Un SMS banal. O taxă de 5 lei – colet blocat. Apoi… șoc. Contul bancar golit. Totul, în mai puțin de o oră. Pare SF? E realitatea tristă din 2026.
Fraudele cibernetice au explodat. Pierderi de peste 262 milioane de dolari numai anul trecut, conform FBI. Hackerii? Folosesc AI. Mishing-ul, sau mobile phishing-ul, e o armă. Revista Ioana prezintă mecanismul. Cum eviți să fii victimă?
Cum funcționează furtul de identitate? Pas cu pas
Începe cu un SMS. Alarmant. Colet blocat, taxă urgentă. Un link scurtat ascunde capcana. Odată accesat, ești pe un site. Imită perfect o bancă sau curierat. Aici cer datele cardului. Pentru o sumă modică. Infractorii fură datele de login. Sau datele complete ale cardului. Atât.
Mai mult, te manipulează. Să divulgi codurile MFA sau OTP. Pretext? Confirmarea plății. „Un infractor cibernetic manipulează proprietarul contului pentru a-și oferi datele de autentificare, inclusiv codul MFA, pretinzând că este un angajat al băncii sau de la suport tehnic”, avertizează un raport al FBI.
O oră. Atât mai ai!
Viteza e cheie. Experții Cofense estimează că timpul de la SMS la compromitere a scăzut dramatic. Sub 60 de minute. Odată ce au acces, transferă rapid fondurile. În portofele de criptomonede. Să șteargă urmele.
De ce e așa rapid? Automatizarea e la cote maxime. Totul fulgerător. Fără intervenție umană. După ce ai căzut în plasă.
Inteligența artificială, arma hackerilor
În trecut, mesaje cu greșeli. Acum, AI generează texte impecabile. În română. Adaptate local. Personalizează atacurile. La un nivel incredibil! Hackerii scanează rețele sociale și registre publice. Cofense a documentat cazuri. Au extras adresa. Au inserat o captură Google Maps într-un email de șantaj. Coincidență?
Chiar și atacatorii cu abilități tehnice reduse pot lansa campanii sofisticate. Folosesc unelte AI. Creează site-uri false. Reclame convingătoare. Fortinet a detectat cel puțin 750 de domenii web malițioase cu tematică de sărbători. Înregistrate în ultimul trimestru al anului 2025. Mimează branduri populare. Amazon sau Temu. Nimeni nu e perfect, nu?
De ce filtrele anti-spam nu mai funcționează?
Mulți se bazează pe filtre anti-spam. Sau pe soluții de securitate. Atacatorii au învățat să le ocolească. Folosesc tehnici avansate. Redirecționări prin site-uri legitime. Link-uri scurtate. Găzduirea paginilor de phishing pe platforme de încredere.
O altă tactică periculoasă? Abuzul de unelte legitime de acces la distanță. AnyDesk sau ConnectWise. Când un hacker convinge o victimă să instaleze un astfel de program, obține control total. Datele Zimperium zLabs arată o creștere de patru ori a site-urilor de phishing pe mobil. Atacatorii s-au mutat pe dispozitivul pe care îl avem mereu la noi.
Cum te ferești de capcană?
Protecție absolută nu există. Dar vigilența și bunele practici reduc riscul. Tratează cu scepticism orice mesaj nesolicitat. Creează un sentiment de urgență. Verifică expeditorul. Chiar dacă numele pare legitim, numărul de telefon e adesea ciudat.
Nu da click direct pe link! Verifică adresa URL înainte. Site-urile false folosesc adrese similare. Dar cu mici modificări. Nicio instituție legitimă nu cere datele complete ale cardului, parolele sau codurile de securitate prin SMS sau email. Dacă ai dubii, verifică informația pe canale oficiale. Intră direct pe site-ul băncii. Sună la un număr oficial. Pentru sfaturi, consultă platforma DNSC. Prudența e de bază.
