Capcanele verbale ale phishingului: Cum să te protejezi de cele mai recente înșelătorii?
Atacurile de tip phishing rămân printre cele mai frecvente metode prin care infractorii cibernetici încearcă să obțină acces la date sensibile, parole sau informații financiare. De cele mai multe ori, mesajele par să provină din surse de încredere și folosesc un ton urgent pentru a determina victima să acționeze rapid.
Cea mai recentă metodă de înșelăciune de tip phishing a fost legată de numele Romarg. Potrivit Directoratului Național de Securitate Cibernetică (DNSC), expresii precum „Cont suspendat“, „Verificare necesară“, „Acționează acum“, „Ai câștigat“ și „Actualizare de securitate“ ar trebui să ridice imediat semne de întrebare. Acestea creează panică, sună oficial sau promit câștiguri false, însă în realitate ascund tentative de fraudă.
Recomandări pentru protecție:
- Verificați întotdeauna adresa expeditorului;
- Nu accesați linkuri suspecte și nu descărcați fișiere din surse necunoscute;
- Nu transmiteți date personale prin e-mail sau SMS nesolicitate;
- Activați autentificarea multifactor (MFA) acolo unde este posibil;
- Raportați tentativele suspecte către autoritățile competente.
Specialiștii subliniază că instituțiile reale nu solicită niciodată, prin e-mail, acțiuni urgente sau date confidențiale.
Înșelăciuni în numele Romarg
Directoratul Național de Securitate Cibernetică avertizează asupra unei campanii de phishing în desfășurare, în care atacatorii încearcă să compromită datele utilizatorilor prin intermediul unor e-mailuri frauduloase ce imită comunicări oficiale din partea companiei Romarg. Utilizatorii primesc un mesaj aparent oficial, care pretinde că ultima plată nu a fost efectuată și că serviciile urmează să fie suspendate. E-mailul conține un link „Vizualizați Factura“ care duce către un site compromis. Textul este redactat coerent, folosește logoul Romarg și creează presiune prin menționarea suspendării imediate a serviciilor.
Ținta acestor atacuri sunt persoanele cu adrese de tip office@ sau conturi de găzduire domenii. Accesarea linkului conduce la solicitarea unor informații sensibile, precum date bancare, parole sau coduri OTP.
Metoda mesajelor prin WhatsApp
Pe 12 iunie 2025, procurorii Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism, împreună cu polițiști din cadrul Brigăzii de Combatere a Criminalității Organizate, au pus în aplicare 23 de mandate de percheziție domiciliară pe raza județelor din România, într-o cauză privind săvârșirea infracțiunilor de constituirea unui grup infracțional organizat, acces ilegal la un sistem informatic, înșelăciune, fraudă informatică și spălare a banilor.
Din cercetările efectuate a reieșit că pe teritoriul României s-a constituit o grupare de criminalitate organizată în scopul obținerii unor importante sume de bani prin inducerea în eroare a utilizatorilor unor aplicații de mesagerie online. Persoanele vătămate au primit un link de phishing care oferea aparența că provine de la o persoană de încredere și li s-a solicitat să voteze pentru a primi o bursă de studiu. După accesarea linkului, victima era direcționată către o pagină web ce conținea o pictogramă pentru a vota.
Ulterior, făptuitorii configurau și conectau contul de mesagerie al persoanei vătămate pe alte dispozitive, controlate de ei, și transmiteau mesaje către toate persoanele din agenda telefonică a victimei, cerându-le diferite sume de bani cu titlu de împrumut. Victimele erau direcționate către un cont bancar aflat sub controlul făptuitorilor.
De asemenea, înșelăciuni au fost raportate și în numele BRD, ING și Orange, acestea fiind doar câteva dintre exemplele de fraude înregistrate recent.
