Mi s-a întâmplat chiar marțea trecută: un SMS scurt, aparent de la o firmă de curierat prin care primesc des pachete, mă anunța că „adresa de livrare este incompletă” și că trebuie să dau click pe un link pentru a nu pierde coletul. Recunosc, pentru o secundă, degetul mi-a fugit spre ecran, dar ceva m-a oprit. Acea mică ezitare m-a salvat de la un cont bancar golit, pentru că, de fapt, nu așteptam nimic în acea zi.
Semnele subtile care dau de gol o tentativă de fraudă
Infractorii cibernetici au devenit extrem de abili în a ne manipula emoțiile, dar oricât de bine ar arăta un mesaj, există întotdeauna „cusături” vizibile dacă știi unde să te uiți. Prima și cea mai evidentă este urgența nejustificată. Mesajele care te somează să acționezi în „maximum 2 ore” sau care te amenință cu „blocarea definitivă a contului” sunt, în 99% din cazuri, capcane. Instituțiile serioase, fie că vorbim de bănci sau autorități fiscale, nu comunică niciodată astfel de măsuri radicale prin SMS sau WhatsApp.
Un alt detaliu care ar trebui să îți ridice semne de întrebare este expeditorul. Dacă primești un mesaj de la „Banca Ta”, dar numărul de telefon este unul privat, din altă țară (prefixe precum +234 sau +44 pentru servicii din România), e clar că ceva nu e în regulă. De asemenea, greșelile de ortografie sau formulările ușor rigide, care par traduse cu un program automat, sunt indicii prețioase. Tentativa de fraudă mizează pe neatenția noastră, pe faptul că suntem pe fugă și nu observăm că în loc de „eMAG” scrie „emag-promo-ro.com”.
Cum funcționează mecanismul de phishing prin link-uri
Scopul final al acestor mesaje este aproape întotdeauna să te facă să apeși pe un link. Odată accesat, vei fi direcționat către o pagină care imită perfect interfața băncii tale sau a unei platforme de shopping. Acolo ți se vor cere datele cardului sau codurile de autentificare. Este bine de știut că nicio entitate legitimă nu îți va cere niciodată codul PIN sau parola de logare prin intermediul unui link trimis prin mesaj.
Uneori, aceste link-uri nu te duc la un formular, ci descarcă automat un fișier de tip malware în telefonul tău. Acest software „spion” poate citi mesajele de confirmare de la bancă sau poate înregistra tot ce tastezi. Dacă ai apăsat din greșeală pe un astfel de link, cel mai sigur pas este să treci telefonul în „Mod Avion” și să verifici imediat ultimele tranzacții de pe un alt dispozitiv securizat.
Ce să faci când primești un mesaj suspect pe WhatsApp sau social media
În ultima vreme, fraudele s-au mutat masiv pe WhatsApp, unde atacatorii folosesc fotografii de profil furate de la companii cunoscute. Pot pretinde că ai câștigat un concurs la care nu te-ai înscris sau că un prieten are nevoie urgentă de bani. În astfel de situații, regula de aur este verificarea pe un canal separat. Dacă „prietenul” îți cere bani prin mesaj, sună-l pe numărul lui obișnuit. Dacă „banca” îți cere actualizarea datelor, intră tu manual în aplicația oficială, fără să folosești link-ul primit.
O metodă nouă implică ofertele de muncă „prea bune ca să fie adevărate”. Primești un mesaj în care ești invitat să dai „like-uri” unor clipuri pe YouTube contra unor sume mari de bani. Totul pare un joc până când ți se cere să depui o sumă mică pentru a-ți „debloca” câștigurile. Aceasta este o schemă clasică de inginerie socială care profită de dorința de câștig rapid.
Întrebări frecvente
Ce fac dacă am introdus deja datele cardului pe un site suspect?
Sună imediat la banca emitentă pentru a bloca cardul și cere eliberarea unuia nou. Schimbă parolele aplicațiilor bancare și ale contului de e-mail asociat, folosind un alt dispozitiv dacă suspectezi că telefonul a fost compromis.
Pot fi taxat doar pentru că am deschis un SMS dubios?
Simpla deschidere a unui SMS nu te taxează de obicei, dar accesarea link-urilor din interior sau apelarea numerelor cu suprataxă menționate în mesaj poate genera costuri mari pe factura telefonică sau poate expune datele tale personale.
Cum raportez o tentativă de fraudă în România?
Poți trimite o sesizare către Directoratul Național de Securitate Cibernetică (DNSC) la numărul 1911 sau prin platformele lor oficiale. De asemenea, majoritatea băncilor au adrese de e-mail dedicate unde poți trimite capturi de ecran cu mesajele de tip phishing.
Până la urmă, cea mai bună protecție rămâne propria noastră intuiție. Dacă un mesaj te face să te simți inconfortabil, panicat sau neobișnuit de norocos, probabil că instinctul tău are dreptate. Într-o lume în care datele noastre sunt peste tot, un pic de scepticism sănătos valorează mai mult decât orice antivirus instalat pe telefon.
Informațiile prezentate au un caracter general și nu reprezintă consultanță juridică sau financiară personalizată. Pentru situații specifice de fraudă sau pierderi financiare, este recomandat să contactați un avocat sau un consultant financiar autorizat.
