Succesul este în urma unei investigații a FBI și a cooperării polițiștilor din România și alte 12 țări.
Cinci români sunt cercetați în acest caz. Polițiștii români au făcut percheziții în cinci județe privind infracțiuni informatice.
Acțiunea a făcut parte dintr-o amplă operațiune la nivel mondial, desfășurată sub coordonarea Biroului pentru Afaceri Internaționale al Departamentului de Justiție SUA și Europol.
Polițiști ai Direcției de Combatere a Criminalității Organizate – Serviciul de Combatere a Criminalității Informatice, împreună cu procurorii DIICOT – Structura Centrală, au pus în aplicare, marți, șase mandate de percheziție domiciliară, în județele Ilfov, Timiș, Alba, Călărași și Neamț, într-o cauză privind infracțiunea de operațiuni ilegale cu dispozitive sau programe informatice, informează Poliția Română.
Activitatea desfășurată pe teritoriul României a făcut parte dintr-o amplă acțiune desfășurată la nivel mondial, sub coordonarea Biroului pentru Afaceri Internaționale al Departamentului de Justiție SUA și Europol, fiind implicate autorități de aplicare a legii din Australia, Belgia, Canada, Germania, Grecia, Kosovo, Malaezia, Țările de Jos, Polonia, Portugalia, Spania și Regatul Unit al Marii Britanii.
Cercetările, declanșate în urma unor investigații efectuate de FBI cu privire la o platformă online, au condus la identificarea a cinci români, implicați în efectuarea de operațiuni ilegale cu dispozitive sau programe informatice.
„Platforma online, ce a făcut obiectul investigațiilor, ar fi comercializat baze de date sustrase, credențiale de acces, date de identificare personală, identități digitale, numere de carduri de credit și debit, precum și vulnerabilități software obținute prin accesul neautorizat la dispozitivele electronice ale victimelor, alături de mijloace pentru obținerea accesului neautorizat și alte activități ilegale similare. Cu ajutorul datelor ce s-ar fi comercializat pe această platformă, cei care le-ar fi achiziționat ar fi putut accesa dispozitivele electronice ale victimelor sau conturile online ale acestora de pe diferite platforme”, precizează sursa citată.
Din probele administrate, a reieșit că, între 2022 și 2025, la diferite date, românii cercetați ar fi pus la dispoziție pe aceeași platformă, în mod repetat, fără drept, credențiale de acces (precum nume de utilizator, adrese de email, parole, coduri de acces) care ar fi permis accesul la diferite conturi (aplicații, rețele de socializare, plăți) aparținând unor persoane neidentificate.
Pe parcursul perchezițiilor efectuate, au fost descoperite și ridicate dispozitive de stocare a datelor.
Potrivit Poliției Române, ca urmare a acțiunii concertate, platforma a fost închisă, Departamentul de Justiție anunțând confiscarea bazei de date a acestei platforme, unul dintre cele mai mari forumuri online din lume unde se puteau cumpăra și vinde date furate și instrumente de comitere a criminalității cibernetice.
Acțiunea a fost realizată cu sprijinul polițiștilor din cadrul brigăzilor de combatere a criminalității organizate București, Timișoara, Alba Iulia, serviciilor de combatere a criminalității organizate Călărași și Neamț, luptători ai Serviciului pentru Acțiuni Speciale Alba, precum și al jandarmilor Brigăzii Speciale de Intervenție a Jandarmeriei, Grupării Mobile de Jandarmi „Glad Voievod” Timișoara și Inspectoratului de Jandarmi Județean Neamț.
Anul trecut a fost semnalat că un român din trei a fost vizat de tentative de phishing, tipul de fraudă prin care pornesc aproape 90% din breșele de securitate din țară. Mai mult de un sfert din tentative urmăresc obținerea datelor bancare.
Sunt doar câteva dintre cifrele care trag un semnal puternic de alarmă în privința creșterii explozive a cazurilor de fraudă bancară digitală în ultima perioadă. Iar riscurile devin și mai mari pe măsură ce tehnologia ajută infractorii să se perfecționeze.
Cu cât suntem mai digitalizați în activitățile desfășurate, cu atât devenim mai performanți și mai eficienți. Reversul medaliei: digitalizarea ne face, totodată, și mai vulnerabili în fața riscurilor de fraudă, pe care aceeași tehnologie o revoluționează.
După un telefon „din partea băncii”, clientul comunică de bună voie date personale și parole de contact în aplicație, iar în unele cazuri acceptă să facă și plăți la indicația falsului funcționar. Frauda bancară prin impersonare, în special prin apeluri, a crescut puternic în ultima perioadă, iar categoria cea mai vulnerabilă este cea a vârstnicilor.
