Direcția Națională de Securitate Cibernetică (DNSC) avertizează asupra unei campanii active de fraudă prin SMS care imită serviciile de curierat ale DHL. Mesajele false informează destinatarii că trebuie să achite o taxă pentru reprogramarea livrării unui colet. Datele bancare și personale furnizate ajung direct la infractori.
Cum funcționează campania de fraudă care imită DHL prin SMS
Escrocii trimit mesaje text care par a proveni din partea DHL, unul dintre cei mai cunoscuți operatori de curierat din lume. Textul SMS-ului anunță destinatarul că un colet al său nu a putut fi livrat și că, pentru reprogramarea livrării, trebuie plătită o taxă mică. Suma redusă este deliberat aleasă: face mesajul mai credibil și reduce pragul psihologic de suspiciune al victimei.
Mesajul conține un link care, la prima vedere, pare să ducă la site-ul oficial DHL. Adresa URL este, în realitate, o pagină clonată, concepută să imite fidel interfața grafică a companiei autentice. Culorile, logo-ul, fonturile și textele de pe pagina web sunt copiate cu atenție pentru a induce în eroare utilizatorul neavizat.
Odată ajuns pe pagina falsă, utilizatorul este invitat să introducă datele cardului bancar pentru a plăti presupusa taxă de livrare. Unele variante ale campaniei solicită și informații personale suplimentare: nume, adresă, număr de telefon. Toate aceste date ajung imediat în posesia infractorilor.
De ce DHL este ținta preferată a escrocilor
DHL este una dintre cele mai mari companii de curierat din lume, cu prezență puternică în România. Volumul mare de pachete pe care îl gestionează zilnic înseamnă că o proporție semnificativă dintre destinatarii unui astfel de SMS au, într-adevăr, un colet în tranzit. Această coincidență sporește considerabil rata de succes a campaniei frauduloase.
Brandurile cu notorietate internațională sunt ținte constante ale atacatorilor cibernetici din exact același motiv: toată lumea le cunoaște, iar mesajele false în numele lor par mai credibile. FedEx, UPS, Poșta Română și alte servicii de curierat au fost exploatate în campanii similare în trecut și continuă să fie folosite ca acoperire.
Semnele care trădează un SMS fals în numele DHL
Identificarea unui mesaj fraudulos necesită atenție la câteva detalii cheie. Primul semn de alarmă este numărul de telefon sau numele expeditorului. DHL comunică, de regulă, prin numere scurte dedicate sau folosind un ID de expeditor alfanumeric verificabil. Un număr de mobil obișnuit, necunoscut, este un indicator clar că mesajul nu provine din surse oficiale.
Al doilea element de identificat este URL-ul din mesaj. Adresele legitime ale DHL folosesc domenii precum dhl.com sau dhl.ro. Orice variație care adaugă cuvinte sau cifre suplimentare, precum dhl-livrare.com, dhl-romania.net sau tracking-dhl.ro, este falsă. Infractorii înregistrează domenii similare care imită grafica originală a companiei.
Vezi si anunturi din domeniul tehnologiei.
Greșelile de gramatică și tonul de urgență
Mesajele frauduloase sunt adesea traduse automat sau redactate de persoane care nu stăpânesc bine limba română. Greșelile gramaticale, construcțiile nefirești sau lipsa diacriticelor sunt indicii valoroase. O companie de talia DHL nu trimite SMS-uri cu erori de tipar sau cu formulări ambigue.
Tonul de urgență este un alt semnal de alertă. Mesajele de tip phishing folosesc frecvent expresii ca "acționați imediat", "coletul va fi returnat astăzi" sau "contul va fi blocat". Urgența artificială urmărește să inhibe gândirea rațională și să determine victima să acționeze înainte de a verifica informațiile primite.
Lipsa unui număr de urmărire verificabil
Comunicările oficiale ale companiilor de curierat includ, de regulă, un număr de urmărire al coletului. Mesajele false fie nu conțin un astfel de cod, fie afișează un număr generic care nu poate fi verificat pe platforma reală a companiei. Dacă introduci codul de urmărire din SMS pe site-ul oficial al DHL și nu găsești niciun colet asociat, ai confirmat că mesajul este o fraudă.
Ce se întâmplă când dai clic pe linkul din SMS
Consecințele variază în funcție de datele furnizate și de rapiditatea cu care victima realizează ce s-a întâmplat. În cel mai ușor scenariu, utilizatorul accesează pagina falsă, observă că ceva nu este în regulă și închide browser-ul fără a introduce nicio informație. Chiar și în acest caz, pagina poate conține cod malițios care încearcă să exploateze vulnerabilități ale browser-ului sau ale sistemului de operare al telefonului.
Dacă utilizatorul a introdus datele cardului bancar, banii pot fi retrași în câteva ore sau chiar minute. Escrocii vând deseori aceste informații pe piețele negre din darkweb sau le folosesc direct pentru tranzacții frauduloase. În unele cazuri, cardul este utilizat pentru abonamente recurente care continuă să genereze pierderi timp de luni de zile, fără că victima să-și dea seama imediat.
Datele personale furnizate, cum ar fi numele, adresa sau numărul de telefon, pot fi folosite ulterior în atacuri de phishing mai sofisticate. Atacatorii personalizează mesajele cu informații reale despre victimă, ceea ce face că tentativele ulterioare să fie mult mai greu de identificat decât campaniile generice trimise în masă.
Metode de verificare recomandate de autorități pentru frauda DHL
Principala recomandare a DNSC și a autorităților europene de securitate cibernetică este simplă: nu accesa niciodată linkuri din SMS-uri despre livrări de colete, indiferent cât de legitime par. Dacă ai un colet în așteptare, accesează direct site-ul companiei de curierat, tastând adresa URL manual în browser, și verifică statusul livrării acolo.
Companiile de curierat serioase nu solicită plata unor taxe suplimentare prin SMS cu link-uri externe. Taxele vamale sau alte costuri de livrare sunt comunicate prin canale oficiale și pot fi verificate direct cu operatorul, apelând numerele de contact publicate pe site-ul oficial al companiei respective.
Cauta printre echipamente electronice la preturi bune.
Cum verifici autenticitatea unui mesaj primit în numele DHL
DHL pune la dispoziție pe site-ul oficial o pagină dedicată raportării mesajelor frauduloase și verificării autenticității comunicărilor. Dacă ai primit un SMS suspect, poți verifica informațiile pe dhl.com sau poți contacta serviciul de relații cu clienții prin canalele oficiale, fără a folosi datele de contact din mesajul suspect.
O altă metodă eficientă este să cauți online codul de urmărire menționat în SMS. Dacă apare în rezultate asociat cu reclamații de fraudă sau cu alerte de securitate cibernetică, confirmarea vine rapid. Comunitățile online și forumurile de consumatori sunt resurse valoroase în astfel de situații, unde utilizatorii raportează campaniile active în timp real.
Instrumente de protecție disponibile pe telefon
Sistemele de operare moderne, atât Android cât și iOS, includ funcționalități de filtrare a mesajelor suspecte. Operatorii de telefonie mobilă din România oferă și ei servicii de blocare a numerelor asociate cu fraude raportate anterior. Activarea acestor filtre reduce semnificativ numărul de mesaje nedorite care ajung la utilizatorul final.
Autentificarea în doi pași pentru conturile bancare reprezintă un nivel suplimentar de protecție. Chiar dacă escrocii obțin datele cardului, anumite tipuri de tranzacții vor necesita confirmarea prin aplicația bancară sau printr-un cod primit pe telefon, blocând astfel accesul neautorizat la fonduri.
Campanii similare de fraudă prin SMS care au vizat România
România nu este singura țară afectată de acest tip de fraudă. Campaniile de smishing, termenul tehnic pentru phishing prin SMS, au crescut exponențial la nivel global în ultimii cinci ani. Creșterea comenzilor online a creat un context favorabil pentru mesaje false despre livrări de colete, exploatat sistematic de rețele de infractori organizate transnațional.
DNSC a semnalat în ultimii ani campanii similare care imitau Poșta Română, FedEx, Fan Courier și chiar instituții de stat, inclusiv ANAF sau bănci autohtone. Modelul este identic: SMS-ul creează un pretext credibil, introduce un sentiment de urgență și direcționează victima către o pagină web falsă concepută să fure date sensibile.
Potrivit rapoartelor europene de securitate cibernetică, smishing-ul reprezintă una dintre cele mai rapide forme de fraudă în creștere, cu o rată de succes mai mare decât phishing-ul prin e-mail. Motivul este comportamentul utilizatorilor: mesajele text sunt deschise mult mai rapid și cu mai puțin scepticism decât e-mailurile primite de la expeditori necunoscuți.
Cadrul legislativ și răspunsul autorităților române
Autoritatea Națională pentru Administrare și Reglementare în Comunicații (ANCOM) și DNSC colaborează pentru blocarea numerelor de telefon și a domeniilor implicate în astfel de campanii. Procesul este, inevitabil, mai lent decât viteza cu care infractorii creează resurse noi. Un domeniu blocat este înlocuit în câteva ore cu altul similar, ceea ce face că monitorizarea continuă să fie esențială.
Informatii suplimentare gasesti in sectiunea calculatoare si laptopuri second hand.
La nivel european, directiva NIS2, intrată în vigoare în ultimii ani, obligă statele membre să consolideze capacitățile de răspuns la incidente cibernetice. România a transpus această directivă în legislația națională, acordând DNSC atribuții extinse în monitorizarea și combaterea amenințărilor cibernetice care vizează cetățenii și infrastructura critică.
Ce faci dacă ai primit sau ai accesat un SMS fraudulos DHL
Dacă ai primit un SMS suspect fără a accesa linkul, primul pas este să blochezi numărul expeditorului și să raportezi mesajul. Mesajele de tip spam și fraudă pot fi raportate la DNSC prin portalul oficial dnsc.ro sau prin e-mail la alerts@dnsc.ro. Raportarea ajută autoritățile să blocheze numerele implicate și să avertizeze mai rapid alți utilizatori expuși aceleiași campanii.
Dacă ai accesat linkul, dar nu ai introdus nicio informație, verifică dacă browser-ul sau sistemul de operare a detectat ceva suspect. Actualizează imediat sistemul de operare și aplicațiile instalate pe telefon. Rularea unei scanări cu o soluție antivirus de încredere este recomandată pentru a detecta eventuale programe malițioase instalate fără știrea utilizatorului.
Dacă ai furnizat date bancare
Contactează imediat banca pentru a bloca cardul și a contesta eventualele tranzacții frauduloase. Majoritatea băncilor din România au linii telefonice de urgență disponibile non-stop pentru astfel de situații. Cu cât acționezi mai rapid, cu atât sunt mai mari șansele de blocare a tranzacțiilor neautorizate și de recuperare a fondurilor debitate ilegal.
Depune o plângere la Poliția Română, secția de investigare a criminalității informatice. Raportarea contribuie la identificarea rețelelor de infractori și la prevenirea altor victime, chiar dacă recuperarea individuală a banilor rămâne incertă în lipsa unor garanții legale specifice fiecărui caz.
Dacă ai furnizat date personale
Monitorizează-ți conturile online în săptămânile următoare. Schimbă parolele pentru conturile importante, mai ales dacă folosești aceeași parolă pe mai multe platforme. Activarea notificărilor pentru tranzacțiile bancare și pentru orice tentativă de acces la conturi oferă vizibilitate imediată asupra activității suspecte.
Fii pregătit pentru posibile tentative ulterioare de contact. Escrocii care obțin date personale le folosesc adesea în campanii personalizate, sunând victimele și pretinzând că sunt reprezentanți ai băncii sau ai autorităților. Nicio instituție legitimă nu solicită datele complete ale cardului sau parola contului prin telefon.
Întrebări frecvente
Ce este DNSC și de ce emite astfel de avertismente?
Direcția Națională de Securitate Cibernetică este instituția publică din România responsabilă cu prevenirea și combaterea atacurilor cibernetice care vizează cetățenii, companiile și infrastructura critică. DNSC monitorizează amenințările active și emite avertismente publice pentru a reduce numărul victimelor. Instituția colaborează cu echivalente din alte state europene și oferă ghiduri de protecție, raportare și remediere pentru persoanele afectate de fraude online sau prin SMS.
Cum pot verifica dacă un SMS primit în numele DHL este autentic?
Cel mai sigur mod de verificare este să nu accesezi linkul din SMS și să intri direct pe site-ul oficial dhl.com sau dhl.ro, tastând adresa manual în browser. Acolo poți verifica statusul oricărui colet folosind numărul de urmărire. DHL nu solicită niciodată plăți de taxe prin linkuri trimise prin SMS. Poți contacta și serviciul de relații cu clienții la numerele oficiale publicate pe site-ul companiei.
Ce date personale pot fi furate printr-o astfel de înșelătorie prin SMS?
Prin pagini false care imită DHL, infractorii pot colecta datele complete ale cardului bancar (număr, dată expirare, cod CVV), date personale (nume, adresă, număr de telefon) și, în unele variante, chiar credențiale de cont bancar online. Aceste informații sunt ulterior folosite pentru tranzacții frauduloase, vândute pe piețele negre din darkweb sau utilizate în atacuri personalizate suplimentare împotriva victimelor.
Unde raportez un SMS fraudulos primit în numele DHL?
Mesajele frauduloase pot fi raportate la DNSC prin portalul oficial dnsc.ro sau la adresa de e-mail alerts@dnsc.ro. De asemenea, poți raporta numărul expeditorului direct operatorului tău de telefonie mobilă, care poate bloca numărul la nivel de rețea. DHL acceptă raportări de mesaje false pe site-ul oficial, în secțiunea dedicată fraudelor. Poliția Română primește plângeri pentru fraude informatice la orice sediu de poliție.
Campania vizează și alte companii de curierat, nu doar DHL?
Da, campaniile de smishing vizează frecvent mai mulți operatori de curierat simultan sau alternativ. În România au fost raportate campanii similare care imitau Poșta Română, FedEx, Fan Courier și GLS. Regulile de identificare și protecție sunt identice: nu accesa linkuri din SMS-uri despre livrări, verifică pe site-ul oficial al companiei și contactează operatorul prin canalele de contact publicate pe site-ul lor.
