Un SMS banal despre un colet blocat în vamă. Un click. Și în mai puțin de 60 de minute, contul bancar este gol. Pare un scenariu de film, dar este realitatea fraudelor cibernetice din 2026, o industrie care a generat pierderi de peste 262 de milioane de dolari doar anul trecut, conform datelor FBI. Infractorii folosesc acum inteligență artificială pentru a crea mesaje perfect credibile, capabile să păcălească chiar și pe cei mai atenți dintre noi. Vom detalia cum funcționează exact această înșelătorie, cum să recunoști semnalele de alarmă și ce măsuri concrete poți lua pentru a nu deveni următoarea victimă.

De la SMS la contul gol

Mecanismul, cunoscut de specialiști drept „mishing” (mobile phishing), este de o eficiență înfricoșătoare. Totul începe cu un mesaj text care pare să vină de la o firmă de curierat sau chiar de la autoritatea vamală. Pretextul este mereu urgent: un colet este blocat, o taxă modică trebuie plătită pentru eliberare sau datele de livrare trebuie confirmate. Mesajul conține un link, scurtat pentru a masca destinația reală.

Odată ce victima accesează linkul, este direcționată către un site web care imită perfect platforma curierului sau a unei bănci. Aici i se cer datele cardului pentru a plăti o sumă mică, de exemplu 5 sau 10 lei. În realitate, pagina este o capcană menită să fure datele de login în aplicația de online banking sau datele complete ale cardului. Infractorii merg chiar mai departe, manipulând victima să divulge codurile de autentificare multi-factor (MFA) sau parolele unice (OTP) primite prin SMS, sub pretextul confirmării plății. „Un infractor cibernetic manipulează proprietarul contului pentru a-și oferi datele de autentificare, inclusiv codul MFA, pretinzând că este un angajat al băncii sau de la suport tehnic”, avertizează un raport al FBI publicat la finalul anului trecut.

Problema? Viteza. Experții de la Cofense, o firmă de securitate cibernetică, estimează că intervalul de timp de la primirea SMS-ului inițial și până la compromiterea totală a contului a scăzut dramatic, ajungând acum la mai puțin de o oră. Odată ce au acces, hackerii transferă rapid fondurile către alte conturi, de multe ori asociate cu portofele de criptomonede, pentru a șterge urma banilor.

Arsenalul AI al hackerilor

Ce face ca aceste atacuri să fie atât de reușite în 2026? Răspunsul stă în folosirea pe scară largă a inteligenței artificiale. Dacă în trecut mesajele de tip phishing erau pline de greșeli gramaticale, acum AI-ul generează texte impecabile în limba română, adaptate contextului local. Mai mult, permite o personalizare la un nivel nemaiîntâlnit.

Hackerii folosesc AI pentru a scana rețelele sociale și registrele publice în căutare de informații despre potențialele victime. Experții de la Cofense au documentat cazuri în care atacatorii au extras adresa de domiciliu a unei persoane, au generat o captură de ecran din Google Maps cu locuința și au inserat-o într-un email de șantaj pentru a spori credibilitatea. Acest nivel de personalizare va deveni norma, nu excepția. Chiar și atacatorii cu abilități tehnice reduse pot lansa acum campanii sofisticate, folosind unelte AI pentru a crea site-uri false și reclame convingătoare.

Această tendință a explodat în special în preajma sărbătorilor sau a perioadelor de reduceri, precum Black Friday. Laboratoarele Fortinet au detectat cel puțin 750 de domenii web malițioase cu tematică de sărbători înregistrate în ultimul trimestru al anului 2025, mimând branduri populare precum Amazon sau Temu.

De ce eșuează protecția clasică

Multe persoane se bazează pe filtrele anti-spam sau pe soluțiile de securitate, dar atacatorii au învățat să le ocolească. Metodele tradiționale, care scanează linkuri sau fișiere suspecte, sunt depășite. Infractorii folosesc acum tehnici avansate, cum ar fi redirecționări prin site-uri legitime, link-uri scurtate sau găzduirea paginilor de phishing pe platforme de încredere, ceea ce le face greu de blocat automat.

O altă tactică extrem de periculoasă este abuzarea de unelte legitime de acces la distanță, precum AnyDesk sau ConnectWise. Aceste programe sunt folosite în mod normal de departamentele IT pentru a oferi suport tehnic. Când un hacker convinge o victimă să instaleze un astfel de program, el obține control total asupra dispozitivului. Traficul de rețea generat de aceste aplicații pare benign, deoarece programele sunt semnate digital și legitime, făcând detecția aproape imposibilă pentru un antivirus clasic. Organizațiile ar trebui să restricționeze strict ce unelte de acest tip sunt permise în rețeaua internă, recomandă experții.

Datele de la Zimperium zLabs arată o creștere de patru ori a site-urilor de phishing pe mobil, semn că atacatorii și-au mutat focusul pe dispozitivul pe care îl avem mereu la noi și unde suntem, poate, mai puțin vigilenți.

Semnale de alarmă și pași de urmat

Protecția absolută nu există, dar o combinație de vigilență și bune practici poate reduce riscul la minimum. Primul pas este să tratezi cu scepticism orice mesaj nesolicitat care creează un sentiment de urgență.

Ce anume trebuie să verifici?

• Expeditorul: Chiar dacă numele pare legitim, numărul de telefon este adesea unul ciudat, de la care nu ai mai primit mesaje.
• Linkul: Nu da click niciodată direct. Verifică adresa URL înainte de a o accesa. Site-urile false folosesc adesea adrese similare cu cele reale, dar cu mici modificări (ex: „wall-street.ro” vs. „wall-stret.ro”).
• Gramatica și tonul: Deși AI-ul a redus greșelile, un ton excesiv de alarmist sau care presează la o acțiune imediată este un semnal de alarmă.
• Solicitarea de date: Nicio instituție legitimă, bancă, firmă de curierat, autoritate a statului, nu îți va cere niciodată datele complete ale cardului, parolele sau codurile de securitate prin SMS sau email.

Dacă ai dubii, cea mai sigură metodă este să ignori mesajul și să verifici informația pe canale oficiale. Intră direct pe site-ul băncii sau al firmei de curierat tastând adresa manual în browser sau sună la un număr de telefon oficial. Pentru sfaturi și raportarea incidentelor, poți consulta platforma Directoratului Național de Securitate Cibernetică (DNSC). În final, cea mai bună linie de apărare rămâne prudența. Într-o lume unde un atac se desfășoară la „viteza mașinii”, judecata umană este esențială pentru a nu cădea în capcană.