Victimă păcălită prin metoda "phishing" și "smishing"
O femeie din Polonia a fost victima unei înșelăciuni online sofisticate, pierzând suma impresionantă de 45.000 de euro după ce a postat un anunț de închiriere a unei locuințe. Incidentul, care a avut loc recent, subliniază riscurile tot mai mari asociate cu platformele online și tehnicile avansate de "phishing" și "smishing" folosite de infractori. "Acest caz este un avertisment clar că infractorii cibernetici își rafinează constant metodele, vizând inclusiv persoane care par să aibă cunoștințe digitale, dar care, sub presiune, pot ceda", a declarat un purtător de cuvânt al Poliției Naționale din Polonia, subliniind gravitatea situației și necesitatea unei vigilențe sporite.
Potrivit relatărilor din presa poloneză, incidentul a început atunci când femeia a publicat un anunț pe un portal online popular pentru închirierea unei proprietăți. La scurt timp, a fost contactată de un presupus chiriaș, care a manifestat un interes deosebit pentru locuință. Conversația a migrat rapid de pe platforma inițială pe o aplicație de mesagerie, unde atacatorii au început să aplice presiuni. Această tactică este frecvent utilizată de infractori pentru a scoate victimele din mediul securizat al platformelor și a le duce pe teren propriu, unde pot manipula mai ușor.
În timpul discuției, presupusul chiriaș a trimis un link, susținând că este necesar pentru a finaliza plata rezervării. Femeia, încrezătoare în tranzacție, a accesat link-ul. Acesta a direcționat-o către o pagină falsă, care imita perfect interfața băncii sale. Acolo, i s-a cerut să introducă datele de autentificare bancare și, ulterior, un cod de confirmare primit prin SMS. Fără să știe, prin introducerea acestor informații, ea oferea infractorilor acces direct la conturile sale bancare. Această metodă este cunoscută sub numele de "phishing" (prin e-mail sau link-uri web) și "smishing" (prin SMS-uri frauduloase).
După ce a furnizat datele, femeia a observat că din conturile sale au dispărut, în mai multe tranșe, nu mai puțin de 45.000 de euro. Descoperirea a fost șocantă și a determinat-o să contacteze imediat autoritățile. Ancheta preliminară a Poliției Naționale din Polonia a confirmat că a fost vorba de o înșelăciune bine orchestrată. Un aspect important subliniat de anchetatori este că, odată ce datele de acces sunt obținute, infractorii pot acționa rapid, transferând sume mari de bani în conturi intermediare, adesea în străinătate, ceea ce face recuperarea lor extrem de dificilă.
Cazul din Polonia nu este izolat. La nivel european, inclusiv în România, numărul infracțiunilor cibernetice de tip "phishing" și "smishing" a crescut exponențial în ultimii ani. Conform datelor Eurostat pentru anul 2023, peste 70% dintre atacurile cibernetice raportate în UE au implicat o formă de inginerie socială, cum ar fi phishing-ul. În România, Poliția Română și Directoratul Național de Securitate Cibernetică (DNSC) au emis multiple avertismente, indicând o creștere de 30% a tentativelor de fraudă online în 2024 comparativ cu 2023. Expertul în securitate cibernetică, dr. Ing. Radu Georgescu, de la Universitatea Politehnica București, a declarat pentru un post de știri local că "utilizatorii trebuie să fie extrem de atenți la link-urile primite prin mesaje sau e-mail, chiar dacă par să provină de la surse legitime. Nicio bancă sau instituție serioasă nu va cere niciodată datele complete de autentificare sau coduri de securitate prin SMS printr-un link extern".
Autoritățile poloneze au sfătuit publicul să verifice întotdeauna adresa URL a paginilor web, să nu acceseze link-uri suspecte și să nu introducă niciodată date confidențiale pe pagini la care au ajuns prin intermediul unor mesaje nesolicitate. De asemenea, se recomandă utilizarea autentificării în doi factori ori de câte ori este posibil și verificarea directă a tranzacțiilor prin aplicația oficială a băncii, nu prin link-uri externe. Contrastul este evident între rapiditatea cu care infractorii operează și dificultatea recuperării fondurilor, chiar și cu intervenția rapidă a poliției.
Un element crucial în prevenirea acestor fraude este educația digitală. Mulți utilizatori, deși folosesc internetul zilnic, nu sunt conștienți de toate riscurile. Campania "Siguranța Online începe cu Tine", lansată de DNSC în parteneriat cu Asociația Română a Băncilor (ARB), vizează creșterea gradului de conștientizare. Aceasta include sfaturi practice, cum ar fi verificarea expeditorului, atenția la gramatica și ortografia mesajelor (erorile sunt adesea un indicator al fraudei) și contactarea directă a instituției (bancă, platformă de anunțuri) prin canalele oficiale, nu prin numere sau link-uri furnizate în mesaje suspecte.
### De ce contează
Acest caz din Polonia este un semnal de alarmă pentru toți utilizatorii de internet, inclusiv pentru cei din România. El demonstrează cât de vulnerabile pot fi persoanele chiar și în activități cotidiene precum închirierea unei locuințe. Pierderile financiare pot fi devastatoare, iar recuperarea banilor este adesea imposibilă. Conștientizarea tacticilor de "phishing" și "smishing" și adoptarea unor măsuri preventive stricte sunt esențiale pentru a proteja economiile personale într-un mediu online tot mai plin de capcane. Impactul se resimte nu doar individual, ci și la nivelul încrederii în tranzacțiile digitale.
În contextul creșterii continue a digitalizării serviciilor, inclusiv a celor bancare și imobiliare, se impune o colaborare mai strânsă între platformele online, instituțiile financiare și autoritățile de aplicare a legii. Este de așteptat ca băncile să implementeze măsuri de securitate și mai stricte, iar platformele de anunțuri să își îmbunătățească sistemele de avertizare. Pe termen lung, educația cibernetică va deveni o componentă vitală a programelor școlare și a campaniilor publice, pentru a echipa cetățenii cu instrumentele necesare pentru a naviga în siguranță în spațiul digital.
De asemenea, legislația UE privind serviciile digitale (DSA) și piețele digitale (DMA) ar putea aduce reglementări suplimentare pentru a proteja utilizatorii de astfel de fraude, însă aplicarea efectivă rămâne o provocare.