Pe segmentul de vârstă 50–80 de ani, unde informarea și educarea în privința noilor tehnologii și a riscurilor aferente e mai dificilă, atacurile au cel mai des succes. Infractorii caută să-i lase pe bătrâni fără bani sub diferite pretexte. Pentru solicitări false din partea băncii sau inventând nevoia urgentă de fonduri a copiilor care ar fi suferit accidente inventate, vârstnicii acceptă să dea acces la propriile conturi celor care îi abordează, iar aceștia din urmă transferă imediat banii și dispar.
Chiar dacă au o vulnerabilitate mai mare, victime la astfel de fraude nu sunt doar seniorii. Oameni care știu să folosească noile tehnologii ajung adesea să cadă în plasa infractorilor, iar de multe ori se autoiluzionează în privința siguranței proprii și se cred mai protejați decât sunt în realitate.
Astfel, 60% dintre oameni nu pot deosebi un site bancar real de unul fals. Infractorii creează e-mailuri false, foarte asemănătoare formatului real al celor trimise de instituțiile financiare și se pretind uneori consultanți bancari, folosind jargonul profesional al domeniului.
O altă statistică îngrijorătoare arată că 71% dintre adulții care lucrează în România au adoptat comportamente online riscante, care îi expun phishing‑ului, deși 68% cunosc teoretic riscurile.
În mediul urban, peste 60% dintre români au fost ținta unei tentative de fraudă online cel puțin o dată, iar 39% dintre ei au experimentat tentative repetate, arată un studiu recent realizat de Reveal Marketing Research.
Consecințele cele mai frecvente au fost infectarea cu malware (42%), pierderea de bani (30%), furtul datelor personale, inclusiv informații bancare (22%). Datele bancare se situau și în topul țintelor vizate de tentativele de phishing (26% dintre acestea), urmate de conturile de social media, cu 18% din tentative, magazinele online (13%), potrivit unui studiu din 2023,
În România, 1 din 3 persoane a fost ținta unei tentative de phishing în ultimul an, multe dintre breșele de securitate începând cu un e‑mail de phishing. O creștere explozivă – de 6 ori comparativ cu 2022 – a avut și numărul atacurilor de tip SMiShing (SMS‑phishing).
Cum acționează atacurile de phishing
Phishing-ul manipulează victimele prin mesaje-capcană (email, SMS sau apel), ce par a proveni de la o entitate legitimă (bancă, poștă, firmă de curierat, o autoritate a statului etc.). Sub diverse pretexte, acestea conving oamenii să își divulge date personale sensibile (parole de la contul de email, PIN-uri și datele cardurilor, nume de utilizator, parole și codurile de autentificare în aplicațiile de internet/mobile banking ale băncilor etc.).
Odată cu digitalizarea accelerată a industriei bancare, atacurile de tip phishing în acest domeniu s-au înmulțit îngrijorător, fiind afectate în special instrumentele de plată electronică, respectiv cardurile și aplicațiile de internet/mobile banking, avertizează Banca Națională a României (BNR).
Într-un scenariu frecvent, victima primește un email care simulează într-un mod verosimil că ar fi provenit de la banca sa, din care află că banca i-a blocat sau urmează să îi blocheze în curând instrumentul de plată (cardul sau aplicația de internet/mobile banking). Pentru a evita această situație, e avertizată să își actualizeze de urgență datele personale accesând un link sau apăsând un buton din cuprinsul mesajului respectiv.
Un alt scenariu avertizează victima că din contul său a fost inițiată o plată de valoare mare, pe care banca a oprit-o temporar, iar dacă dorește să anuleze operațiunea în cauză trebuie să acceseze imediat link-ul din mesaj. Cine face greșeala să apese, este direcționat către o pagină de internet ce imită din punct de vedere vizual website-ul băncii, dar în realitate este o copie frauduloasă. Acolo i se solicită date sensibile pentru o pretinsă verificare, actualizare sau autentificare: elemente de securitate personalizate ale instrumentului de plată, pe care deținătorul avea obligația să le păstreze confidențiale, cum ar fi numărul cardului, numele titularului, data expirării, codul CVV/CVC, codul 3Dsecure, PIN-ul cardului, sau numele utilizatorului, parola statică și parola dinamică pentru autorizarea accesului la aplicația de internet banking. Cu astfel de informații, atacatorii capătă acces total la instrumentul de plată și pot sustrage fonduri din conturile victimei.
De foarte multe ori, aceste mesaje sunt dublate de un apel telefonic prin care atacatorul urmărește validarea e-mailului sau SMS-ului, și urgentarea acțiunii de soluționare a respectivei spețe invocate de atacator.
