Context
Sărbătorile de iarnă declanșează un fenomen psihologic bine documentat în rândul specialiștilor în securitate cibernetică: Urgența Artificială. Pe măsură ce disponibilitatea cabanelor din zone populare precum Poiana Brașov, Predeal sau satele tradiționale din Maramureș scade, utilizatorii tind să ignore semnele de alarmă în speranța de a „prinde” o ultimă ofertă convenabilă.
Atacatorii cibernetici au evoluat dincolo de simplele anunțuri postate pe grabă. În sezonul 2024-2025, observăm un mix sofisticat de inginerie socială, automatizare prin AI și platforme de publicitate legitime folosite pentru a crea iluzia unei afaceri sigure.
La Hackout, am analizat mecanismele din spatele acestor „țepe” de sezon pentru a te ajuta să rămâi în siguranță.
1. Anatomia unei „Cabane Fantomă”: Dincolo de pozele spectaculoase
Schema începe, invariabil, cu elementul vizual. Escrocii descarcă fotografii de înaltă rezoluție de pe platforme imobiliare de lux din țări precum Elveția, Austria sau chiar din portofoliile unor arhitecți de renume. Acestea sunt prezentate ca fiind locații din România, la prețuri care sfidează logica economică a sezonului de vârf.
O metodă tot mai des întâlnită este multi-rezervarea fictivă. Atacatorul închiriază aceeași locație inexistentă către 10-20 de grupuri diferite pentru același interval de Revelion. Fiecare grup trimite un avans generos (între 30% și 50%), iar „proprietarul” menține comunicarea activă pe WhatsApp până în pragul sărbătorilor, când toate numerele de telefon sunt dezactivate simultan.
Exemple reale: Percheziții la Șotrile și „fantomizarea” Predealului: Când vacanța se termină la Poliție
Anul acesta, escrocheriile nu mai sunt doar povești pe forumuri, ci dosare penale cu intervenții ale mascaților. Recent, pe 18 decembrie, liniștea din localitatea Șotrile (Prahova) a fost spartă de polițiștii care au descins la locuința unui tânăr de 26 de ani.
Acesta reușise să convingă familii din București și Teleorman să-i vireze avansuri de câte 4.000 de lei pentru o vilă superbă în Săcele. Metoda era simplă și brutală: poze „împrumutate” de pe net, o voce convingătoare la telefon și o dispariție subită imediat ce confirmarea de plată apărea în aplicația bancară. (Sursa: ProTV)
Nici Predealul nu a scăpat de „infecția” fraudelor. Cazul „Cabana Volcri” a lăsat 15 prieteni în stradă. Deși anunțul arăta impecabil, un detaliu tehnic ar fi putut salva situația: pagina de Facebook era administrată dintr-o locație din Vietnam. Pozele? Aparțineau unei cabane reale, dar situată la sute de kilometri distanță, în Bucovina. (Sursa: Antena 3 CNN)
Sfat Hackout: Dacă o cabană de lux pentru 12 persoane este disponibilă cu doar trei săptămâni înainte de Revelion la un preț de „early booking”, probabilitatea unei fraude este de peste 95%. Cererea în această perioadă depășește cu mult oferta reală.
Inteligența Artificială, noul „complice” din spatele recenziilor perfecte
Dacă înainte recunoșteai o țeapă după greșelile gramaticale, astăzi, grație AI-ului, textele sunt impecabile. DNSC avertizează că atacurile de tip phishing au crescut cu 900% în calitate.
Escrocii folosesc acum ChatGPT pentru a genera mii de recenzii false, extrem de specifice. Nu mai scriu doar „a fost frumos”, ci detalii care să te prindă: „Am apreciat că gazda ne-a lăsat lemne de fag gata tăiate pentru grătar și că ciubărul era deja la 38 de grade când am ajuns”. Totul este generat sintetic pentru a-ți dezarma instinctul de conservare.
Mai mult, aceștia cumpără pe „piața neagră” conturi de Facebook vechi de 10-15 ani. Când vezi un anunț postat de un profil creat în 2012, tinzi să ai încredere. În realitate, este doar un cont furat și „curățat” special pentru sezonul de iarnă.
