O nouă înșelăciune lovește emailurile românilor

Un email banal care anunță un voucher-surpriză de la supermarketul tău preferat. Sună bine, nu? Doar că un singur click te poate lăsa fără bani în cont. Directoratul Național de Securitate Cibernetică (DNSC) a emis astăzi, 10 martie 2026, o nouă alertă privind o campanie de phishing agresivă care folosește numele marilor retaileri pentru a fura date personale și bancare. Aceasta nu este o alarmă izolată, ci vârful unui aisberg. În spatele acestor mesaje se află rețele organizate care folosesc inteligența artificială pentru a crea capcane tot mai credibile, iar pagubele la nivel global se numără deja în miliarde de dolari.

Cum funcționează, pas cu pas, capcana

Metoda este un exemplu clasic de phishing, dar rafinat pentru a păcăli vigilența. Totul începe cu un email care pare legitim, adesea folosind logo-ul și culorile unui supermarket cunoscut. Mesajul promite „premii garantate”, „vouchere speciale” sau „cadouri surpriză”, mai ales în perioadele de sărbători sau evenimente comerciale, conform unei avertizări mai vechi emise în colaborare de DNSC și InfoCons. Victima este îndemnată să acceseze un link pentru a-și revendica premiul.

Aici începe frauda tehnică. Odată ce dai click, nu ajungi pe site-ul retailerului, ci ești purtat printr-o serie de site-uri intermediare, o tehnică menită să păcălească filtrele de securitate. La final, aterizezi pe o pagină clonă, care imită perfect site-ul oficial. Aici ți se cer date personale: nume, adresă, număr de telefon și, cel mai important, datele cardului bancar. Infractorii folosesc domenii web care seamănă izbitor cu cele reale, cu mici variații greu de observat, cum ar fi „supermarket.online” în loc de „supermarket.ro”. Aceeași tactică a fost observată de DNSC încă din septembrie 2025, când atacatorii se dădeau drept platforme ca OLX sau ePantofi.

Loredana Groza la 55 de ani aprinde Maldivele într-un costum de baie minuscul
RecomandariLoredana Groza la 55 de ani aprinde Maldivele într-un costum de baie minuscul

Unele campanii, identificate de cercetătorii de la Bitdefender la nivel global, merg chiar mai departe. După colectarea datelor, victimele sunt contactate telefonic de falși „brokeri” sau „consultanți” care le presează să facă o depunere inițială mică într-o schemă de investiții fictivă. Pentru a spori încrederea, li se oferă acces la o platformă falsă care afișează profituri fabricate, dar orice tentativă de a retrage banii eșuează.

O problemă globală, accelerată de inteligența artificială

Campania din România este doar o adaptare locală a unui fenomen global. Un raport recent al National Consumers League (NCL) din SUA arată că fraudele de tip phishing și spoofing au crescut cu peste 85% la nivel mondial. Paguba medie per victimă s-a dublat, ajungând la 2.060 de dolari. Doar în 2024, americanii au pierdut peste 12 miliarde de dolari din cauza acestor înșelăciuni, o creștere de 25% față de anul precedent.

Motorul din spatele acestei explozii este inteligența artificială generativă. Atacatorii folosesc unelte AI pentru a crea mesaje personalizate, fără greșelile gramaticale care îi trădau în trecut. Pot clona voci pentru apeluri telefonice sau pot crea deepfake-uri video pentru reclame false pe rețelele de socializare. Aceste reclame, deghizate în știri de senzație sau scandaluri cu vedete, au rulat în peste 25 de țări, folosind imaginea unor bănci sau persoane publice locale pentru a câștiga credibilitate.

RecomandariHoroscop miercuri, 18 martie 2026 – dragoste, lifestyle și wellbeing pentru toate zodiile

„Având în vedere dovezile răspândite că escrocii folosesc tot mai mult instrumente de inteligență artificială pentru a crea mesaje mai bune, creșterea plângerilor de phishing este deosebit de îngrijorătoare”, a declarat John Breyault, vicepreședinte NCL.

Contrar percepției comune, nu doar persoanele în vârstă sunt victime. Deși adulții de peste 56 de ani reprezintă aproape 38% din plângeri, milenialii (cei cu vârste între 26 și 40 de ani) sunt, de fapt, cel mai vizat grup, cu aproape 40% din totalul fraudelor raportate, conform NCL. Trecerea de la înșelăciunile prin telefon la cele online este evidentă, 48% dintre tentativele de fraudă având loc acum pe internet.

Semnele de alarmă pe care nu trebuie să le ignori

Deși atacurile sunt tot mai sofisticate, există câteva indicii clare care pot demasca o tentativă de phishing. Experții de la DNSC și de la diverse centre de securitate cibernetică internaționale recomandă atenție sporită la următoarele detalii:

Vremea în România, miercuri, 18 martie 2026 – Prognoză meteo pe județe și orașe
RecomandariVremea în România, miercuri, 18 martie 2026 – Prognoză meteo pe județe și orașe
  • Verifică expeditorul. Nu te baza doar pe numele afișat. Verifică adresa completă de email. O bancă sau un retailer serios nu îți va scrie de pe o adresă de Gmail sau de pe un domeniu ciudat.
  • Fii sceptic cu ofertele incredibile. Dacă o ofertă pare prea bună pentru a fi adevărată, probabil este o fraudă. Supermarketurile nu oferă premii de mii de euro prin emailuri nesolicitate.
  • Atenție la sentimentul de urgență. Mesajele care conțin expresii precum „acționează acum”, „ofertă limitată” sau „contul tău va fi blocat” sunt menite să te facă să acționezi impulsiv, fără să gândești.
  • Nu da click pe linkuri din emailuri neașteptate. O bancă sau o companie de utilități nu îți va cere niciodată să îți actualizezi datele de plată printr-un link trimis pe email. Dacă ai dubii, intră pe site-ul oficial al companiei tastând adresa direct în browser sau folosind aplicația mobilă.
  • Analizează atașamentele. Nu deschide niciodată fișiere atașate de la expeditori necunoscuți. Acestea pot conține malware care îți infectează dispozitivul și fură date.

Ce faci dacă ai devenit o victimă

Dacă ai realizat că ai introdus datele pe un site fals, este crucial să acționezi rapid. Primul pas este să contactezi imediat banca pentru a bloca cardul și a anula orice tranzacție neautorizată. Schimbă parolele la toate conturile importante, în special la cel de email, deoarece acesta poate fi folosit pentru a reseta parolele altor servicii.

Rulează o scanare completă a dispozitivului cu un program antivirus actualizat pentru a elimina orice software periculos care s-ar fi putut instala. Activează autentificarea multi-factor (2FA) pe toate conturile care permit acest lucru. Este un strat suplimentar de securitate care face mult mai dificil accesul neautorizat, chiar dacă infractorii ți-au aflat parola.

Și raportează incidentul. Orice tentativă de fraudă poate fi semnalată la numărul unic 1911 sau direct pe platforma online a DNSC. Furnizarea de informații ajută autoritățile să identifice și să blocheze infrastructura folosită de atacatori, protejând astfel alți potențiali utilizatori. Pentru probleme legate de drepturile consumatorilor, asociația InfoCons oferă suport prin aplicația mobilă dedicată și la numărul de telefon 021 9615.

Surse: