DNSC: Campanie frauduloasă care imită serviciile de curierat ale DHL
Experţii în securitate cibernetică recomandă să nu fie accesate linkuri din SMS-uri sau e-mailuri despre taxe de livrare.
Articol de Andrei Ilinca, Publicat: 14 Mai 2026, 15:49 • Actualizat: 14 Mai 2026, 15:49
O nouă campanie de fraudă care imită serviciile de curierat ale companiei DHL a fost descoperită de Directoratul Naţional pentru Securitate Cibernetică (DNSC). Utilizatorii sunt informați printr-un SMS despre plata unei taxe pentru reprogramarea livrării coletului.
Utilizatorul primeşti un SMS, aparent de la DHL, cu mesajul „Coletul tău nu a putut fi livrat. Plăteşte taxa de 3,57 lei pentru reprogramare”.
„Linkul pare autentic, pagina este vizual identică cu site-ul oficial, formularul arată profesionist. Introduci datele cardului, primeşti un cod pe telefon şi îl completezi. În câteva secunde, contul tău este golit. Nu de un sistem automat, ci de un om care te-a urmărit în timp real pe tot parcursul acestor paşi. Elementul de noutate: în spatele acestui site nu există un simplu formular.
Există un atacator conectat în timp real, care vede ce date introduci, pe măsură ce tastezi. În secunda în care introduci codul OTP primit pe telefon, acesta îl preia şi autorizează simultan o tranzacţie reală, înainte ca tu să apeşi 'Trimite'. Dacă acel cod expiră sau tranzacţia eşuează, pagina afişează dinamic un mesaj de eroare şi te invită să reintroduci un cod nou, până când tranzacţia frauduloasă reuşeşte”, explică specialiştii.
Experţii în securitate cibernetică recomandă să nu fie accesate linkuri din SMS-uri sau e-mailuri despre taxe de livrare, iar codul OTP primit pe telefon să nu fie introdus niciodată pe un site accesat dintr-un link nesolicitat.
„Dacă ai introdus deja datele cardului, acţionează imediat: sună banca şi solicită blocarea cardului înainte ca tranzacţia să fie autorizată. Dacă ai fost păgubit, depune o plângere la Poliţie, după ce sesisezi banca. Raportează tentativa de fraudă la 1911 sau prin formular pnrisc.dnsc.ro”, subliniază DNSC.
În plus, pentru protecţie suplimentară împotriva site-urilor frauduloase, poate fi instalată extensia „DNSC Blacklist Protection” - un „scut” care te avertizează în timp real când accesezi domenii periculoase sau frauduloase.