Capcana din interiorul Booking.com: Tactica „ClickFix”
Poate cea mai perfidă metodă de anul acesta vizează chiar platformele mari. Nu mai ești scos de pe site, ci ești atacat direct în chat-ul oficial al aplicației.
Cum funcționează? Atacatorii infectează calculatorul unui hotel real cu un malware (infostealer). Odată ce au acces la panoul de administrare, îți trimit un mesaj oficial: „Plata a eșuat. Reintrodu datele cardului în 2 ore sau pierzi rezervarea”.
Deoarece mesajul vine de la hotelul unde chiar ai rezervat, pe canalul oficial, mulți turiști cad în capcană și își introduc datele bancare pe o pagină clonă care arată identic cu Booking.com. (Sursa: DNSC)
2. Ingineria Socială: Furtul de date și recenziile AI
Atacatorii nu vor doar banii tăi, ci și datele tale de identitate. Sub pretextul întocmirii unui „contract legal de închiriere”, aceștia solicită adesea fotografii ale buletinului. Aceste date sunt ulterior tranzacționate pe forumurile de Dark Web sau folosite pentru a crea identități false în alte scheme de fraudă online.
Mai mult, pentru a combate scepticismul, escrocii folosesc Inteligența Artificială pentru a genera sute de recenzii pozitive care par autentice. Acestea includ detalii specifice („gazda a lăsat lemne suficiente pentru ciubăr”, „drumul a fost curățat de zăpadă”), menite să creeze o falsă stare de siguranță pentru potențiala victimă.
3. Mecanismul de plată și rolul „Money Mules”
Este esențial să înțelegem de ce escrocii insistă pe transferul bancar direct (IBAN) sau transferuri tip Revolut către numere de telefon. O plată efectuată prin card pe o platformă securizată permite procedura de chargeback (recuperarea sumei în caz de fraudă). Transferul bancar autorizat de tine, însă, este aproape imposibil de anulat.
Banii ajung de obicei în conturile unor „Money Mules” (cărăuși de bani) — persoane care își închiriază conturile bancare către rețelele criminale. De acolo, fondurile sunt transferate imediat în criptomonede sau retrase la bancomate din alte orașe sau chiar țări, făcând urma banilor imposibil de urmărit în timp util pentru bănci.
4. Checklist Tehnic: Verificări obligatorii înainte de orice plată
Nu te baza pe instinct; folosește instrumente digitale pentru a valida orice ofertă care pare prea bună pentru a fi adevărată:
- Verificarea Domeniului (Whois): Folosește site-uri precum ro sau who.is. Dacă agenția pretinde că este pe piață de 5 ani, dar site-ul a fost înregistrat acum 14 zile, oprește orice interacțiune.
- Căutare Inversă de Imagini: Încarcă pozele cabanei în Google Lens. Dacă aceeași casă apare ca fiind un hotel de lux din Alpii Elvețieni, ai confirmat frauda.
- Verificarea CUI-ului (Cod Unic de Înregistrare): Dacă ți se oferă o factură proformă, verifică firma pe portaluri de tip ro. Verifică dacă obiectul de activitate are legătură cu turismul și dacă firma nu este recent înființată sau radiată.
- Google Street View: Caută adresa exactă. Dacă la locația indicată Street View arată un teren viran sau o construcție în paragină, escrocheria este evidentă.
Tipuri de phising:
Atenție la mesajele care vin prin WhatsApp/SMS sub masca platformelor mari (Booking/Airbnb) cerând „re-validarea cardului” printr-un link extern pentru a nu pierde rezervarea de Revelion. Nicio platformă serioasă nu cere acest lucru. Link-ul te va duce pe o pagină clonă creată special pentru a-ți capta datele bancare în timp real.
În 2025, scammerii de Revelion au bugete de marketing, tehnologie AI și o răbdare infinită să te mintă. Nu trimite niciodată poze cu buletinul prin WhatsApp și rămâi mereu în interiorul platformelor de plată securizate.
Atenție la siguranța ta! În universul digital, un strop de scepticism este cea mai eficientă metodă de protecție.
Sărbători fericite în siguranță!
