luni, 16 martie 2026 ☁️Ashburn14°CNoros

Caută în Jurnalul Național

Acasă Actuale Alertă de la DNSC: 3 semne clare că SMS-ul primit despre un colet este o înșelătorie
Actuale

Alertă de la DNSC: 3 semne clare că SMS-ul primit despre un colet este o înșelătorie

Alexandru Stan · 20 februarie 2026 · Actualizat: 00:16
FB X WA 🔗
înșelătorie sms colet

Alertă de la DNSC: 3 semne clare că SMS-ul primit despre un colet este o înșelătorie

Un SMS banal despre un colet blocat în depozit pentru o taxă de 7,99 lei. Pare o nimica toată, o problemă minoră de rezolvat rapid din telefon, dar este cea mai recentă și eficientă capcană a infractorilor cibernetici. Mii de români care așteaptă livrări au primit mesaje similare în ultimele zile, fiind la un click distanță de a-și pierde datele personale și banii din cont. Directoratul Național de Securitate Cibernetică (DNSC) a emis o avertizare urgentă privind acest val de fraude de tip „smishing” (phishing prin SMS), care folosește numele unor companii de curierat cunoscute pentru a păcăli victimele. Atacatorii mizează pe un context simplu: aproape toată lumea face cumpărături online și așteaptă un pachet. Acest articol compilează toate informațiile disponibile și explică, pas cu pas, care sunt cele trei semne clare care trădează înșelătoria și cum să vă protejați.

Semnul 1: Urgența și pretextul din SMS

Primul indiciu care ar trebui să ridice semne de întrebare este chiar conținutul mesajului. Infractorii construiesc un scenariu menit să creeze un sentiment de urgență și să te determine să acționezi fără să gândești. Mesajele, care pretind a fi de la firme precum Poșta Română sau DPD, anunță o problemă cu livrarea. Pretextele invocate sunt diverse, dar urmăresc același scop: să te convingă să plătești o sumă modică.

Un exemplu concret, analizat de specialiștii în securitate de la Heimdal Security, sună așa: „Stimate client, livrarea pachetului a eșuat deoarece taxa vamală (7.99 RON) nu a fost achitată. Puteți plăti urmând acest link (…)”. Alte variante menționează „taxe de depozitare” neașteptate sau o „adresă incompletă” care necesită o confirmare și o plată minoră, de obicei în jur de 1-3 euro. Suma este intenționat mică pentru a nu trezi suspiciuni și pentru a face victima să considere că este mai simplu să plătească decât să investigheze.

Uneori, mesajul poate veni de la un număr scurt, precum „1762”, care, la o verificare pe platformele online dedicate, a fost marcat de sute de utilizatori ca fiind „periculos”. O altă tactică, semnalată de experții Bitdefender, este folosirea numelui Amazon în mesajele care pretind a fi de la DPD, pentru a crește credibilitatea. Faptul că unele livrări Amazon sunt gestionate de curieri locali face capcana și mai plauzibilă. Un detaliu interesant în cazul campaniei DPD este că SMS-ul este adesea în limba engleză, nu în română.

Semnul 2: Adresa web care trădează frauda

Dacă mesajul a trecut de primul filtru de vigilență, al doilea element crucial de verificat este linkul pe care ești îndemnat să îl accesezi. Aici, infractorii folosesc tehnici de disimulare pentru a face adresa web să pară legitimă. Niciodată nu va fi adresa oficială a companiei (de exemplu, posta-romana.ro). În schimb, atacatorii înregistrează zeci de domenii care imită numele brandului, dar conțin elemente suplimentare.

O analiză Bitdefender a scos la iveală o listă impresionantă de adrese false folosite într-o singură campanie ce viza Poșta Română: `posta-romana.4pservices.com`, `posta-romana-pachet.com`, `posta-romana.cqdzzc.com` sau `postaromana.ogzdr.xyz`. Toate aceste adrese sunt concepute să păcălească ochiul neatent. În cazul campaniei DPD, tactica este diferită: fiecare victimă primește un link unic, generat pe loc, cu domenii care nu au nicio legătură cu firma de curierat, precum `angeliqueminet.fr` sau `greenvideo.nl`.

Ce trebuie să verifici imediat? Înainte de a da click, uită-te cu atenție la adresă. Un alt semnal de alarmă major, evidențiat de investigația Heimdal, este lipsa certificatului de securitate SSL. O pagină securizată, mai ales una pe care introduci date de card, trebuie să aibă protocolul HTTPS și un lacăt mic afișat în bara de adrese a browserului. Paginile frauduloase duc de cele mai multe ori la adrese HTTP, nesecurizate.

Semnul 3: Site-ul clonat, plin de greșeli

Să presupunem că ai accesat linkul. Ajungi pe o pagină care, la prima vedere, seamănă izbitor cu site-ul oficial al companiei de curierat. Infractorii folosesc logo-urile și culorile brandului pentru a crea o clonă convingătoare. Totuși, la o privire mai atentă, detaliile trădează înșelătoria.

Specialiștii de la Heimdal Security au demontat o astfel de pagină falsă a Poștei Române și au descoperit o serie de erori flagrante:

  • Diferențe de logo: Culoarea de fundal a logo-ului de pe pagina falsă era un roșu mai închis decât cel de pe site-ul oficial.
  • Text în altă limbă: În formularul de plată, în dreptul sumei de achitat, apăreau termeni în limba poloneză în loc de română (de exemplu, în loc de „Subtotal” sau „Total”).
  • Greșeli gramaticale și de traducere: Anumite secțiuni conțineau erori ortografice evidente sau formulări nefirești, traduse probabil automat.
  • Funcționalitate limitată: Așa cum avertizează și DNSC, de multe ori, singurele părți funcționale ale acestor site-uri clonate sunt formularele de introducere a datelor personale și a celor de card. Orice alt link (Contact, Despre noi, Termeni și condiții) este inactiv.

Scopul final al acestor pagini este unul singur: colectarea datelor. Odată ce victima introduce numele, adresa, numărul de telefon și, cel mai important, datele complete ale cardului bancar (număr, data expirării, cod CVV), acestea sunt trimise direct către atacatori. De acolo, pot fi folosite pentru a goli contul sau pentru a fi vândute pe piețele negre de pe internet.

„Ai primit un mesaj care te informează că un colet nu a fost livrat și îți cere să accesezi un link pentru actualizarea adresei? Nu da curs solicitării! Verifică mereu informația cu firma de curierat, folosind exclusiv canalele de comunicare oficiale ale acesteia”, este recomandarea fermă a Directoratului Național de Securitate Cibernetică.

Problema este că aceste campanii sunt de volum. Infractorii trimit sute de mii sau chiar milioane de SMS-uri, știind că este suficient ca un procent mic de destinatari să cadă în plasă pentru ca operațiunea să fie profitabilă. Perioadele aglomerate de cumpărături, precum cea de după sărbători, sunt exploatate la maximum. Vigilena este, Deci, singura metodă reală de protecție. Câteva secunde de verificare pot face diferența între un colet livrat în siguranță și un cont bancar golit.

Surse:

Pentru a fi la curent cu toate știrile, urmărește-ne și pe Google News

Etichete: colet DNSC inselatorie sms Smishing
Citește și
Vremea în România, luni, 16 martie 2026 - Prognoză meteo pe județe și orașe
Actuale
Vremea în România, luni, 16 martie 2026 - Prognoză meteo pe județe și orașe
Acum 12 ore
Vremea în România, duminică, 15 martie 2026 - Prognoză meteo pe județe și orașe
Actuale
Vremea în România, duminică, 15 martie 2026 - Prognoză meteo pe județe și orașe
Ieri, 21:15
AI romanesc armata SUA
Actuale
Tehnologie românească apără baze militare americane împotriva dronelor iraniene
Ieri, 17:24
cumpărare vechime muncă
Actuale
Cumpărarea de vechime pentru pensie devine mai scumpă cu 825 de lei pe an
Ieri, 16:27
rate credite 2026
Actuale
Ratele creditelor rămân mari în 2026 deși ROBOR nu crește
Ieri, 16:15
inflație România
Actuale
Inflația sare la 10% și scumpește carburanții facturile și alimentele
Ieri, 16:13
Vremea în România, sâmbătă, 14 martie 2026 - Prognoză meteo pe județe și orașe
Actuale
Vremea în România, sâmbătă, 14 martie 2026 - Prognoză meteo pe județe și orașe
13 Mar 2026, 21:15