Avertisment: Peste un milion de români, victime ale unei fraude online ample prin SMS-uri false
O campanie de înșelăciune online de proporții masive a lovit România, cu peste un milion de cetățeni fiind ținta unor SMS-uri frauduloase. Această campanie, considerată cea mai mare de acest fel din 2026, folosește mesaje false care se prezintă ca fiind de la compania de curierat FAN Courier, încercând să fure datele de acces la conturile de WhatsApp ale victimelor. Hackerii sunt atrași de posibilitatea de a accesa și a folosi informațiile personale ale utilizatorilor de internet.
Atacatorii mizează pe tactici de manipulare psihologică pentru a-și atinge scopurile, reușind să fure datele de acces, cu scopul de a prelua controlul conturilor de WhatsApp. SMS-urile frauduloase sugerează destinatarilor că au un colet de ridicat și îi îndrumă către un site web fals, conceput pentru a imita platforma FAN Courier. Odată ajunși pe acest site, victimele sunt induse în eroare să introducă coduri de verificare, permițând infractorilor să preia controlul asupra conturilor lor de WhatsApp.
Cum funcționează atacul și ce pericole implică
Escrocheria se bazează pe mimarea unei notificări legitime de livrare, crescând șansele ca utilizatorii să acceseze link-ul fără suspiciuni. Site-ul fraudulos cere apoi un cod de verificare WhatsApp, un pas crucial în procesul de autentificare. Prin obținerea acestui cod, atacatorii pot prelua controlul total al contului de WhatsApp al victimei. Acesta este momentul în care atacatorii își pot începe planul de a cere bani cunoscuților victimei.
Victimele descoperă înșelătoria abia după ce hackerii au preluat controlul contului și încep să contacteze persoanele din lista de contacte a victimei, solicitând urgent bani. Mesajele false invocă diverse pretexte, cum ar fi urgențe sau promisiuni de rambursare rapidă a sumelor împrumutate. În unele cazuri, infractorii sugerează trimiterea banilor într-un cont bancar diferit, adesea aparținând unor persoane care au fost ele însele victime ale altor tipuri de atacuri informatice.
Recomandări pentru protecție și recuperare
Există indicii clare pentru a identifica mesajele false, cum ar fi domeniile suspecte sau solicitarea codurilor de verificare WhatsApp. Companiile de securitate sfătuiesc utilizatorii să verifice cu atenție adresele web și să nu introducă coduri de verificare WhatsApp în afara aplicației oficiale. De asemenea, aplicarea verificării în doi pași în WhatsApp este o măsură de siguranță suplimentară.
În cazul în care un utilizator suspectează că a căzut victimă acestui tip de înșelătorie, este crucială reînregistrarea numărului de telefon în WhatsApp sau reinstalarea aplicației. De asemenea, utilizatorii trebuie să anunțe contactele prin canale alternative, despre potențialele cereri de bani venite de pe contul lor. Recuperarea contului poate necesita și resetarea securității WhatsApp.
În prezent, experții în securitate cibernetică continuă să monitorizeze evoluția acestei campanii de înșelăciune, în timp ce autoritățile investighează și încearcă să limiteze impactul acesteia asupra populației.
