More

    Analiza unui Scam: “Pachetul tău a fost returnat”

    News
    Autor: Daniel Pitiș

    Acest tip de atac se numește Smishing (SMS Phishing). Obiectivul atacatorilor nu este să îți livreze coletul, ci să îți golească contul bancar.

    Dacă analizăm textul primit, vedem imediat semnele de alarmă:

    • Link-ul suspect: frlix [.] com/ro nu are nicio legătură cu site-ul oficial sameday.ro. Atacatorii folosesc domenii scurte și obscure pentru a ascunde destinația reală.
    • Urgența falsă: „Taxă de depozitare după 12 ore”. Te presează să acționezi rapid, fără să gândești critic.
    • Greșeli de punctuație/topică: De multe ori, aceste mesaje sunt traduse automat.

    Ce se întâmplă dacă „pici în plasă”? 

    Iată traseul victimei, de la un simplu click la pierderea banilor:

    Faza 1: Pagina de Phishing (Clonarea)

    După ce dai click, ești trimis pe o pagină care arată identic cu site-ul Sameday. Culori, logo-uri, fonturi – totul pare real.

    • Ce vor de la tine: Îți vor cere să „confirmi” adresa de livrare.
    • Scopul: Validarea datelor tale personale (nume, prenume, telefon).

    Faza 2: „Taxa de livrare” (Momeala)

    După ce introduci adresa, ți se va spune că pentru re-livrare trebuie să plătești o sumă modică (5-15 RON).

    • De ce o sumă mică? Pentru că nu ridică suspiciuni. Oricine e dispus să dea 10 lei ca să primească un colet „pierdut”.

    Faza 3: Furtul datelor de card

    Aici apare formularul de plată. Atenție! Acesta nu este un procesator de plăți legitim.

    • Ce colectează: Numărul cardului, data expirării și codul CVV (cele 3 cifre de pe spate).
    • Ce se întâmplă în spate: Atacatorul primește aceste date în timp real și încearcă să înroleze cardul tău într-un portofel digital (Apple Pay/Google Pay) sau să facă o achiziție mai mare.
    Atenție: Aceasta este o clonă a site-ului oficial, folosită de atacatori pentru a impersona compania.

    Faza 4: Lovitura finală – Codul SMS / OTP

    Pentru a finaliza „plata de 11 lei”, vei primi un cod prin SMS de la banca ta.

    • Eroarea fatală: Victima introduce codul pe site-ul fals, crezând că autorizează plata de 11 lei. În realitate, acel cod autorizează fie o tranzacție de mii de lei, fie înrolarea cardului pe telefonul atacatorului.

    Ghid de supraviețuire: Ce faci dacă ai dat deja datele?

    Dacă ai realizat prea târziu că ai fost victima unui scam, urmează acești pași imediat:

    1. Blochează cardul: Intră în aplicația de Mobile Banking și îngheață/blochează cardul imediat.
    2. Sună la bancă: Explică-le situația. Ei pot anula tranzacțiile care sunt încă „în așteptare”.
    3. Schimbă parolele: Dacă ai creat un cont pe acel site fals folosind o parolă pe care o mai folosești și în altă parte, schimb-o peste tot.
    4. Raportează: Trimite screenshot-ul către Directoratul Național de Securitate Cibernetică (DNSC).

    Sfaturi pentru cititori (Tips & Tricks)

    • Verifică AWB-ul: Dacă aștepți un colet, intră manual pe site-ul oficial al curierului și introdu codul de urmărire acolo. Nu prin link-uri din SMS.
    • Gramatica contează: Companiile mari nu trimit mesaje agramate.
    • Regula de aur: Niciun curier nu îți va cere datele cardului prin SMS pentru o adresă greșită. Plata se face de obicei ramburs sau prin link-uri securizate de plată generate la momentul comenzii inițiale.

    Articol și analiză realizată de Patrick Rorix

    Ultimele articole

    Articole similare

    Copyright © SecurityPatch - All Rights Reserved