Spoofingul, ”munca de acasă”, metoda filmulețul și platformele false sunt cele mai frecvente fraude din mediul online. Poliția Română are în lucru 928 de dosare de fraudă informatică. La nivel internațional, doar 4% dintre sume sunt recuperate.
Fraudele online se înmulțesc și devin tot mai sofisticate. Vestea bună este că ele pot fi depistate dacă ești atent. Vestea proastă este că dacă ai căzut victimă unei fraude, e foarte probabil să nu mai vezi niciodată banii înapoi.
Poliția Română are în lucru, la nivelul secției de investigare a fraudelor informatice (SCCI), la nivelul lunii aprilie, erau înregistrate 928 de dosare de fraudă informatică, dintre care au fost soluționate 169. Doar în 2025 au fost înregistrate 170 de dosare noi, anunță Flavius Nistor, Șef Serviciu Direcția de Combatere a Criminalității Organizate, IGPR, în cadrul unei întâlniri organizate de ING Bank România și DNSC (Directoratul Național de Securitate Cibernetică). Au fost audiate peste 600 de persoane și sunt investigate 73 de persoane. 19 suspecți au fost reținuți.
În ceea ce privește atacurile informatice, la nivelul SCCI în primele 4 luni exista un număr de 1.187 dosare, dintre care 256 au fost soluționate. În același timp, Flavius Nistor adaugă că fraudele din investiții au ajuns pe primul loc la nivel european.
Mihai Rotariu, coordonator al Direcției Comunicare, Marketing și Media din cadrul Directoratului Național de Securitate Cibernetică (DNSC), descrie mecanismul fraudelor și cum am putea să le identificăm.
„Infractorii din mediul online își perfecționează constant metodele și scenariile de atac, de aceea ar fi important să nu ne blocăm neapărat în analize tehnice ale unor elemente foto, video sau audio care acompaniază tentativa de fraudă, cât să fim conștienți de trei elemente care sunt numitor comun în majoritatea fraudelor. Indiferent de povestea pe care ne-o prezintă atacatorii, prima dată vor încerca să ne emoționeze pentru a fi mai impulsivi și mai puțin vigilenți. Emoția poate fi pozitivă („ai câștigat un premiu” ori „câștigi de zece ori suma investită într-o lună prin programul nostru”) sau negativă („banca suspectează o fraudă pe contul tău”, „cineva a efectuat un credit pe numele tău”).
Ulterior, o să observăm în scenariu prezentat cel de-al doilea element - urgența („validează acum datele sau pierzi accesul la cont”, „mai sunt X locuri disponibile”).
În final, apare și al treilea element care constituie un indiciu clar că este o tentativă de fraudă - solicitarea de a furniza date, de a instala aplicații pe dispozitiv sau de a deschide anumite conturi. Dacă regăsiți toate aceste elemente într-un apel, mesaj sau mail primit de la un necunoscut, de la un prieten sau chiar de la o anumită entitate din sectorul public sau cel privat, cel mai probabil sunteți foarte aproape de a cădea în capcană. Opriți-vă și raportați inițiativa către autorități!”, spune Rotariu.
Doar 4% din victime recuperează banii. Multe fraude nu sunt raportate
Organizatorii arată că, la nivel internațional, doar 4% dintre victimele fraudelor din mediul online reușesc să își recupereze banii pierduți și doar 28% dintre victime raportează fraudele către autorități, citând un raport realizat anul trecut de Global Anti Scam Alliance. Peste 1.000 de miliarde de dolari este pierderea victimelor din fraudele online în 2024.
„Victimele au raportat că aceste fraude le-au provocat un impact emoțional sever, declanșând sentimente de vulnerabilitate, teamă și de pierdere a încrederii”, arată sursa citată.
„Grupările de atacatori cibernetice sunt foarte bine organizate. Când au intrat banii, ei merg mai departe și îi retrag instant. Niciun atacator nu așteaptă. Cifrele sunt scăzute pe zona de recuperare. Este foarte important să sesizăm cât mai rapid autoritățile, dar mai important este să prevenim.
În aplicația Home’Bank, vom lansa în curând funcționalitatea „Închide-i apelul Fraudei”, un mesaj afișat clientului atunci când are un apel în curs și este pe cale să semneze o plată în lei în aplicația mobilă. Este fundamental să reținem că reprezentanții băncii sau autoritățile nu vor pune niciodată presiune pe o persoană să confirme o plată, pentru a fi în siguranță.”, spune Alin Becheanu, Head of Fraud Monitoring & Prevention, ING Bank România.
Mai jos prezentă descrierile ING ale celor mai frecvente fraude.
Metoda spoofing
Unul dintre cele mai întâlnite scenarii de fraudă folosește metoda spoofing-ului. Victima este sunată de către «bancă» sau o altă instituție, folosind un număr de telefon fals, și i se cere să verifice că este sunată din partea băncii prin căutarea pe Google a numărului de telefon respectiv.
După ce victima efectuează verificarea și vede numărul respectiv pe site-ul oficial, capătă încredere că vorbește cu un reprezentant al instituției.
Apoi, atacatorul îi solicită victimei să transfere banii pe care îi are disponibili într-un cont securizat, întrucât contul său bancar a fost compromis, pentru a fi protejați. Victima nu știe că odată ce banii sunt transferați, nu îi mai poate recupera. În urma presiunii atacatorilor, invocând un sentiment de urgență, dă curs operațiunii și transferă suma în contul indicat de către atacator. Acest cont se află, însă, sub controlul atacatorilor, fiind un cont de cărăuși de bani. Imediat ce sumele intră în contul beneficiarului, acestea sunt retrase de către gruparea infracțională sau transferate mai departe în alte conturi.
În alte cazuri, atacatorul îi spune victimei că i s-a aprobat creditul și că o așteaptă în sucursală pentru a ridica banii. Victima este speriată pentru că nu a solicitat niciun credit și dorește să rezolve cât mai repede problema, așa că îi spune atacatorului că este o greșeală pentru că nu a făcut nicio solicitare de credit. Apoi, atacatorul îi confirmă că datele sale au fost compromise și că acest caz va fi raportat către poliție, așa că în câteva minute va fi contactată de către un ofițer. La câteva secunde, este sunată de pe un număr de telefon de către o persoană care se recomandă a fi comisar de poliție și care îi comunică faptul că a fost victima unei fraude și este nevoie să ofere sprijin poliției pentru a finaliza acest caz și a prinde fraudatorii.
Munca „de acasă” te poate transforma în cărăuș de bani
· Oferte false de angajare pe social media prin care victima ajunge la grupuri de Telegram, ajungând să folosească propriul cont bancar pentru tranzacții solicitate.
· Pericol: victima poate deveni parte dintr-o rețea de spălare de bani.
· Nu dați like și share pentru bani.
Frauda „tu ești în acest filmuleț”?
· Un mesaj care a circulat foarte frecvent pe rețelele de mesagerie instant și social media, aparent inofensiv, care întreba victima dacă este în materialul video trimis.
· Victima dă click pe clip și ajunge să instaleze un malware și să piardă controlul asupra contului.
· Un alt tip de mesaj popular solicită votarea anumitor persoane pentru a câștiga un concurs sau o bursă.
Platforme crypto și portofele false
· Sunt folosiți diferiți influenceri sau persoane publice ce promovează platforme necunoscute, însă ce au legături cu activități ilegale.
· Platformele de investiții nu transmit niciodată link-uri pentru investiții, pe niciun canal de comunicare, nu oferă niciodată sfaturi de investiții și nici nu solicită datele personale sau de wallet.
