Alertă majoră: țepari folosesc numele FAN Courier pentru a fura conturi de WhatsApp
O campanie amplă de înșelăciune online a lovit România, vizează furtul de conturi WhatsApp prin mesaje SMS false, pretinzând a fi notificări de la FAN Courier. Cercetătorii de la Bitdefender, un jucător important pe piața de securitate cibernetică, au identificat această operațiune ca fiind cea mai mare de acest gen din 2026. Peste un milion de români ar fi primit deja aceste mesaje frauduloase.
Cum funcționează schema de înșelăciune
Escrocii trimit SMS-uri care mimică notificările de la FAN Courier, având ca scop atragerea destinatarilor pe un site web fals. În textul mesajului, victimele sunt informate că au un colet asociat numărului lor de telefon și sunt îndrumate să aleagă un locker pentru ridicare. Linkul din mesaj conduce către un site care imită vizual FAN Courier, dar care este găzduit pe un domeniu controlat de atacatori.
În paralel, atacatorii încearcă să înregistreze numărul de telefon al victimei pe un alt dispozitiv. Astfel, WhatsApp trimite un cod de verificare la numărul de telefon al victimei. Pagina falsă îi solicită victimei să introducă acest cod sub pretextul confirmării livrării. Odată ce codul este introdus, atacatorii pot prelua controlul contului WhatsApp al victimei.
Obținerea de bani prin manipulare
După ce obțin controlul asupra contului WhatsApp, atacatorii contactează persoanele din lista de contacte a victimei, solicitând urgent bani. De obicei, ei invocă o urgență și promit returnarea sumei în ziua următoare. În unele cazuri, banii sunt direcționați către conturile bancare ale altor persoane care, la rândul lor, au fost victime ale altor tipuri de atacuri. „Campania nu presupune instalarea unei amenințări informatice pe telefon, ci se bazează pe manipulare psihologică și pe furtul datelor de acces”, explică specialiștii Bitdefender.
Acest tip de înșelăciune, cunoscut sub numele de „smishing”, se bazează pe inginerie socială, exploatând încrederea oamenilor și dorința lor de a nu rata o livrare. Utilizatorii sunt sfătuiți să fie precauți și să verifice întotdeauna legitimitatea mesajelor primite, mai ales dacă acestea conțin linkuri suspecte sau solicită informații personale.
