O nouă înșelătorie pe WhatsApp face victime în România

În atenția utilizatorilor de WhatsApp: o nouă înșelătorie a început să facă victime în România. Este vorba de un link care ar veni, în aparență, de la o firmă de curierat și care ar oferi informații despre un colet. În realitate, link-ul duce către o pagină falsă, prin care atacatorii fură contul persoanelor care au accesat-o.

Adrian Radu, șeful Parchetului Tribunalului Brașov, avertizează public asupra unei noi metode de înșelăciune care circulă pe WhatsApp. Schema este asemănătoare celei în care utilizatorilor li se cerea să voteze o concurentă la un concurs de balet. De această dată, mesajul pare să provină de la o firmă de curierat. Victima este informată despre un presupus colet și îndemnată să acceseze un link suspicios.

„Linkul duce către o pagină falsă, care imită paginile WhatsApp/firmei de curierat, unde ţi se cere numărul de telefon şi apoi codul primit prin SMS. Acel cod NU este pentru colet, ci este codul de autentificare WhatsApp. Cum se fură contul: 1. Intri pe linkul fals; 2. Introduci numărul de telefon; 3. Primeşti SMS cu cod WhatsApp; 4. Introduci codul pe site-ul fals; 5. Atacatorul se autentifică pe WhatsApp-ul tău; 6. Pierzi accesul la cont”, explică Adrian Radu.

Ulterior, atacatorii obțin acces la agenda telefonică și trimit mesaje contactelor victimei, cerând împrumuturi prin transfer bancar, până a doua zi, în numele persoanei al cărei cont a fost compromis.

„Bună. Scuze de întrebare, dar ai cumva 3200 de lei pe card? Ţi-i rеturnez mâinе diminеaţă”, este mesajul primit de la escroci.

Șeful Parchetului le recomandă utilizatorilor WhatsApp să activeze autentificarea în doi pași (Settings → Account → Two-step verification), să evite accesarea linkurilor primite prin SMS-uri neașteptate, întrucât firmele de curierat nu cer niciodată coduri WhatsApp. O altă recomandare este să verifice autenticitatea expeditorului folosind aplicația oficială și introducând manual adresa site-ului companiei de curierat.

România, printre cele mai afectate țări

Potrivit analizelor Bitdefender din octombrie 2025, România a fost una din principalele ținte ale campaniei de înșelăciune „Votează pentru copilul meu”. Alături de ea au fost Polonia și Germania. Cercetătorii au identificat, la vremea respectivă, 177 de pagini frauduloase și peste 550 de linkuri false care imită concursuri de dans, talente sau burse pentru copii; în doar câteva luni.

De ce funcționează aceste campanii

Atacatorii mizează pe încredere și empatie: mesajele par credibile, provin aparent de la prieteni sau rude și îi determină pe destinatari să reacționeze rapid. Chiar și utilizatorii experimentați pot fi induși în eroare atunci când li se solicită ajutor „pentru un copil” sau „pentru un prieten aflat la nevoie”, spune sursa citată.

Cum vă protejați

• Nu trimiteți niciodată codul de verificare WhatsApp către nimeni, nici măcar celor apropiați.
• Verificați printr-un apel telefonic orice cerere neobișnuită de vot, ajutor sau bani.
• Raportați mesajele suspecte în WhatsApp („Mai multe → Raportează”)
• Activați verificarea în doi pași în aplicație.
• Informați persoanele vulnerabile despre aceste înșelătorii. Persoanele în vârstă sunt ținte sigure, pentru că au o încredere mai mare în nume cunoscute și nu verifică cererile suspecte.
• În cazuri care trezesc suspiciuni, verificați linkurile cu ajutorul unei aplicații antivirus.

Pași în caz că aveți contul compromis

• Încercați să-l recuperați prin solicitarea unui nou cod de verificare
• Contactați echipa WhatsApp la [email protected]
• Anunțați banca dacă ați trimis bani
• Informați contactele dvs. despre incident