O schemă de fraudă online cunoscută sub numele de „Curierul” se răspândește din nou rapid în România, vizând utilizatorii de telefoane mobile prin mesaje SMS care par a avea legătură cu livrarea unor colete. Specialiștii în securitate cibernetică clasifică această metodă drept smishing – phishing realizat prin mesaje text – și avertizează că tot mai mulți români ajung victime, pe fondul creșterii masive a cumpărăturilor online.
Escrocii mizează pe un lucru simplu și extrem de eficient: aproape oricine așteaptă, la un moment dat, un colet. Mesajele sunt construite astfel încât să pară autentice, imitând comunicările firmelor de curierat și inducând un sentiment de urgență care împinge victima să reacționeze rapid, fără verificări suplimentare.
SMS-ul care pare banal, dar ascunde o capcană
Totul începe cu un mesaj care anunță o problemă legată de livrarea unui colet: pachet blocat în depozit, livrare nereușită, adresă incompletă sau necesitatea unei confirmări urgente. Tonul este alarmist, iar formulările sugerează că, în lipsa unei acțiuni rapide, coletul va fi returnat expeditorului.
În SMS apare un link care, la prima vedere, pare legitim. De multe ori, adresa conține denumiri foarte apropiate de cele ale unor companii de curierat cunoscute. În realitate însă, linkul trimite către un site fals, creat special pentru a copia aproape perfect imaginea și structura paginii oficiale a unei firme reale.
Site-ul fals și pretextul unei „taxe mici”
Odată ajuns pe pagina frauduloasă, utilizatorului i se cere să „rezolve problema livrării”. De obicei, este invocată o taxă minoră — câțiva lei — pentru redirecționarea coletului sau pentru confirmarea adresei.
Pentru a face plata, victima este rugată să completeze un formular cu date personale și bancare: numele complet, adresa, numărul cardului, data de expirare și codul de securitate. În unele cazuri, apar și pași suplimentari, precum conectarea printr-o aplicație de mesagerie sau confirmarea unor informații personale, sub pretextul unei verificări de securitate.
Din acel moment, datele ajung direct la escroci, care le pot folosi aproape imediat pentru tranzacții online.
De ce dispar banii fără să fi introdus PIN-ul
Multe victime spun ulterior că nu au oferit codul PIN și nu înțeleg cum au fost posibile plățile. Explicația este simplă: la majoritatea tranzacțiilor online, PIN-ul nu este necesar. Datele inscripționate pe card sunt suficiente pentru a autoriza plăți pe internet.
Mai mult, informațiile obținute pot fi folosite pentru plăți repetate, abonamente automate sau chiar pentru generarea unor copii virtuale ale cardului. În unele situații, retragerile apar în serii rapide, la intervale de câteva minute, iar titularul contului observă pierderile abia după ce s-au acumulat sume considerabile.
Avertismentele autorităților
Directoratul Național de Securitate Cibernetică (DNSC) a avertizat în mod repetat asupra mesajelor false care folosesc ca pretext livrarea de colete. Specialiștii subliniază clar: nicio firmă de curierat nu solicită prin SMS date bancare și nu cere efectuarea de plăți prin accesarea unor linkuri obscure.
Escrocii profită de situații obișnuite — comenzile online, perioadele aglomerate de livrări sau promoțiile — pentru a face mesajele cât mai credibile și pentru a reduce vigilența utilizatorilor.
Semnele care trădează un mesaj fals
Chiar dacă mesajul pare convingător, există câteva indicii clare care pot arăta că este vorba despre o tentativă de fraudă:
SMS-ul vine de la un număr necunoscut sau de la un expeditor generic
textul este alarmist și insistă pe urgență
linkul nu duce către domeniul oficial al firmei de curierat
adresa web conține greșeli, combinații ciudate de litere sau extensii neobișnuite
De cele mai multe ori, tocmai adresa site-ului este detaliul care demască înșelătoria, chiar dacă pagina arată aproape identic cu cea reală.
Cum te poți proteja
Specialiștii în securitate recomandă câteva măsuri esențiale:
verificați statusul livrărilor doar din aplicația oficială a curierului sau de pe site-ul introdus manual în browser
nu introduceți niciodată date bancare accesând linkuri primite prin SMS
activați autentificarea în doi pași pentru aplicațiile bancare
urmăriți constant tranzacțiile din cont
Prudența și verificarea sursei rămân cele mai eficiente metode de apărare.
Ce trebuie făcut dacă ai căzut în capcană
Dacă datele cardului au fost introduse pe un site suspect, reacția trebuie să fie imediată. Primul pas este contactarea băncii pentru blocarea cardului. Ulterior, trebuie verificate tranzacțiile recente și contestate eventualele plăți neautorizate. Incidentul poate fi raportat și autorităților, pentru ca metoda de fraudă să fie documentată și combătută.
Frauda „Curierul” continuă să facă victime tocmai pentru că exploatează graba, rutina și încrederea oamenilor în servicii pe care le folosesc frecvent. Într-un mediu digital tot mai aglomerat, atenția la detalii și verificarea informațiilor din surse oficiale pot face diferența dintre un simplu mesaj ignorat și un cont golit în câteva minute.
Partajează acest conținut:
