Atacuri de tip phishing în creștere
Atacurile de tip phishing continuă să fie una dintre cele mai comune metode prin care infractorii cibernetici încearcă să obțină acces la date sensibile, parole sau informații financiare. De regulă, aceste mesaje par a proveni din surse de încredere și utilizează un ton urgent pentru a determina victimele să acționeze rapid. Recent, o metodă de înșelăciune a fost asociată cu numele Romarg. Conform Directoratului Național de Securitate Cibernetică (DNSC), expresii precum „Cont suspendat“, „Verificare necesară“, „Acționează acum“, „Ai câștigat“ și „Actualizare de securitate“ ar trebui să atragă imediat atenția. Aceste formulări creează panică, sună oficial sau promit câștiguri false, dar, în realitate, ascund tentative de fraudă.
Recomandări pentru protecție
Pentru a vă proteja de astfel de atacuri, este esențial să urmați câteva recomandări:
- Verificați întotdeauna adresa expeditorului;
- Evitați accesarea linkurilor suspecte și descărcarea fișierelor din surse necunoscute;
- Nu trimiteți date personale prin e-mail sau SMS nesolicitate;
- Activați autentificarea multifactor (MFA) acolo unde este posibil;
- Raportați tentativele suspecte autorităților competente.
Specialiștii subliniază că instituțiile legitime nu solicită niciodată, prin e-mail, acțiuni urgente sau date confidențiale.
Înșelăciuni în numele Romarg
Directoratul Național de Securitate Cibernetică a lansat un avertisment cu privire la o campanie de phishing activă, în care atacatorii încearcă să compromită datele utilizatorilor prin e-mailuri frauduloase ce imită comunicările oficiale din partea companiei Romarg. Utilizatorii primesc mesaje care pretind că ultima plată nu a fost efectuată și că serviciile vor fi suspendate. E-mailul conține un link „Vizualizați Factura“ care duce către un site compromis. Textul este bine redactat, folosește logoul Romarg și exercită presiune prin menționarea suspendării imediate a serviciilor. Principalele ținte sunt persoanele cu adrese de tip office@ sau conturi de găzduire domenii. Accesarea linkului duce la solicitarea unor informații sensibile, precum date bancare, parole sau coduri OTP.
Metoda mesajelor prin aplicații de mesagerie
În data de 12 iunie 2025, procurorii Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism din Brașov, împreună cu polițiști din cadrul Brigăzii de Combatere a Criminalității Organizate, au efectuat 23 de percheziții domiciliare în județele Brașov, Iași, Mureș, Prahova, Argeș, Constanța, Mehedinți, Sălaj, Dâmbovița, Hunedoara, Călărași, Ialomița, Satu Mare, Giurgiu, Ilfov, Buzău, Tulcea, Vaslui, Botoșani, Teleorman, precum și în municipiul București, într-o cauză care vizează constituirea unui grup infracțional organizat, acces ilegal la un sistem informatic, înșelăciune, fraudă informatică și spălare a banilor.
Cercetările au relevat formarea unei grupări de criminalitate organizată, care își propunea obținerea unor sume semnificative de bani prin inducerea în eroare a utilizatorilor aplicațiilor de mesagerie online. Victimele primeau, printr-o aplicație instalată pe telefon, un link de phishing care părea a proveni de la o persoană de încredere din lista de contacte, solicitându-le să voteze o persoană participantă la o competiție, pentru a câștiga o bursă de studiu. După accesarea linkului, victima era direcționată către o pagină web ce conținea o pictogramă pentru vot. Ulterior, infractorii configurau și conectau contul de mesagerie al victimei pe alte dispozitive controlate de ei, transmitând mesaje către toate persoanele din agenda telefonică, cerându-le diverse sume de bani.
Împrumuturi Frauduloase: Metode de Înșelăciune
Cele care au fost păcălite în legătură cu acordarea împrumuturilor au primit din partea făptuitorilor un cod IBAN și numele titularului contului bancar în care trebuiau să vireze banii. Acest cont era, de fapt, controlat de infractori, nu de titularul contului de mesagerie sub numele căruia erau solicitați banii. Astfel, persoane din agenda telefonică a victimelor inițiale au fost induse în eroare, având acces restricționat la aplicația de mesagerie din cauza unui link de phishing.
Sumele de bani obținute din activitatea infracțională erau transferate în conturi deschise pe numele unor făptuitori, care erau fără venituri și loc de muncă, situându-se la baza ierarhiei grupului infracțional organizat. Ulterior, conform instrucțiunilor venite de la membrii din eșaloanele superioare ale grupării, banii erau transferați în alte conturi sau în portofele virtuale, fiind folosiți pentru achiziția de bunuri de la comercianți străini sau retrași de la ATM-uri.
Această schemă de înșelăciune a fost extinsă și în numele unor instituții cunoscute, precum BRD, ING și Orange, reprezentând doar câteva dintre cazurile raportate.
