent și nu te lăsa păcălit de mesaje aparent inofensive. Prevenția, informarea și acțiunea rapidă sunt cele mai bune arme împotriva atacurilor cibernetice.
