Ministerul Afacerilor Interne a transmis vineri o avertizare publică despre o nouă schemă de fraudă cibernetică care vizează utilizatorii români de telefoane și calculatoare. Atacatorii se dau drept reprezentanți ai unor instituții publice și transmit mesaje false prin care susțin că dispozitivul victimei a fost blocat, urmărind extragerea de date personale sau bani.
Cum se desfășoară schema de fraudă
Scenariul, descris în alerta oficială, urmează o coregrafie cunoscută în domeniul fraudelor digitale, adaptată însă la contextul autorităților române. Victima primește un mesaj, fie prin SMS, fie sub forma unei ferestre pop-up apărute în browser, în care i se comunică faptul că telefonul sau calculatorul a fost blocat de o instituție publică. Motivul invocat variază: o presupusă activitate ilegală, accesarea unor conținuturi interzise sau o anchetă în desfășurare.
Mesajul afișează adesea siglele unor structuri reale ale statului, pentru a câștiga încrederea destinatarului. Tonul este alarmant și include un termen scurt pentru rezolvarea situației, o tehnică psihologică folosită pentru a împiedica victima să verifice informația sau să consulte pe cineva apropiat.
Pasul următor cere fie apelarea unui număr de telefon de „asistență", fie accesarea unui link care duce către un site fals. Acolo, utilizatorul este îndrumat să furnizeze date personale, credențiale bancare sau să efectueze o plată pentru „deblocarea" dispozitivului.
Identitatea instituțiilor, folosită fără autorizare
Folosirea numelui unor autorități este elementul care diferențiază această schemă de tentativele clasice de phishing. Infractorii mizează pe reflexul cetățeanului obișnuit să respecte indicațiile primite de la o structură a statului, mai ales atunci când mesajul sugerează că ar fi vorba despre o investigație în curs.
În realitate, instituțiile publice din România nu blochează dispozitive personale prin mesaje automate și nu solicită plăți pentru deblocarea acestora. O comunicare oficială cu un cetățean se face prin canale formale, cu acte trimise prin poștă sau prin sistemul de comunicare electronică al instituției, niciodată printr-un pop-up sau un SMS care cere o transferare imediată de bani.
De ce funcționează acest tip de înșelăciune
Schemele de tip „dispozitiv blocat" exploatează o combinație de frică și urgență. Mesajul lasă impresia că, dacă utilizatorul nu acționează imediat, va pierde accesul la telefon, va primi o amendă mai mare sau va deveni subiectul unei anchete penale. Sub presiunea timpului, multe victime omit verificarea elementară a sursei mesajului.
Legat de subiect: Cancerul pancreatic, depistat de AI înainte să apară pe scanări.
Un al doilea factor este aspectul tehnic al ferestrei false. Pagini construite profesionist, cu logouri preluate de pe siteurile oficiale și texte juridice copiate parțial din legislație, pot părea credibile la o privire rapidă. Unele variante blochează efectiv browserul prin scripturi care împiedică închiderea ferestrei, sporind senzația că dispozitivul este compromis.
Profilul victimelor vizate
Atacurile nu fac discriminare după vârstă sau pregătire, însă persoanele mai puțin familiarizate cu mediul digital sunt cele mai expuse. Vârstnicii, utilizatorii care nu folosesc frecvent internetul și cei care au avut deja interacțiuni reale cu autoritățile sunt segmente preferate de infractori, pentru că reacția lor instinctivă este de a se conforma instrucțiunilor primite.
Pagubele financiare provocate de fraudele digitale
Fenomenul fraudelor cibernetice a crescut constant în ultimii ani în România, urmând tendința europeană. Sume considerabile au fost pierdute prin scheme similare, în care victimele au transferat bani direct atacatorilor sau le-au oferit acces la conturile bancare. Recuperarea fondurilor este, în majoritatea cazurilor, extrem de dificilă, deoarece banii sunt mutați rapid prin mai multe conturi intermediare, adesea în afara țării.
La nivel european, Europol semnalează de mai mulți ani creșterea atacurilor de inginerie socială, în care componenta tehnică este secundară, iar manipularea psihologică reprezintă instrumentul principal. Spre deosebire de atacurile pur tehnice, care exploatează vulnerabilități software, aceste scheme nu pot fi blocate complet de antivirus sau de firewall, fiindcă victima este cea care, indus în eroare, oferă singură accesul.
Ce poate face un utilizator când primește un astfel de mesaj
Reacția corectă la o fereastră sau un mesaj care anunță blocarea dispozitivului este, paradoxal, inacțiunea. Niciun apel, niciun click, nicio plată. Închiderea browserului prin combinațiile de taste standard sau prin repornirea telefonului rezolvă, în marea majoritate a cazurilor, problema aparentă.
Dacă fereastra refuză să se închidă, o repornire completă a dispozitivului întrerupe scriptul fals. După repornire, ștergerea istoricului și a datelor de navigare reduce șansele ca pagina să reapară la următoarea sesiune. În cazul telefoanelor, este recomandată verificarea aplicațiilor instalate recent și dezinstalarea celor care nu provin din magazinele oficiale.
