O nouă schemă de fraudă digitală, special concepută pentru a exploata încrederea utilizatorilor, circulă cu o viteză alarmantă în România și face deja numeroase victime. Atacatorii folosesc platforma WhatsApp pentru a trimite mesaje aparent legitime, care par să provină de la o firmă de curierat bine cunoscută. Pretextul este unul comun și credibil: destinatarul ar fi pe punctul de a primi un colet și este rugat să verifice detaliile livrării accesând un link atașat.
În realitate, linkul direcționează utilizatorul către o pagină frauduloasă, special creată pentru a colecta date de autentificare și pentru a compromite contul de WhatsApp al victimei. Pagina este realizată astfel încât să imite interfața oficială, cu elemente grafice și texte familiare, tocmai pentru a convinge utilizatorul că se află într-un mediu sigur.
Un avertisment oficial din partea autorităților
Adrian Radu, procuror și șef al Parchetului Tribunalului Brașov, a emis recent un avertisment public cu privire la această nouă metodă de fraudă, subliniind că schema este o evoluție a unei înșelătorii care a circulat în ultimul an în România — cea în care utilizatorilor li se cerea să voteze o concurentă la un concurs de balet.
„Linkul duce către o pagină falsă, care imită paginile WhatsApp sau ale firmei de curierat, unde ți se cere numărul de telefon și apoi codul primit prin SMS. Acel cod nu este pentru colet, ci este codul de autentificare WhatsApp”, explică procurorul.
Acest cod, odată introdus pe site-ul fals, este imediat folosit de atacatori pentru autentificarea în contul real al victimei. În momentul autentificării, utilizatorul este automat delogat, pierzând accesul la propriul cont.
Cum decurge atacul pas cu pas
Schema este gândită pentru a păcăli chiar și persoane familiarizate cu mediul digital, deoarece se bazează pe proceduri care par firești:
Utilizatorul primește un mesaj pe WhatsApp, care pare trimis de o firmă de curierat.
Accesează linkul indicat pentru „mai multe detalii despre colet”.
Este redirecționat către o pagină falsă care îi cere numărul de telefon.
După introducerea numărului, primește un SMS real de la WhatsApp cu codul de verificare.
Introduce codul în site-ul fals, crezând că este necesar pentru confirmarea coletului.
Escrocii folosesc codul pentru autentificarea în contul victimei.
Victima este deconectată automat de pe aplicație și își pierde accesul.
Odată preluat controlul, atacatorii trec la următoarea fază: exploatarea contactelor. Accesând agenda telefonică, ei trimit mesaje impersonând victima, cerând urgent împrumuturi de bani. Textul este standardizat și adaptat pentru a crea presiune:
„Bună. Scuze de întrebare, dar ai cumva 3200 de lei pe card? Ți-i returnez mâine dimineață.”
Această tactică se bazează pe faptul că o persoană care primește un astfel de mesaj de la un prieten apropiat nu verifică identitatea expeditorului, fiind convinsă că ajută pe cineva în nevoie.
România, în topul țărilor vizate
Potrivit datelor furnizate de Bitdefender în octombrie 2025, România se numără printre țările puternic afectate de campaniile de tip social engineering, alături de Polonia și Germania.
Specialiștii au identificat 177 de pagini frauduloase și peste 550 de linkuri diferite folosite în campania „Votează pentru copilul meu”, o schemă asemănătoare celei actuale, doar că acolo pretextul era unul emoțional — sprijinirea unui copil la un concurs.
România rămâne o țintă predilectă din mai multe motive:
un număr ridicat de utilizatori activi de WhatsApp,
un grad variabil de alfabetizare digitală,
disponibilitatea utilizatorilor de a ajuta la cerere,
lipsa vigilenței în verificarea surselor mesajelor.
De ce funcționează aceste înșelătorii
Escrocii mizează pe două elemente-cheie:
1. Încrederea
Mesajele vin aparent de la persoane cunoscute sau de la companii legitime. Atacatorii folosesc numere de telefon deja salvate în agenda victimei originale pentru a contacta alte persoane, ceea ce sporește credibilitatea.
2. Urgența și emoția
Fie că este vorba despre un copil care are nevoie de voturi sau de un prieten care cere bani pentru o situație urgentă, atacatorii știu să declanșeze reacții rapide. În momentele de precipitare, utilizatorii au tendința să sară peste verificări de siguranță.
Cum vă puteți proteja eficient
Experții recomandă aplicarea unor măsuri simple, dar esențiale pentru prevenirea unor astfel de atacuri:
Nu furnizați niciodată codul de verificare WhatsApp, indiferent de context.
Verificați prin telefon orice cerere de ajutor sau bani, chiar dacă mesajul pare a veni de la o persoană cunoscută.
Activați autentificarea în doi pași din aplicație (Settings → Account → Two-step verification).
Nu accesați linkuri provenite din surse necunoscute sau neașteptate.
Tastați manual adresa site-ului firmei de curierat în browser, în loc să accesați linkuri primite prin mesaje.
Raportați mesajele suspecte direct în WhatsApp.
Educați persoanele vulnerabile, în special pe cele în vârstă, cu privire la aceste metode de fraudă.
Verificați linkurile cu aplicații antivirus înainte de a le deschide.
Ce trebuie să faceți dacă v-a fost compromis contul
Dacă observați că ați fost delogat fără motiv sau contactele dvs. primesc mesaje ciudate:
Solicitați imediat un nou cod de verificare WhatsApp pentru a recăpăta accesul la cont.
Dacă atacatorul a activat verificarea în doi pași și nu puteți intra, contactați cât mai rapid support@whatsapp.com.
Anunțați banca dacă ați transferat bani ca urmare a înșelătoriei — în unele cazuri sumele pot fi recuperate parțial.
Informați contactele pentru a preveni răspândirea atacului și eventuale pierderi financiare.
Într-o eră în care comunicarea digitală a devenit esențială, iar încrederea se construiește adesea prin mesaje rapide, înșelătoriile prin WhatsApp reprezintă un pericol real și în continuă adaptare. Vigilenta permanentă, verificarea surselor și implementarea măsurilor de securitate sunt cele mai eficiente arme împotriva acestor atacuri. România se confruntă cu o creștere semnificativă a fraudelor online, iar singura metodă de a limita impactul este informarea și responsabilizarea utilizatorilor.
Partajează acest conținut:
