SMS-uri false eMAG și curier: cum recunoști și eviți smishing-ul

Cum recunoști un SMS fals de la eMAG, Fan Courier sau DPD. Exemple reale, semne de alarmă și pași concreți dacă ai dat click pe un link suspect.

Redacția Sigur Online Actualizat la

Ce este smishing-ul și de ce România este o țintă frecventă

Smishing-ul este o formă de phishing realizată prin SMS. Atacatorii trimit mesaje text care imită companii cunoscute — magazine online, firme de curierat, bănci sau instituții publice — cu scopul de a vă păcăli să accesați un link malițios și să introduceți date personale sau financiare.

Termenul provine din combinația dintre „SMS” și „phishing”. Spre deosebire de emailurile frauduloase, SMS-urile par mai credibile pentru mulți utilizatori, deoarece oamenii sunt obișnuiți ca băncile și curierii să comunice prin mesaje text.

România se află constant în atenția grupărilor de infractori cibernetici. Conform rapoartelor publicate de Directoratul Național de Securitate Cibernetică (DNSC), campaniile de smishing care imită branduri românești sau internaționale active în România au crescut semnificativ în ultimii ani, cu vârfuri în perioadele de reduceri (Black Friday, sărbători) și în sezonul livrărilor.

Cele mai frecvente identități false folosite în România:

  • eMAG — cel mai mare retailer online din țară, recunoscut de aproape toți utilizatorii de internet
  • Fan Courier, DPD, GLS, Cargus — firmele de curierat cu cel mai mare volum de livrări
  • BCR, BT, BRD, Revolut — instituții financiare cu milioane de clienți

Cum arată un SMS fals: exemple reale

Iată tipare frecvente identificate în campanii de smishing active în România. Textele de mai jos sunt exemple ilustrative ale tehnicilor folosite, nu mesaje reale copiate:

Exemplu 1 — fals eMAG: „eMAG: Comanda dvs. #RO8821 a fost suspendată din cauza unei probleme la adresă. Confirmați datele în 24h pentru reluarea livrării: bit.ly/emag-confirm99”

Exemplu 2 — fals Fan Courier: „Fan Courier: Coletul dumneavoastra nu a putut fi livrat. Taxa de reprogramare: 3,99 RON. Plătiți aici: tinyurl.com/fan-relivr”

Exemplu 3 — fals DPD: „DPD Romania: Pachetul dvs. este reținut la depozit. Actualizați adresa de livrare în termen de 48 de ore: dpd-ro-livrare.info/update”

Observați elementele comune: urgența artificială, o sumă mică de bani pentru a reduce suspiciunea, un link care nu aparține domeniului oficial al companiei.

Semne clare că un SMS este fals

Linkul nu aparține domeniului oficial

Aceasta este cea mai sigură metodă de identificare. Dacă un SMS pretinde că vine de la eMAG, linkul trebuie să ducă la emag.ro — nimic altceva. Un link de tipul emag-livrare.ro, emag-confirm.net sau un link scurt (bit.ly, tinyurl, cutt.ly) este un semnal major de alarmă.

⚠️ Atenție: Linkurile scurte (bit.ly, tinyurl, cutt.ly și altele similare) ascund destinația reală. Un curier sau un magazin serios nu are niciun motiv să folosească linkuri scurtate în comunicările oficiale cu clienții. Dacă primiți un astfel de link prin SMS, nu îl accesați.

Urgența artificială și amenințarea cu pierderea coletului

Mesajele false creează în mod deliberat presiune: „24 de ore”, „48 de ore”, „coletul va fi returnat”. Această tehnică se numește inginerie socială și are scopul de a vă împiedica să gândiți critic înainte de a acționa.

Vă cer datele cardului pentru o sumă mică

Suma de 2-5 RON cerută pentru „taxa de relivare” sau „actualizarea adresei” este o capcană. Pagina falsă colectează numărul cardului, data de expirare și codul CVV — suficient pentru tranzacții frauduloase mult mai mari.

Greșeli gramaticale sau lipsa diacriticelor

Multe mesaje false sunt generate automat sau traduse prost și conțin greșeli evidente: „dumneavoastra” în loc de „dumneavoastră”, „adresa” fără virgulă, propoziții stângace. Companiile serioase investesc în comunicare corectă.

Numărul expeditorului este unul obișnuit de mobil

Firmele mari trimit SMS-uri de pe nume alfanumerice (ex. „FanCourier”, „eMAG”, „DPD”) sau numere scurte dedicate. Un SMS de la +40 7xx xxx xxx care pretinde că vine de la un curier național este aproape sigur fals.

Dacă ați accesat linkul dar nu ați introdus nicio dată, riscul este mai redus, deși nu zero (unele site-uri încearcă să instaleze malware prin browser). Totuși, urmați pașii de mai jos ca măsură de precauție.

Dacă ați introdus date personale sau ale cardului, acționați imediat:

  1. Blocați cardul. Sunați la banca dumneavoastră sau blocați cardul din aplicație cât mai repede. Nu așteptați să apară tranzacții neautorizate.

  2. Schimbați parolele. Începeți cu adresa de email folosită la contul respectiv, apoi contul de pe site-ul imitat și orice alt serviciu unde folosiți aceeași parolă. Ghidul nostru despre cum creezi o parolă sigură vă poate ajuta să alegeți combinații puternice.

  3. Activați autentificarea în doi pași (2FA). Pe email, pe contul de bancă și pe orice platformă importantă. Chiar dacă cineva vă cunoaște parola, nu va putea accesa contul fără al doilea factor. Citiți ghidul complet despre autentificarea în doi pași.

  4. Verificați dispozitivul. Dacă ați accesat linkul de pe un telefon Android, rulați o scanare cu un antivirus de încredere. Ghidul nostru despre antivirus pentru Android vă oferă opțiuni evaluate.

  5. Monitorizați extrasele de cont. În următoarele zile, verificați zilnic tranzacțiile. Orice sumă necunoscută, oricât de mică, trebuie raportată băncii.

  6. Nu ștergeți SMS-ul. Poate fi util ca dovadă dacă depuneți o plângere.

Cum raportezi la DNSC și la alte autorități

Raportarea ajută la oprirea campaniilor active și la avertizarea altor utilizatori. Aveți mai multe opțiuni:

DNSC — Directoratul Național de Securitate Cibernetică

DNSC este autoritatea română specializată în securitate cibernetică. Puteți raporta incidente, inclusiv SMS-uri frauduloase, prin portalul oficial disponibil la dnsc.ro. Raportul poate fi depus anonim.

DNSC publică periodic alerte despre campanii active de smishing — merită să urmăriți comunicatele lor pentru a ști ce branduri sunt imitate în prezent.

Poliția Română — Cybercrime

Dacă ați suferit o pierdere financiară, depuneți o plângere la secția de poliție sau online. Păstrați SMS-ul original, capturile de ecran ale site-ului fals (dacă ați reușit să le faceți) și extrasele de cont cu tranzacțiile suspecte.

Operatorul de telefonie mobilă

Contactați Vodafone, Orange, Telekom sau Digi și raportați numărul expeditorului. Operatorii pot bloca numerele folosite în campanii de smishing și pot avertiza alți clienți.

ANSPDCP — Autoritatea pentru protecția datelor

Dacă datele dumneavoastră personale au fost compromise, puteți notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal prin portalul dataprotection.ro.

Cum te protejezi pe viitor

Nu accesați niciodată linkuri din SMS-uri nesolicitate

Dacă primiți un mesaj de la un curier despre o comandă, deschideți direct aplicația sau site-ul oficial al firmei respective și căutați comanda în contul dumneavoastră. Nu aveți nevoie de linkul din SMS.

