Escrocherie online în numele firmelor de curierat: cum ajung infractorii să preia conturi de WhatsApp

Un simplu mesaj primit pe telefon, aparent banal, poate deschide drumul către o fraudă bine pusă la punct. Tot mai mulți români povestesc pe rețelele sociale cum au devenit victime ale unei înșelătorii online care începe cu un SMS legat de un colet fals. În unele cazuri, oamenii ajung să trimită bani către infractori, după ce aceștia le compromit conturile de comunicare și le exploatează încrederea.

Autoritățile din domeniul securității cibernetice atrag atenția că fenomenul este în creștere și că metodele folosite de atacatori devin tot mai sofisticate, astfel încât chiar și persoane considerate vigilente pot fi păcălite.

Mesajul care declanșează frauda

Directoratul Național de Securitate Cibernetică (DNSC) avertizează că numeroși utilizatori au raportat tentative de fraudă care pornesc de la transmiterea unui SMS trimis în numele unei firme de curierat. Cel mai frecvent este folosit numele FAN Courier, companie asociată cu un volum mare de livrări.

Mesajele sunt transmise, de regulă, în momentele în care oamenii se așteaptă la colete, cum ar fi dimineața sau în perioadele aglomerate din an. Victimelor li se spune că trebuie să ridice un colet dintr-un locker sau că livrarea nu poate fi realizată în locația selectată, fiind îndemnate să acceseze urgent un link pentru a modifica detaliile.

06:30, 01.03.2026 • TEHNOLOGIE

Escrocheriile se profesionalizează: identități false, urgență inventată și date personale reale. Cum ne protejăm

În realitate, linkul nu duce către site-ul oficial al companiei de curierat, ci către o pagină de tip phishing, concepută să imite perfect platformele reale.

Cum ajung infractorii să preia conturile de WhatsApp

Pe site-urile falsificate, utilizatorii sunt redirecționați către o procedură prin care li se cere să se conecteze cu contul personal de WhatsApp. În acest proces li se solicită introducerea unui cod malițios, prezentat drept o etapă normală de verificare.

Dacă utilizatorii finalizează procesul, atacatorii obțin acces la contul lor de WhatsApp. Ulterior, aceștia trimit mesaje către cât mai multe contacte din agendă, solicitând împrumuturi de bani, de obicei prin transfer bancar.

Mesajele sunt formulate astfel încât să pară urgente și personale, de tipul: „Salut. Scuze de întrebare, dar ai cumva 2.700 de lei pe card? Ți-i returnez mâine dimineață.” Pentru infractori este suficient ca doar câteva persoane din sute sau mii de contacte să răspundă solicitării.

Site-uri clonă și un fenomen în continuă schimbare

Specialiștii DNSC explică faptul că atacatorii creează frecvent site-uri clonă cu adrese care seamănă cu cele oficiale, precum fancourier.lol sau fancourier.xyz. Diferențele pot fi subtile, iar paginile sunt construite astfel încât să pară autentice, inclusiv prin afișarea datelor personale ale victimei, a unui AWB fals și chiar a unei hărți cu lockere.

Potrivit datelor transmise de DNSC, în ultimele patru luni au fost primite aproximativ 600 de raportări privind acest tip de fraudă, iar în februarie numărul sesizărilor a fost de trei ori mai mare decât în ianuarie.

Reprezentanții instituției descriu situația drept „un joc de-a șoarecele și pisica”, deoarece site-urile frauduloase sunt închise după ce sunt raportate, însă atacatorii le mută rapid pe alte domenii.

Ce trebuie verificat înainte de a accesa un link

Specialiștii în securitate cibernetică subliniază importanța verificării adresei exacte a site-ului înainte de a introduce date personale. Domeniile oficiale ale firmelor de curierat sunt de tip fancourier.ro, sameday.ro, dpd.ro sau cargus.ro.

De asemenea, trebuie analizat cu atenție codul AWB primit și evitată conectarea la conturi personale prin linkuri transmise în mesaje nesolicitate. Oficialii DNSC atrag atenția că firmele de curierat nu solicită niciodată autentificarea în WhatsApp pentru livrarea coletelor.

Atacatorii profită de grabă, de rutina zilnică și de încrederea utilizatorilor în serviciile de livrare. Mesajele sunt adesea primite în timpul programului de lucru sau când oamenii sunt ocupați, ceea ce reduce atenția acordată detaliilor.

Cum poate fi securizat contul dacă a fost compromis

În situația în care codul malițios a fost introdus și atacatorii au obținut acces la contul de WhatsApp, există încă soluții pentru limitarea pagubelor. Utilizatorii pot verifica în setările aplicației secțiunea „Linked Devices” pentru a identifica dispozitivele conectate și pot activa autentificarea în doi pași, prin setarea unui PIN sau utilizarea autentificării biometrice.

Reprezentanții DNSC avertizează că dezinstalarea aplicației din panică nu este o soluție și poate duce la pierderea totală a accesului la cont. În unele cazuri, recuperarea acestuia devine dificilă și implică apelarea la centrul de suport al companiei Meta.

Importanța informării rapide a contactelor

Specialiștii recomandă ca persoanele care au căzut victime unei astfel de fraude să își anunțe imediat prietenii și colegii, pentru a preveni propagarea scam-ului. Atacatorii pot continua să trimită mesaje în numele victimei sau chiar să transmită noi linkuri malițioase, încercând să compromită și alte conturi.

Fenomenul este alimentat și de faptul că escrocii încearcă simultan să obțină bani și să extindă rețeaua de conturi compromise, transformând fiecare victimă într-un nou canal de propagare.

Reacția companiilor de curierat

FAN Courier a transmis, la rândul său, avertismente publice privind creșterea numărului de tentative de fraudă prin SMS. Reprezentanții companiei subliniază că nu solicită niciodată parole, coduri de verificare WhatsApp sau date bancare prin mesaje text.

Atacurile de acest tip continuă să fie raportate tot mai des, în contextul în care serviciile de livrare sunt folosite frecvent, iar așteptarea unui colet a devenit o situație obișnuită pentru mulți utilizatori.