Atacurile de tip phishing rămân printre cele mai frecvente metode prin care infractorii cibernetici încearcă să obțină acces la date sensibile, parole sau informații financiare. De cele mai multe ori, mesajele par să provină din surse de încredere și folosesc un ton urgent, pentru a determina victima să acționeze rapid. De exemplu, cea mai recentă metodă de înșelăciune de tip phishing a fost legată de numele Romarg.
Potrivit Directoratului Național de Securitate Cibernetică (DNSC), expresii precum „Cont suspendat“, „Verificare necesară“, „Acționează acum“, „Ai câștigat“ și „Actualizare de securitate“ ar trebui să ridice imediat semne de întrebare. Acestea creează panică, sună oficial sau promit câștiguri false, însă în realitate ascund tentative de fraudă.
Recomandări pentru protecție:
Verificați întotdeauna adresa expeditorului;
Nu accesați linkuri suspecte și nu descărcați fișiere din surse necunoscute;
Nu transmiteți date personale prin e-mail sau SMS nesolicitate;
Activați autentificarea multifactor (MFA) acolo unde este posibil;
Raportați tentativele suspecte către autoritățile competente.
Specialiștii subliniază că instituțiile reale nu solicită niciodată, prin e-mail, acțiuni urgente sau date confidențiale.
Înșelăciuni în numele Romarg
Directoratul Național de Securitate Cibernetică avertizează asupra unei campanii de phishing în desfășurare, în care atacatorii încearcă să compromită datele utilizatorilor prin intermediul unor e-mailuri frauduloase ce imită comunicări oficiale din partea companiei Romarg.
Utilizatorii primesc un mesaj aparent oficial, care pretinde că ultima plată nu a fost efectuată și că serviciile urmează să fie suspendate. E-mailul conține un link „Vizualizați Factura“ care duce către un site compromis.
Textul este redactat coerent, folosește logoul Romarg și creează presiune prin menționarea suspendării imediate a serviciilor.
Ținta: persoane cu adrese de tip office@ sau conturi de găzduire domenii.
Accesarea linkului conduce la solicitarea unor informații sensibile, precum date bancare, parole sau coduri OTP.
Metoda mesajelor prin WhatsApp
Amintim că, în data de 12 iunie 2025, procurorii Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism Brașov împreună cu polițiști din cadrul Brigăzii de Combatere a Criminalității Organizate au pus în aplicare 23 de mandate de percheziție domiciliară pe raza județelor Brașov, Iași, Mureș, Prahova, Argeș, Constanța, Mehedinți, Sălaj, Dâmbovița, Hunedoara, Călărași, Ialomița, Satu Mare, Giurgiu, Ilfov, Buzău, Tulcea, Vaslui, Botoșani, Teleorman și în municipiul București, într-o cauză privind săvârșirea infracțiunilor de constituirea unui grup infracțional organizat, acces ilegal la un sistem informatic, înșelăciune, fraudă informatică și spălare a banilor.
Din cercetările efectuate a reieșit faptul că pe teritoriul României s-a constituit o grupare de criminalitate organizată în scopul obținerii unor importante sume de bani prin inducerea în eroare a utilizatorilor unor aplicații de mesagerie on-line.
Astfel, persoanelor vătămate li s-a transmis printr-o aplicație (instalată pe telefonul mobil) un link de phishing care oferea aparența că provine de la o persoană de încredere din lista de contacte și li s-a solicitat să voteze o persoană, participantă la o competiție, pentru a primi o bursă de studiu. După accesarea linkului, victima era direcţionată pe o pagină web ce conţinea o pictogramă pentru a vota. Ulterior, făptuitorii configurau și conectau contul de mesagerie al persoanei vătămate pe alte dispozitive, controlate de ei, și transmiteau mesaje către toate persoanele din agenda telefonică a victimei, cerându-le diferite sume de bani cu titlu de împrumut.
Celor induși în eroare cu privire la acordarea împrumuturilor li s-a comunicat de către făptuitori un cod IBAN și numele titularului contului bancar în care să vireze banii, cont aflat, în realitate, sub controlul făptuitorilor, nu al titularului contului de mesagerie în numele căruia erau solicitați banii cu împrumut. Prin această modalitate au fost induse în eroare persoane din agenda telefonică a victimelor iniţiale, cărora prin accesarea linkului de phishing li s-a restricționat accesul la aplicația de mesagerie. Sumele de bani provenite din activitatea infracțională au fost virate în conturi deschise pe numele unor făptuitori, persoane fără venituri și loc de muncă, aflate pe ultimul palier al grupului infracțional organizat.
Ulterior, la indicațiile membrilor din eșaloanele superioare ale grupării de criminalitate organizată, banii erau transferați în alte conturi sau în portofele virtuale, utilizați la plata unor bunuri achiziționate de la comercianți din străinătate ori retrași de la ATM-uri.
De asemenea, înșelăciuni au fost și în numele BRD, ING și Orange, iar acestea sunt doar câteva dintre exemple.
Liliana BELCIUG
