Un nou val de atacuri informatice lovește utilizatorii din România, iar metoda folosită este una dintre cele mai insidioase: smishingul. Acest tip de fraudă prin SMS exploatează încrederea oamenilor în mesaje text care par a veni de la bănci sau instituții oficiale. Bogdan Steriopol atrage atenția că, deși aparent simple, aceste atacuri pot avea consecințe devastatoare pentru cei care cad în capcană.
Ce este smishingul și cum funcționează?
Termenul „smishing” combină „SMS” și „phishing”. Dacă phishingul clasic are loc prin e-mail, smishingul folosește mesaje text false, ce par trimise de bănci sau servicii populare. Ele includ un link însoțit de un mesaj alarmant: „Contul tău a fost blocat!”, „Tranzacție suspectă detectată!”, „Actualizează-ți datele imediat!”.
Accesarea linkului duce către un site fals, care imită interfața reală a băncii. Acolo, utilizatorii sunt rugați să introducă date precum codul PIN, parola de internet banking sau codurile de autentificare. Odată furnizate, informațiile ajung direct în mâinile infractorilor.
De ce este eficient smishingul?
„SMS-ul este perceput ca un canal mai oficial decât e-mailul. Când primești un mesaj scurt și urgent, tendința este să reacționezi imediat. Tocmai de aceea, smishingul are o rată atât de mare de succes”, explică Bogdan Steriopol.
În multe cazuri, mesajele false apar în același fir de conversație cu cele reale trimise de bancă. Această tehnică, numită „spoofing”, face ca înșelătoria să fie extrem de greu de detectat.
Cazuri recente în România
Tot mai mulți români au raportat SMS-uri false „de la bancă”, care cereau actualizarea datelor sau amenințau cu blocarea contului. „S-au înregistrat pierderi de mii de lei după ce victimele au completat datele cardului pe site-uri false. În câteva minute, atacatorii au efectuat tranzacții frauduloase”, avertizează Bogdan Steriopol.
Cum recunoști un SMS fals?
Iată câteva indicii clare:
- Linkuri scurtate (bit.ly, tinyurl etc.) – băncile nu le folosesc;
- Mesaje alarmiste cu termen limită („Contul va fi blocat în 24h”);
- Greșeli gramaticale sau exprimări stranii;
- Mesaje primite la ore atipice, în afara programului;
- Lipsa numelui complet, fiind folosite formule generice: „Stimate client”.
Ce trebuie să faci dacă primești un astfel de mesaj?
Specialiștii recomandă:
- Nu accesa linkurile din SMS;
- Nu oferi date personale sau financiare;
- Contactează imediat banca prin canalele oficiale;
- Șterge mesajul și raportează-l la CERT-RO sau Poliție.
„Recomand instalarea unei aplicații antivirus și activarea notificărilor push din aplicația băncii. Astfel, orice tranzacție suspectă poate fi identificată rapid”, sugerează Bogdan Steriopol.
Ce faci dacă ai căzut în capcană?
Dacă ai completat deja datele pe un site fals:
- Sună urgent la bancă pentru a bloca contul sau cardul;
- Schimbă toate parolele asociate;
- Depune plângere la Poliția Română – Direcția de Combatere a Criminalității Informatice;
- Monitorizează zilnic tranzacțiile din conturi.
Smishingul este o amenințare reală și în creștere. Într-o lume digitalizată, unde majoritatea operațiunilor se desfășoară pe telefon, vigilența este esențială. „Nu da click pe orice primești, chiar dacă pare un mesaj de la banca ta. O secundă de prudență îți poate salva economiile”, concluzionează Bogdan Steriopol.
