Directoratul Național de Securitate Cibernetică (DNSC) avertizează asupra unei intensificări a campaniilor de phishing prin SMS, în care atacatorii folosesc identitatea companiei de curierat FAN Courier pentru a fura date personale și bancare.
Mesajele frauduloase sunt formulate astfel încât să pară notificări legitime privind livrarea unui colet, de tipul: „Aveți un colet la numărul dvs. Alegeți un locker FANBOX.”
Scopul acestora este de a determina destinatarii să acceseze un link malițios, care duce către un site fals care imită platforma reală de curierat.
Odată ajunși pe aceste pagini, utilizatorii sunt încurajați să introducă date personale sau informații bancare, care pot fi ulterior folosite pentru fraude financiare sau furt de identitate.
Deși în majoritatea cazurilor de fraudă online sunt vizate datele bancare, de multe ori atacatorii urmăresc și colectarea de numere de telefon pentru apeluri ulterioare (marketing, fraudă).
În alte cazuri, scopul este accesul la contul de WhatsApp al victimei prin funcția de adăugare a mai multor dispozitive (Link device/Adăugare dispozitiv), ce duce la controlul asupra contului.
În octombrie 2025, FAN Courier a avertizat separat asupra unei alte tentative de phishing SMS (smishing) în care escrocii trimit mesaje prin care susțin că „expedierea nu poate fi realizată din cauza unor erori de date” și solicită „actualizarea informațiilor” prin accesarea unui link extern.
De obicei, cele mai active perioade pentru astfel de fraude sunt în preajma sărbătorilor și a vacanțelor, când numărul de comenzi online crește și atenția potențialelor victime este mai scăzută.
Specialiștii în securitate cibernetică subliniază că mesajele creează adesea un fals sentiment de urgență, folosind formulări precum „confirmă acum” sau „coletul expiră”, tocmai pentru a reduce vigilența victimelor.
Pentru a se proteja, DNSC recomandă populației să nu acceseze linkuri primite prin SMS de la surse necunoscute, să verifice cu atenție conținutul mesajelor și să nu introducă niciodată datele cardului pe site-uri suspecte.
De asemenea, activarea notificărilor bancare, stabilirea unor limite pentru plățile online și utilizarea autentificării în doi pași (2FA) pot reduce semnificativ riscul de compromitere.
În cazul în care vreți să verificați statusul unui colet, se recomandă accesarea site-ului oficial al companiei (fancourier.ro) sau prin aplicația mobilă.
Verificarea cu atenție a link-ului primit poate ajuta la identificarea unei tentative de fraudă ce folosește nume de domenii asemănătoare cu cele vizate în atac, precum în exemplele de mai sus (fancoarier, fancourierr, fancuorier – cu diferite extensii top-level domain)
Această metodă ajută la protejarea împotriva variantelor de phishing ce folosesc nume de domenii asemănătoare cu cele vizate în atac,
„FAN Courier nu solicită actualizarea datelor personale prin SMS-uri sau linkuri externe,” menționează compania de curierat in alerta de anul trecut.
Tentativele de fraudă pot fi raportate către DNSC la numărul 1911 sau prin intermediul platformei pnrisc.dnsc.ro. Detalii suplimentare pentru evitarea fraudelor online pot fi găsite și aici.
