Delivery scams și fraudele cu firme de curierat
Escrocheriile de tip delivery scam au devenit una dintre cele mai agresive forme de fraudă online, iar atacatorii folosesc tehnici din ce în ce mai convingătoare.
Articol de Monica Liche, 14 mai 2026, 17:16
Discutăm despre cum funcționează acest tip de fraudă, cine sunt cele mai vulnerabile victime și ce putem face să ne protejăm, cu Alexa Josephs, expertă în securitate cibernetică, din cadrul Directoratului Național de Securitate Cibernetică, invitata Ioanei Brușten, în Comunitate.
Delivery scam, una dintre cele mai răspândite fraude online
Fraudele care folosesc identitatea firmelor de curierat au devenit una dintre cele mai frecvente forme de atac cibernetic din România. Obișnuința oamenilor de a interacționa zilnic cu notificări despre colete, plăți și livrări stă la baza succesului unor astfel de atacuri. Atacatorii mizează pe reacția rapidă și pe lipsa de atenție a utilizatorilor.
„Sunt foarte răspândite și gândiți-vă că sunt răspândite și pentru că inteligența artificială nu e o unealtă doar pentru noi, ci și pentru atacatori. Ei și-au automatizat anumite procese și a devenit mult mai ușor să producă aceste campanii frauduloase într-un număr foarte mare.” Alexa Josephs, expert DNSC
Există totuși și o veste bună.
„Vestea bună este că oamenii sunt din ce în ce mai conștienți și au început să le raporteze la noi, la directorat. Acesta este primul și cel mai important pas.” Alexa Josephs, expert DNSC
Atacatorii copiază branduri reale pentru a obține reacții automate
Atacatorii folosesc branduri cunoscute pentru că oamenii au deja încredere în ele. Mesajele despre colete, taxe de livrare sau întârzieri par normale, mai ales că vorbim despre un lucru devenit o rutină pentru mulți dintre noi. Alexa Josephs, expertă în fraude cibernetice, spune că mecanismul este unul de inginerie socială, construit pe reacții automate și emoționale.
„Firmele de curierat ne trimit și mesaje și mailuri; le accesăm paginile pentru că vrem să vedem unde este coletul și când ajunge. Tocmai pentru că sunt atât de prezente, este mult mai ușor pentru atacatori să facă niște campanii false și oamenii să dea click.”
Inteligența artificială face fraudele mai greu de identificat
O mare parte dintre elementele vizuale folosite de companii sunt publice și pot fi copiate ușor. Logo-uri, culori, identitate vizuală sau structura site-urilor sunt accesibile oricui. În combinație cu instrumentele bazate pe inteligență artificială, aceste resurse permit crearea rapidă a unor pagini false care seamănă foarte bine cu cele reale.
„Foarte multe site-uri oficiale sau branduri mari au așa-numitele brand book-uri. Logo-urile, culorile și toate elementele de identitate vizuală sunt publice. Le poți găsi și descărca foarte ușor. De aceea, pentru atacatori este simplu să copieze imaginea unei companii sau a unui produs pe care îl vezi peste tot. Inclusiv eu pot să fac o fotografie cu telefonul în supermarket. Ca să înțelegem cât de simplu este, după aceea și textele au devenit foarte ușor de realizat cu ajutorul inteligenței artificiale. Trebuie doar să știi cum să îi ceri inteligenței artificiale să producă un conținut malițios.” – Alexa Josephs, expert DNSC
Primele semne care arată că un mesaj este fals
Deși mesajele frauduloase sunt din ce în ce mai bine construite, există încă elemente care pot ridica semne de întrebare. Alexa Josephs, expertă în securitate cibernetică, recomandă verificarea atentă a adresei expeditorului, a structurii linkurilor și a modului în care este formulat mesajul. Greșelile de exprimare sau adresele fără legătură cu instituția invocată rămân indicii importante.
„ Se întâmplă de foarte multe ori, spre exemplu, atacatorul să fie din altă țară, să nu vorbească această limbă, limba română, iar traducerea să nu fie neapărat corectă. Apar greșeli de exprimare sau formulări ciudate. Apoi trebuie să ne uităm la adresa de mail.” – Alexa Josephs, expert DNSC
Presiunea de a lua rapid o decizie
Atacatorii încearcă aproape întotdeauna să creeze presiune emoțională. Mesajele sunt construite astfel încât utilizatorul să reacționeze rapid, fără să mai facă verificări suplimentare. Aceste câteva secunde în care utilizatorul își oprește reacția automată pot face diferența între prevenție și fraudă.
„Sentimentul acesta de urgență pe care încearcă să-l creeze. Atacatorii încearcă să creeze presiune, spun că este urgent, că sunt autorități, că trebuie să plătești imediat sau că ai o problemă gravă. Sunt lucruri care trebuie să ne dea de gândit. Trebuie doar să ne luăm trei secunde, să facem un pas în spate și să analizăm ceea ce avem în față. Trei secunde pot face diferența.” Alexa Jozefs, expert DNSC
