Expresiile înșelătoare care dezvăluie phishingul: cum să te protejezi de cele mai recente escrocherii
Atacurile de tip phishing continuă să fie una dintre cele mai frecvente metode prin care infractorii cibernetici obțin acces la date sensibile, parole sau informații financiare. De obicei, mesajele par să provină din surse de încredere și utilizează un ton urgent pentru a determina victima să acționeze rapid.
Recent, Directoratul Național de Securitate Cibernetică (DNSC) a semnalat o metodă de înșelăciune legată de numele Romarg. Expresiile precum „Cont suspendat“, „Verificare necesară“, „Acționează acum“, „Ai câștigat“ și „Actualizare de securitate“ ar trebui să ridice imediat semne de întrebare. Acestea generează panică, sună oficial sau promit câștiguri false, însă, în realitate, ascund tentative de fraudă.
Recomandări pentru protecție
- Verificați întotdeauna adresa expeditorului;
- Nu accesați linkuri suspecte și nu descărcați fișiere din surse necunoscute;
- Nu transmiteți date personale prin e-mail sau SMS nesolicitate;
- Activați autentificarea multifactor (MFA) acolo unde este posibil;
- Raportați tentativele suspecte către autoritățile competente.
Specialiștii subliniază că instituțiile legitime nu solicită niciodată, prin e-mail, acțiuni urgente sau date confidențiale.
Înșelăciuni în numele Romarg
DNSC avertizează asupra unei campanii de phishing în desfășurare, în care atacatorii încearcă să compromită datele utilizatorilor prin intermediul unor e-mailuri frauduloase ce imită comunicări oficiale din partea companiei Romarg. Utilizatorii primesc un mesaj aparent oficial care afirmă că ultima plată nu a fost efectuată și că serviciile urmează să fie suspendate. E-mailul conține un link „Vizualizați Factura“ care duce către un site compromis.
Mesajul este redactat coerent, utilizează logoul Romarg și creează presiune prin menționarea suspendării imediate a serviciilor. Ținta sunt persoanele cu adrese de tip office@ sau conturi de găzduire domenii. Accesarea linkului conduce la solicitarea unor informații sensibile, precum date bancare, parole sau coduri OTP.
Metoda mesajelor prin WhatsApp
Pe 12 iunie 2025, procurorii din cadrul Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism Brașov, împreună cu polițiști din Brigada de Combatere a Criminalității Organizate, au pus în aplicare 23 de mandate de percheziție domiciliară în mai multe județe din România, într-o cauză privind constituirea unui grup infracțional organizat, acces ilegal la un sistem informatic, înșelăciune, fraudă informatică și spălare a banilor.
Din cercetările efectuate a reieșit că pe teritoriul României s-a constituit o grupare de criminalitate organizată, având scopul obținerii unor sume importante de bani prin inducerea în eroare a utilizatorilor aplicațiilor de mesagerie online. Persoanele vătămate primeau un mesaj printr-o aplicație de mesagerie care conținea un link de phishing, pretinzând că provine de la o persoană de încredere din lista de contacte, solicitându-le să voteze o persoană participantă la o competiție pentru a primi o bursă de studiu.
După accesarea linkului, victima era direcționată pe o pagină web care conținea o pictogramă pentru a vota. Ulterior, făptuitorii conectau contul de mesagerie al victimei pe alte dispozitive controlate de ei și transmiteau mesaje către persoanele din agenda telefonică a victimei, cerându-le diferite sume de bani cu titlu de împrumut.
Persoanelor induse în eroare li se comunica un cod IBAN și numele titularului contului bancar în care să vireze banii, cont care era, de fapt, sub controlul făptuitorilor. Prin această modalitate, victimele inițiale își restricționau accesul la aplicația de mesagerie. Sumele de bani provenite din activitatea infracțională erau virate în conturi deschise pe numele unor făptuitori fără venituri și loc de muncă.
Ulterior, la indicațiile membrilor din eșaloanele superioare ale grupului infracțional, banii erau transferați în alte conturi sau în portofele virtuale, utilizate la plata unor bunuri achiziționate de la comercianți din străinătate sau retrași de la ATM-uri. De asemenea, au fost semnalate și înșelăciuni în numele BRD, ING și Orange, exemplificând amploarea problemei.
