Publicat pe

Alertă Smishing în România: Noul Val de SMS-uri Capcană Golește Conturile Clienților Marilor Bănci

image text

Alertă Smishing în România: Noul Val de SMS-uri Capcană Golește Conturile Clienților Marilor Bănci

Ați primit recent un SMS aparent de la banca dumneavoastră, care vă anunță despre o tranzacție suspectă sau blocarea iminentă a contului? Înainte de a da click, respirați adânc. Un nou val de atacuri de tip smishing (phishing prin SMS) vizează clienții celor mai mari bănci din România, precum BCR, Banca Transilvania, ING sau Raiffeisen, iar metodele folosite au devenit periculos de convingătoare. Infractorii cibernetici mizează pe panica de moment pentru a vă fura datele de acces și, în final, banii direct din cont. Spre deosebire de tentativele din trecut, pline de greșeli gramaticale, mesajele actuale sunt mult mai bine formulate, iar paginile web false imită aproape perfect platformele oficiale ale băncilor, făcând detecția fraudei mult mai dificilă pentru un utilizator neavizat. Această amenințare este directă și personală, putând afecta pe oricine deține un cont bancar și un smartphone.

Ce este Smishing și De Ce Este Acum Mai Periculos?

Termenul „smishing” provine din combinarea cuvintelor „SMS” și „phishing”. Este, în esență, o tentativă de fraudă în care atacatorii trimit mesaje text care pretind a fi de la o sursă legitimă (în acest caz, o bancă) pentru a convinge victimele să dezvăluie informații personale și financiare sensibile. Ceea ce face valul actual de atacuri, observat în România în februarie 2026, deosebit de periculos este rafinamentul tehnicilor.

Infractorii folosesc acum tactici de inginerie socială avansate pentru a crea un sentiment puternic de urgență. Mesajele invocă probleme critice, cum ar fi:

  • Blocarea cardului sau a contului din motive de securitate.
  • Detectarea unei plăți neautorizate de o valoare considerabilă.
  • Necesitatea actualizării datelor personale pentru a respecta noi reglementări.
  • Confirmarea identității pentru deblocarea accesului la aplicația de mobile banking.

Link-urile incluse în aceste SMS-uri duc către site-uri clonă. Aceste pagini de phishing sunt adesea găzduite pe domenii care imită numele băncii (de exemplu, „ro-bcr-login.com” în loc de „bcr.ro”), inducând utilizatorul în eroare. Odată ajunși aici, victimelor li se cer datele de autentificare, pe care hackerii le capturează în timp real.

Mecanismul Atacului: Cum Ajung Hackerii la Banii Tăi în 3 Pași

Procesul prin care atacatorii reușesc să obțină acces la conturi și să extragă fonduri este rapid și eficient, bazându-se pe neatenția victimei. De obicei, totul se întâmplă în mai puțin de 5 minute.

Pasul 1: Primirea Mesajului Capcană

Totul începe cu un SMS care pare autentic. De exemplu, un client Banca Transilvania ar putea primi un mesaj de tipul: „Stimate client, contul dvs. BT a fost restrictionat din cauza unor activitati neobisnuite. Pentru a restabili accesul, va rugam sa va verificati identitatea aici: [link malițios]”. Similar, un client BCR ar putea vedea: „INFO BCR: O plata de 870 RON catre eMAG a fost initiata. Daca nu recunoasteti tranzactia, anulati-o imediat accesand: [link malițios]”. Sentimentul de urgență este cheia succesului lor.

Pasul 2: Pagina de Phishing – Clona Perfectă a Băncii

Dând click pe link, victima este redirecționată către o pagină web care arată identic cu portalul de internet banking al băncii respective. Logo-urile, culorile, fonturile – totul este copiat cu atenție. Aici, formularul de login cere utilizatorul și parola. Odată introduse, aceste date sunt trimise instantaneu către serverul atacatorilor.

Pasul 3: Furtul Codurilor de Autorizare (2FA)

Acesta este pasul critic. După ce au obținut datele de login, hackerii le folosesc imediat pe site-ul real al băncii pentru a iniția o tranzacție (de obicei, un transfer către un cont controlat de ei). Banca, conform procedurii, va trimite un cod de autorizare prin SMS (autentificare cu doi factori – 2FA) pe numărul de telefon al victimei. Pagina falsă, încă activă, va afișa un mesaj de tipul: „Introduceți codul primit prin SMS pentru a vă confirma identitatea și a anula tranzacția suspectă”. Victima, crezând că anulează o plată, de fapt autorizează transferul fraudulos inițiat de hackeri.

Cum Te Protejezi? Sfaturi Practice de la Experți și DNSC

Vigilenta este cea mai bună armă. Directoratul Național de Securitate Cibernetică (DNSC) și băncile comerciale reiterează constant un set de reguli de aur pentru a evita astfel de fraude. Angajații din IT, programatorii, dar și utilizatorii obișnuiți ar trebui să le cunoască și să le aplice.

  • Nu dați niciodată click pe link-uri din SMS-uri sau e-mailuri nesolicitate, chiar dacă par a fi de la banca dumneavoastră.
  • Accesați platforma de internet banking manual, tastând adresa site-ului direct în browser, sau, și mai sigur, folosiți exclusiv aplicația mobilă oficială, descărcată din Google Play sau App Store.
  • Rețineți că o bancă nu vă va cere NICIODATĂ parola, codul PIN sau datele complete ale cardului prin SMS, e-mail sau telefon.
  • Analizați cu atenție orice mesaj care induce un sentiment de urgență. Aceasta este o tactică clasică de manipulare.
  • Dacă ați introdus din greșeală datele pe un astfel de site, contactați imediat banca pentru a bloca cardurile și conturile și schimbați-vă parola de la aplicația de banking.
  • Raportați tentativa de fraudă atât la bancă, cât și la DNSC, trimițând o captură de ecran a mesajului la numărul 1911 sau pe email la alerts@dnsc.ro.

În concluzie, amenințarea smishing este reală și în continuă evoluție. Pe măsură ce ne bazăm tot mai mult pe serviciile digitale, crește și responsabilitatea noastră de a fi informați și precauți. Cel mai important este să nu acționați impulsiv. Verificați întotdeauna informațiile pe canale oficiale și nu oferiți date sensibile ca răspuns la o solicitare neașteptată. Discutați aceste riscuri și cu prietenii sau familia, în special cu persoanele mai în vârstă, care pot fi mai vulnerabile la astfel de înșelătorii.

Abonează-te pentru mai multe știri IT din România!