Bitdefender a descoperit cea mai mare campanie de înșelătorie online din 2026, ce are loc în România

Peste un milion de români au primit, prin SMS, mesaje frauduloase de livrare ce par să provină de la compania de curierat Fan Courier, avertizează specialiștii Bitdefender, într-un comunicat de presă transmis, joi, AGERPRES.

‘Atacatorii trimit SMS-uri care par să vină de la Fan Courier, liderul pieței locale de curierat, și îi direcționează pe destinatari către un site fals prin care hackerii preiau controlul contului de WhatsApp și solicită mai apoi bani cunoscuților victimei. (…) Peste un milion de oameni au primit aceste mesaje. Campania nu presupune instalarea unei amenințări informatice pe telefon, ci se bazează pe manipulare psihologică și pe furtul datelor de acces. Victima primește un SMS care o informează că un colet este asociat numărului său de telefon și că trebuie să aleagă un locker pentru ridicare. Mesajul arată ca o notificare legitimă de livrare, ceea ce face ca mulți oameni să acceseze link-ul fără suspiciuni. Link-ul duce către un site care copiază identitatea vizuală FAN Courier, dar care este găzduit pe un domeniu controlat de atacatori. În paralel, hackerii inițiază reînregistrarea numărului de telefon al victimei pe un alt dispozitiv. WhatsApp trimite un cod de verificare real pe telefonul victimei, iar pagina falsă îi solicită să introducă acel cod, sub pretextul confirmării livrării’, se menționează în comunicat.

Experții în securitate cibernetică explică faptul că după preluarea contului victimei, atacatorii contactează persoanele din lista victimei și le trimit cereri urgente de bani.

‘Mesajele menționează de obicei o urgență și promit returnarea sumei a doua zi. În unele cazuri, atacatorii cer ca banii să fie trimiși într-un cont bancar diferit. Există indicii că aceste conturi, uneori deschise la bănci românești, aparțin unor persoane care au pierdut la rândul lor accesul la conturile bancare în urma altor tipuri de atacuri informatice. Deoarece cererile de bani vin de la un contact de încredere, destinatarii au tendința să răspundă fără să verifice situația. Această a doua fază a atacului este cea care generează câștigul financiar pentru atacatori. Există mai multe semnale de alarmă: domenii suspecte care nu corespund site-ului oficial FAN Courier, mesaje trimise de la numere de telefon aleatorii și, cel mai important, cererea de a introduce un cod de confirmare WhatsApp. Niciun serviciu de curierat legitim nu va solicita vreodată un astfel cod de verificare’, notează compania.

În context, specialiștii recomandă să nu accesați link-uri de curierat primite prin SMS-uri neașteptate, să introduceți manual adresa oficială a curierului în browser, să nu introduceți niciodată coduri de verificare WhatsApp în afara aplicației WhatsApp, să activați verificarea în doi pași în WhatsApp, să verificați telefonic cu persoana care solicită banii orice cerere urgentă primită pe platforma de mesagerie și să folosiți aplicația oficială a companiei de curierat pentru a verifica statusul livrării coletelor și a întreprinde alte operațiuni.