Pe aceeasi tema: Nvidia la București: România, comparată cu Norvegia la centre de date.
Verificarea independentă a oricărei comunicări oficiale
Atunci când un mesaj pretinde că vine din partea unei instituții, singura modalitate sigură de a verifica autenticitatea este contactarea directă a instituției respective, folosind numerele de telefon publicate pe siteul oficial. Numerele afișate în mesajul suspect, oricât de credibile ar părea, nu trebuie folosite, deoarece duc tocmai la atacatori.
Rolul raportării către autorități
Sesizarea fraudei la poliție rămâne pasul esențial, chiar și atunci când utilizatorul a reușit să evite paguba. Centralizarea cazurilor permite autorităților să identifice tipare, să blocheze numerele de telefon implicate și să închidă siteurile false. Direcția de Combatere a Criminalității Informatice și platforma online a Poliției Române primesc astfel de sesizări inclusiv în format electronic.
Pentru victimele care au efectuat deja plăți sau au transmis date bancare, contactarea imediată a băncii este prioritară. Blocarea cardului și a contului în primele ore reduce sensibil pierderile, iar instituția financiară poate iniția proceduri de recuperare dacă transferul nu a fost încă procesat definitiv.
Tendința atacurilor care imită autoritățile
Folosirea identității unor instituții publice ca momeală nu este o noutate absolută. Variante anterioare au inclus mesaje false care imitau Direcția Generală a Vamilor pentru a anunța colete reținute, ANAF pentru a sugera restituiri de impozit sau servicii de curierat pentru a cere reconfirmarea unei livrări. Schema actuală preia același principiu, însă mută presiunea direct pe dispozitivul utilizatorului, ceea ce crește gradul de panică.
Specialiștii în securitate cibernetică observă o profesionalizare a acestor atacuri. Textele sunt traduse corect în română, fără greșelile gramaticale care trădau în trecut originea străină, iar siteurile false folosesc certificate de securitate valide care afișează lacătul verde în browser. Doar verificarea atentă a adresei URL mai poate da de gol pagina falsă, dacă utilizatorul își ia răgazul să citească domeniul.
În acest context, alertele publice rămân principala formă de prevenție. Cu cât mai mulți utilizatori cunosc mecanismul fraudei înainte de a o întâlni, cu atât scade numărul celor care cad în plasă.
Întrebări frecvente
Cum recunosc un mesaj fals care pretinde că telefonul meu a fost blocat?
Mesajele false folosesc un ton alarmant, impun un termen scurt și cer fie apelarea unui număr de asistență, fie accesarea unui link. Instituțiile publice din România nu blochează dispozitive personale prin pop-up sau SMS și nu solicită plăți pentru deblocare. Verificați întotdeauna adresa siteului afișat și contactați instituția direct, folosind numărul publicat pe pagina ei oficială, nu pe cel din mesajul suspect.
Ce fac dacă fereastra de avertizare nu se închide din browser?
Reporniți complet dispozitivul. O simplă repornire întrerupe scriptul care ține fereastra blocată. După repornire, ștergeți istoricul și datele de navigare ale browserului pentru a împiedica reapariția paginii. Pe telefon, verificați aplicațiile instalate recent și dezinstalați-le pe cele care nu provin din magazinele oficiale Google Play sau App Store. Nu apelați numărul afișat și nu accesați linkurile din mesajul fals.
Am dat datele bancare unei astfel de pagini, ce pot face?
Contactați imediat banca pentru a bloca cardul și contul. În primele ore, banca poate opri transferurile încă neprocesate și poate iniția proceduri de recuperare. Schimbați parola serviciului bancar online și activați notificările pentru orice tranzacție. Sesizați apoi Poliția Română prin platforma online sau la cea mai apropiată secție, oferind capturi de ecran cu mesajul primit, adresa siteului fals și orice alte detalii utile anchetei.
Unde raportez astfel de tentative de fraudă cibernetică?
Sesizările se transmit Direcției de Combatere a Criminalității Informatice din cadrul Poliției Române, prin platforma online a instituției sau direct la secțiile de poliție. Centralizarea cazurilor ajută autoritățile să identifice tipare, să blocheze numerele de telefon folosite și să închidă siteurile false. Chiar dacă nu ați suferit pierderi financiare, raportarea contează, fiindcă permite avertizarea altor utilizatori și destructurarea rețelelor de infractori.
De ce sunt vârstnicii mai expuși acestor înșelăciuni?
Persoanele mai puțin familiarizate cu mediul digital au reflexul de a respecta orice indicație venită aparent din partea unei autorități. Mesajele false exploatează această încredere instinctivă în instituțiile statului. În plus, vârstnicii folosesc mai rar surse independente pentru a verifica informația și pot ezita să ceară ajutor familiei. Discuțiile preventive cu rudele despre tipurile de fraudă online actuale rămân cea mai eficientă formă de protecție pentru acest grup.
