Exclusiv: Cum a fost păcălit un bucureștean printr-un SMS de la „curier” și o plată în Revolut. Atacatorii au încercat să retragă 3 sume în 3 minute

Un bucureștean a fost ținta unei tentative de fraudă informatică printr-un SMS aparent inofensiv care părea trimis de o companie de curierat. Incidentul face parte dintr-o campanie de smishing activă în România, vizată recent de un avertisment din partea Directoratului Național de Securitate Cibernetică. Autoritățile atrag atenția asupra creșterii numărului de tentative de fraudă care implică mesaje text înșelătoare și aplicații financiare precum Revolut.

Cum funcționează metoda „coletul nu a putut fi livrat”

Frauda începe cu un SMS care pretinde că provine de la o firmă de curierat. Textul susține că livrarea unui colet nu a reușit și că este necesară o reprogramare, pentru care se solicită plata unei sume modice, de obicei 5 lei. Linkul inclus în mesaj conduce utilizatorul către un site fals care imită interfața companiei respective. În realitate, este vorba despre o capcană gândită pentru a colecta datele bancare ale utilizatorului.

Victima din București, aflată într-o situație care părea să confirme autenticitatea mesajului, aștepta un colet chiar în ziua respectivă, fapt ce a făcut tentativa și mai convingătoare. După ce a completat formularul de pe site-ul fals, oferind datele cardului bancar și codul de verificare primit prin aplicația Revolut, atacatorii au încercat imediat să retragă sume mult mai mari decât acea taxă fictivă de 5 lei: 2000 de lei, apoi 900 de lei, urmate de o încercare de 300 de lei. Transferurile au eșuat doar pentru că în cont se afla o sumă insuficientă.

Analiza tranzacției arată că tentativa de fraudă a fost declanșată dintr-o locație aflată în centrul Bucureștiului, ceea ce ridică semne de întrebare privind infrastructura tehnică folosită de atacatori și gradul lor de mobilitate.

Realizând că a fost înșelat, utilizatorul a acționat rapid, blocând cardul din aplicație prin funcția „Freeze”, iar apoi a fost nevoit să-l anuleze complet. Ulterior, acesta a sesizat situația la numărul de urgență cibernetică 1911, pus la dispoziție de DNSC.

Ce este smishing și cum se deosebește de alte forme de fraudă

Directoratul Național de Securitate Cibernetică definește smishing-ul drept o metodă de phishing realizată prin mesaje text. Este o combinație între termenii SMS și phishing, menită să exploateze neatenția sau graba utilizatorilor. Spre deosebire de e-mailurile de tip phishing, mesajele de smishing sunt mai greu de filtrat, vin de multe ori de la numere care par legitime și se folosesc de identitatea unor branduri cunoscute.

Acest tip de fraudă este deosebit de periculos pentru utilizatorii de aplicații bancare sau fintech, unde confirmările de plată se fac rapid și, uneori, automatizat. În cazul prezentat, atacatorii au mizat pe această viteză și pe suma inițială nesemnificativă pentru a induce în eroare victima.

Ce recomandă specialiștii în securitate informatică

Pentru a evita astfel de situații, DNSC recomandă ca utilizatorii să nu acceseze linkuri din mesaje nesolicitate, chiar dacă par a proveni de la firme cunoscute. De asemenea, nu trebuie furnizate date bancare prin SMS și este indicat să fie evitate apelurile la numere necunoscute oferite în astfel de mesaje.

Dacă o persoană suspectează că a fost victima unui atac de smishing, trebuie să contacteze imediat banca sau aplicația financiară folosită, să notifice compania al cărei nume a fost utilizat abuziv în fraudă și să raporteze incidentul către DNSC prin platforma PNRISC sau apelând 1911, mai ales dacă au existat pagube financiare.