Un român din trei a fost vizat în ultimul an de tentative de phishing, tipul de fraudă prin care pornesc aproape 90% din breșele de securitate din țară. Mai mult de un sfert din tentative urmăresc obținerea datelor bancare. Sunt doar câteva dintre cifrele care trag un semnal puternic de alarmă în privința creșterii explozive a cazurilor de fraudă bancară digitală în ultima perioadă. Iar riscurile devin și mai mari pe măsură ce tehnologia ajută infractorii să se perfecționeze.
Cu cât suntem mai digitalizați în activitățile desfășurate, cu atât devenim mai performanți și mai eficienți. Reversul medaliei: digitalizarea ne face, totodată, și mai vulnerabili în fața riscurilor de fraudă, pe care aceeași tehnologie o revoluționează.
După un telefon „din partea băncii”, clientul comunică de bună voie date personale și parole de contact în aplicație, iar în unele cazuri acceptă să facă și plăți la indicația falsului funcționar. Frauda bancară prin impersonare, în special prin apeluri, a crescut puternic în ultima perioadă, iar categoria cea mai vulnerabilă este cea a vârstnicilor. Pe segmentul de vârstă 50–80 de ani, unde informarea și educarea în privința noilor tehnologii și a riscurilor aferente e mai dificilă, atacurile au cel mai des succes. Infractorii caută să-i lase pe bătrâni fără bani sub diferite pretexte. Pentru solicitări false din partea băncii sau inventând nevoia urgentă de fonduri a copiilor care ar fi suferit accidente inventate, vârstnicii acceptă să dea acces la propriile conturi celor care îi abordează, iar aceștia din urmă transferă imediat banii și dispar.
4 iunie Eveniment Profit.ro - Piața imobiliară între șocuri și oportunități - Ediția a V-a
Chiar dacă au o vulnerabilitate mai mare, victime la astfel de fraude nu sunt doar seniorii. Oameni care știu să folosească noile tehnologii ajung adesea să cadă în plasa infractorilor, iar de multe ori se autoiluzionează în privința siguranței proprii și se cred mai protejați decât sunt în realitate.
Astfel, 60% dintre oameni nu pot deosebi un site bancar real de unul fals. Infractorii creează emailuri false, foarte asemănătoare formatului real al celor trimise de instituțiile financiare și se pretind uneori consultanți bancari, folosind jargonul profesional al domeniului.
O altă statistică îngrijorătoare arată că 71% dintre adulții care lucrează în România au adoptat comportamente online riscante, care îi expun phishing‑ului, deși 68% cunosc teoretic riscurile.
În mediul urban, peste 60% dintre români au fost ținta unei tentative de fraudă online cel puțin o dată, iar 39% dintre ei au experimentat tentative repetate, arată un studiu recent realizat de Reveal Marketing Research.
Consecințele cele mai frecvente au fost infectarea cu malware (42%), pierderea de bani (30%), furtul datelor personale, inclusiv informații bancare (22%). Datele bancare se situau și în topul țintelor vizate de tentativele de phishing (26% dintre acestea), urmate de conturile de social media, cu 18% din tentative, magazinele online (13%), potrivit unui studiu din 2023,
În România, 1 din 3 persoane a fost ținta unei tentative de phishing în ultimul an, multe dintre breșele de securitate începând cu un e‑mail de phishing. O creștere explozivă – de 6 ori comparativ cu 2022 – a avut și numărul atacurilor de tip SMiShing (SMS‑phishing).
În realitate, nu suntem speciali cu astfel de creșteri ale tentativelor de fraudă doar în România, tendința fiind generalizată la nivel mondial. În întreaga lume, 3,4 miliarde de e‑mailuri de phishing sunt trimise zilnic, numărul acestora depășind trilionul pe parcursul unui an.
Cum acționează atacurile de phishing
Phishing-ul manipulează victimele prin mesaje-capcană (email, SMS sau apel), ce par a proveni de la o entitate legitimă (bancă, poștă, firmă de curierat, o autoritate a statului etc.). Sub diverse pretexte, acestea conving oamenii să își divulge date personale sensibile (parole de la contul de email, PIN-uri și datele cardurilor, nume de utilizator, parole și codurile de autentificare în aplicațiile de internet/mobile banking ale băncilor etc.).
Odată cu digitalizarea accelerată a industriei bancare, atacurile de tip phishing în acest domeniu s-au înmulțit îngrijorător, fiind afectate în special instrumentele de plată electronică, respectiv cardurile și aplicațiile de internet/mobile banking, avertizează Banca Națională a României (BNR).
Într-un scenariu frecvent, victima primește un email care simulează într-un mod verosimil că ar fi provenit de la banca sa, din care află că banca i-a blocat sau urmează să îi blocheze în curând instrumentul de plată (cardul sau aplicația de internet/mobile banking). Pentru a evita această situație, e avertizată să își actualizeze de urgență datele personale accesând un link sau apăsând un buton din cuprinsul mesajului respectiv.