Activați filtrele de spam pe telefon

Atât Android, cât și iOS oferă funcții native de filtrare a mesajelor suspecte. Activați-le din setările de mesagerie.

Fiți sceptici față de orice urgență din SMS

Ingineria socială funcționează prin presiune emoțională. Când simțiți urgență, faceți o pauză și verificați direct cu compania prin canalele oficiale.

Educați persoanele vulnerabile din jur

Părinții, bunicii și persoanele mai puțin familiarizate cu tehnologia sunt ținte frecvente. O scurtă conversație despre smishing poate preveni pierderi financiare reale. Ghidul nostru despre securitate online — ghid complet este un punct de plecare bun pentru familii.

⚠️ Atenție: Smishing-ul nu vizează doar utilizatorii mai puțin experimentați. Campaniile moderne sunt sofisticate, folosesc nume reale de curieri, numere de comandă plauzibile și site-uri copiate cu atenție după originalul. Chiar și utilizatorii avansați pot fi păcăliți dacă nu verifică manual domeniul linkului.

Pentru o înțelegere mai aprofundată a tehnicilor de phishing în general, citiți și ghidul nostru despre cum te protejezi de phishing.

Ce să faci acum

  1. Verificați SMS-urile recente din inbox și identificați orice mesaj cu linkuri scurte sau domenii necunoscute. Nu accesați linkurile — ștergeți mesajele suspecte.

  2. Activați 2FA pe email și pe conturile bancare dacă nu ați făcut-o deja. Este cea mai eficientă măsură de protecție în cazul în care o parolă ajunge la persoane rău intenționate.

  3. Salvați numărul de contact al băncii în telefon acum, înainte să aveți nevoie de el în urgență: numărul de pe spatele cardului sau din aplicația băncii.

  4. Raportați orice SMS suspect la DNSC prin dnsc.ro — durează câteva minute și ajută la protejarea altor utilizatori.

  5. Informați un apropiat — trimiteți acest ghid unui prieten sau unui membru al familiei care ar putea fi vulnerabil la astfel de atacuri.

Întrebări frecvente despre SMS fals eMAG

Ce este smishing-ul?

Smishing-ul este o tehnică de înșelătorie în care atacatorii trimit SMS-uri false care imită companii sau instituții de încredere. Scopul este să vă convingă să accesați un link și să introduceți date personale sau financiare pe un site fals.

Cum recunosc un SMS fals de la eMAG?

Un SMS fals de la eMAG conține de obicei un link scurt sau suspect (nu emag.ro), un mesaj de urgență legat de o comandă blocată și o cerere de date personale sau ale cardului. eMAG nu vă solicită niciodată datele cardului prin SMS.

Ce fac dacă am introdus datele cardului pe un site suspect?

Contactați banca imediat pentru a bloca cardul și a raporta tranzacțiile neautorizate. Schimbați parola contului de email și a altor servicii unde folosiți aceleași date. Activați autentificarea în doi pași pe conturile importante.

Pot să raportez un SMS fals?

Da. Puteți raporta SMS-urile frauduloase la DNSC prin portalul disponibil pe dnsc.ro. De asemenea, puteți înștiința Poliția Română prin platforma cyberint.ro și puteți alerta operatorul de telefonie mobilă pentru blocarea numărului expeditorului.

SMS-urile false de la curieri sunt periculoase chiar dacă nu am o comandă în așteptare?

Da. Atacatorii trimit mesaje în masă, fără să știe dacă aveți sau nu o comandă. Tocmai de aceea mesajele sunt formulate vag, de tipul „coletul dumneavoastră.” Dacă nu așteptați nimic, șansele ca SMS-ul să fie fals sunt și mai mari.

Nu te lăsa păcălit online

Ghiduri practice, teste independente și comparații clare — în limba ta, fără jargon de marketing.

Citește ghidurile Încearcă instrumentele