Capcana „coletul”, frauda care se răspândește rapid. Un simplu click pe WhatsApp te poate lăsa fără cont

O nouă metodă de fraudă informatică se răspândește rapid în România și vizează utilizatorii aplicației WhatsApp, folosind un scenariu aparent banal și credibil. Sub pretextul unui colet trimis de o firmă de curierat, atacatorii reușesc să obțină acces complet la conturile victimelor, exploatând neatenția și lipsa unor măsuri minime de securitate.

Cum funcționează noua înșelătorie prin WhatsApp

Potrivit informațiilor făcute publice, utilizatorii primesc un mesaj care pare să vină din partea unei firme de curierat. În conținutul acestuia, destinatarul este informat că ar avea un colet și este îndemnat să acceseze un link pentru a obține mai multe detalii.

În realitate, linkul respectiv nu duce către site-ul unei companii legitime, ci către o pagină falsă, creată special pentru a imita interfața WhatsApp sau a firmei de curierat. Odată accesată pagina, victima este determinată să introducă date sensibile, fără să realizeze consecințele.

Avertismentul procurorilor: mecanismul prin care este furat contul

Procurorul șef al Parchetului de pe lângă Tribunalul Brașov, Adrian Radu, a tras un semnal de alarmă public cu privire la această metodă de înșelăciune, explicând pas cu pas modul în care atacatorii reușesc să preia controlul asupra contului WhatsApp.

Horoscop marți, 3 februarie 2026. Zi dificilă pentru două zodii, pot pierde o sumă importantă de bani

Cele trei zodii cu noroc la bani în săptămâna 2-8 februarie 2026. Vin câştiguri din multe direcţii

„Linkul duce către o pagină falsă, care imită paginile WhatsApp/firmei de curierat, unde ți se cere numărul de telefon și apoi codul primit prin SMS. Acel cod NU este pentru colet, ci este codul de autentificare WhatsApp”, a explicat Adrian Radu.

Procurorul a detaliat exact pașii fraudei:

„Cum se fură contul: 1. Intri pe linkul fals; 2. Introduci numărul de telefon; 3. Primești SMS cu cod WhatsApp; 4. Introduci codul pe site-ul fals; 5. Atacatorul se autentifică pe WhatsApp-ul tău; 6. Pierzi accesul la cont”.

Ce se întâmplă după ce contul este compromis

După ce reușesc să preia controlul asupra contului, atacatorii au acces direct la agenda telefonică a victimei. Folosindu-se de încrederea deja existentă între utilizator și contactele sale, aceștia trimit mesaje în numele persoanei păgubite, solicitând bani sub formă de împrumut.

Mesajele sunt formulate într-un mod familiar și urgent, pentru a crește șansele ca destinatarii să răspundă pozitiv. Un exemplu oferit este:

„Bună. Scuze de întrebare, dar ai cumva 3200 de lei pe card? Ți-i returnez mâine dimineață ????”.

În multe cazuri, aceste solicitări sunt făcute până în ziua următoare, timp în care victima reală nu mai are acces la cont și nu poate interveni pentru a-și avertiza contactele.

Autentificarea în doi pași, măsura care poate face diferența

Adrian Radu atrage atenția că acest tip de fraudă are șanse mult mai mari de succes în cazul utilizatorilor care nu au activată autentificarea în doi pași.

„Dacă accesați linkul, vi se fură contul dacă nu aveți autentificarea în doi pași”, a subliniat procurorul.

Pentru a reduce riscul, acesta recomandă activarea autentificării în doi pași din aplicația WhatsApp, urmând pașii: Settings → Account → Two-step verification. De asemenea, utilizatorii sunt sfătuiți să nu acceseze linkuri primite prin mesaje neașteptate și să fie conștienți că firmele de curierat nu solicită niciodată coduri WhatsApp.

O altă recomandare importantă este verificarea expeditorului real, prin accesarea aplicației oficiale a companiei de curierat și tastarea manuală a adresei site-ului, fără a folosi linkuri primite prin mesaje.