Un alt scenariu avertizează victima că din contul său a fost inițiată o plată de valoare mare, pe care banca a oprit-o temporar, iar dacă dorește să anuleze operațiunea în cauză trebuie să acceseze imediat link-ul din mesaj. Cine face greșeala să apese, este direcționat către o pagină de internet ce imită din punct de vedere vizual website-ul băncii, dar în realitate este o copie frauduloasă. Acolo i se solicită date sensibile pentru o pretinsă verificare, actualizare sau autentificare: elemente de securitate personalizate ale instrumentului de plată, pe care deținătorul avea obligația să le păstreze confidențiale, cum ar fi numărul cardului, numele titularului, data expirării, codul CVV/CVC, codul 3Dsecure, PIN-ul cardului, sau numele utilizatorului, parola statică și parola dinamică pentru autorizarea accesului la aplicația de internet banking. Cu astfel de informații, atacatorii capătă acces total la instrumentul de plată și pot sustrage fonduri din conturile victimei.
De foarte multe ori, aceste mesaje sunt dublate de un apel telefonic prin care atacatorul urmărește validarea e-mailului sau SMS-ului, și urgentarea acțiunii de soluționare a respectivei spețe invocate de atacator.
De multe ori, mesajele sunt urmate de un apel telefonic prin care atacatorul încearcă să valideze conținutul e-mailului sau SMS-ului și să grăbească reacția victimei, invocând urgența rezolvării situației aparent critice.
Cifre relevante
| Indicator | Valoare |
| Atacuri phishing globale 2023 | ~5 milioane |
| Atacuri phishing Q1 2024 | ~964 000 |
| Breșe pornite prin phishing | 90% în România |
| Români vizați anual de phishing | 1 din 3 |
| Comportament online riscant | 71% dintre adulții români |
| Creștere smishing 2023 vs 2022 | ×6 |
| Români vizați de fraude online (urban) | 61% |
| Posibile consecințe: malware / pierdere | 42% / 30% |
| Awareness vs. practică | 68% cunosc riscurile, 71% sunt vulnerabili |
| E‑mailuri false bancare recunoscute | 73% |
| Escrocherii în social media recunoscute | 72% |
| Obiective phishing (bănci / social media) | 26% / 18% |
Ce este de făcut?
Pentru a găsi soluții, trebuie mers întotdeauna la cauze. În fapt, lipsa de informare nu este principala cauză a fraudelor, ci vulnerabilitățile emoționale pe care infractorii știu să le exploateze.
60% din atacurile de phishing se bazează pe inducerea unui sentiment fals de urgență sau pericol iminent.
Iar avansul tehnologic îi ajută la un nivel fără precedent.
În special inteligența artificială, a dus la sofisticarea metodelor de fraudă într-un punct în care chiar și oameni cu educație tehnologică pot fi păcăliți. Atacatorii folosesc tot mai des Inteligența Artificială pentru a defini scenarii personalizate, adaptate comportamentului uman.
Catherine De Bolle, Director executiv al Europol, a avertizat recent: „ADN-ul crimei organizate se schimbă. Rețelele infracționale au crescut, devenind întreprinderi criminale globale, bazate pe tehnologie, exploatând platformele digitale, fluxurile financiare ilicite și instabilitatea geopolitică pentru a-și extinde influența. Sunt mai adaptabile și mai periculoase decât oricând.”
Potrivit celui mai recent raport de evaluare a riscurilor realizat de Europol (Evaluarea amenințărilor grave și organizate la adresa securității UE - EU-SOCTA 2025), dezvoltarea infrastructurilor digitale a permis extinderea și adaptarea activităților ilicite cu o viteză fără precedent. „Aproape toate formele de criminalitate gravă și organizată au o amprentă digitală, fie ca instrument, ca țintă sau ca facilitator. De la frauda cibernetică și ransomware, la traficul de droguri și spălarea banilor, internetul a devenit principalul teatru al crimei organizate”, arată instituția.
În fapt, rețelele criminale exploatează din ce în ce mai mult infrastructura digitală pentru a-și ascunde activitățile de aplicarea legii, în timp ce datele apar ca noua monedă a puterii – fiind furate, comercializate și exploatate de actori criminali.
Mai mult, avertizează Europol, „criminalitatea este accelerată de inteligența artificială și de tehnologiile emergente. AI remodelează în mod fundamental peisajul crimei organizate. Infractorii exploatează rapid noile tehnologii, folosindu-le atât ca pe un catalizator al criminalității, cât și ca motor al eficienței. Aceleași calități care fac AI revoluționară – accesibilitatea, adaptabilitatea și sofisticarea – o fac, în același timp, și un instrument puternic pentru rețelele criminale. Aceste tehnologii automatizează și extind operațiunile ilegale, făcându-le mai scalabile și mai greu de detectat”.
Printre amenințările cu cea mai rapidă creștere, evaluarea Europol EU-SOCTA 2025 remarcă atacurile cibernetice, în principal ransomware, precum și schemele de fraudă online, conduse din ce în ce mai mult de inginerie socială bazată pe inteligență artificială și pe accesul la cantități mari de date (inclusiv informații personale furate).
În astfel de condiții, simpla informare nu mai este suficientă. Autoritățile, băncile, experții caută măsuri de protecție eficiente, proactive, care să ajute oamenii în astfel de cazuri, iar pe termen lung se pune problema unor forme de educație financiară mult mai adaptate noilor realități.
