Creșterea este pe fondul folosirii masive a inteligenței artificiale pentru identități false, deepfake-uri și sisteme autonome capabile să execute atacuri complexe fără intervenție umană.
Astfel, conform datelor centralizate de Sumsub, citate de Directoratul Național de Securitate Cibernetică (DNSC), ponderea fraudelor sofisticate a crescut de la 10% la 28% într-un singur an, ceea ce a semnalat o migrare de la atacuri simple la operațiuni 'de precizie', arată Agerpres.
În acest context, atacurile de tip phishing rămân cele mai frecvente metode (45%), dar tot mai multe fraude provin din breșe la furnizori (36%), iar identitățile sintetice sunt tot mai folosite.
'Lupta globală împotriva fraudei digitale a devenit mult mai complicată, criminalii cibernetici trecând de la atacuri oportuniste de mare volum la operațiuni sofisticate, conduse de inteligență artificială; acestea nu doar că sunt mai greu de detectat, dar pot provoca și daune substanțial mai mari.
O analiză a datelor provenite din peste patru milioane de tentative de fraudă, precum și sondaje realizate pe 300 de profesioniști în fraudă și risc și alți 1.200 de utilizatori finali, (...) a evidențiat ceea ce compania de verificare a identității a descris drept o 'schimbare notabilă către sofisticare' în ultimul an.
Fraudele care implică tehnici avansate de înșelăciune, inginerie socială, identități generate de AI și manipularea telemetriei au crescut cu 180% față de anul anterior, iar ponderea acestor incidente în volumul total al fraudelor a crescut de la 10% în 2024 la 28% în 2025', notează specialiștii de la Samsub.
Aceștia au descoperit, totodată, că atacatorii folosesc, din ce în ce mai mult, sisteme autonome capabile să execute fraude în mai mulți pași cu intervenție umană minimă. Astfel, documentele generate de AI au reprezentat doar 2% din totalul ID-urilor și înregistrărilor false utilizate în frauda digitală, anul trecut, însă această pondere aparent mică, alimentată de instrumente precum ChatGPT, Grok și Gemini, reprezintă o traiectorie ascendentă îngrijorătoare.
Peste Ocean, în SUA, a fost înregistrată o scădere de 15%, de la un an la altul, a ratei generale a fraudelor. Cu toate acestea, 21% dintre incidente au implicat utilizarea de identități sintetice sau persoane generate de AI, urmată de abuzul de chargeback (16%) și preluarea conturilor (19%).
Una dintre temele dominante ale raportului Sumsub este modul în care instrumentele AI au industrializat frauda digitală în 2025. Compania a descoperit că escrocii folosesc modele generative de AI pentru a crea documente de fraudă identitară aproape perfecte - pașapoarte, permise de conducere, facturi de utilități - cu holograme precise, fonturi realiste și texturi. 'În multe cazuri, escrocii au folosit sisteme text-to-video pentru a crea deepfake-uri extrem de convingătoare menite să ocolească verificările de liveness', se menționează în raport.
De asemenea, în mod îngrijorător, în 2025, au început să apară și agenți AI capabili să execute întregul lanț al fraudei în mod autonom.
'Nu sunt boți tradiționali. Ei combină inteligența artificială generativă, cadre de automatizare și învățare prin întărire pentru a crea identități sintetice, a interacționa în timp real cu sistemele de verificare și a-și ajusta comportamentul în funcție de rezultat.
Sunt încă în stadiu incipient astăzi, dar traiectoria actuală indică faptul că ar putea deveni mainstream în următoarele 18 luni, mai ales în rețelele de fraudă organizată. Asta înseamnă evoluție. Am trecut de la escrocherii de mare volum și cu calificare scăzută, pe care apărările le pot filtra, la atacuri proiectate cu precizie, concepute special pentru a ocoli sistemele avansate de verificare', explică șeful departamentului AI al Sumsub, Pavel Goldman-Kalaydin.
Raportul Sumsub a evidențiat și o serie de măsuri pe care organizațiile vor trebui să le ia pentru a se proteja împotriva valului de fraudă activată de AI. Lista include necesitatea unor mecanisme de verificare a identității pe mai multe straturi, instrumente de detectare a fraudei bazate pe AI, analize comportamentale și partajarea informațiilor de intelligence despre amenințări.
Tot mai mulți români sunt păcăliți să instaleze aplicații de acces de la distanță precum AnyDesk, TeamViewer sau QuickSupport, oferind practic infractorilor cibernetici un „telecomandă” directă către telefonul sau laptopul lor.
Este lansat un apel public ferm către populație: nu acceptați niciodată instalarea aplicațiilor de c.ntrol la distanță (precum AnyDesk, TeamViewer sau Zoho Assist), atunci când vi se solicită de către persoane necunoscute, „consultanți de investiții”, „brokeri”, „account managers” sau pretinși recuperatori de fonduri.
Mesajul este clar și direct: solicitarea instalării unei astfel de aplicații este primul semnal al unei fraude în desfășurare.
Fraudele care încep cu un singur click
În ultimii ani a fost sesizat un număr îngrijorător de mare de cazuri de persoane păgubite prin scheme false de investiții, platforme cripto inexistente sau așa-zise servicii de „asistență financiară”. Toate au un element comun: fraudatorul cere acces la telefon sau laptop, sub pretextul că ajută victima să „instaleze aplicația”, „deblocheze fondurile” sau „recupereze pierderile”.
Odată acordat accesul, cei care operează fraudele pot intra în aplicațiile bancare, pot iniția transferuri, pot schimba parole și pot prelua controlul asupra dispozitivului. Majoritatea pagubelor sunt generate în câteva minute.
„În peste 80% dintre cazurile pe care le-am investigat, momentul critic este instalarea unei aplicații de control remote, în special AnyDesk. Este mecanismul standard prin care începe furtul efectiv”, afirmă Victor Buju, partener în cadrul Buju Stanciu & Asociații.
O problemă de dimensiune industrială: zeci de mii de victime, sute de milioane de euro
Potrivit datelor comunicate de DIICOT, doar într-un singur dosar de tip investment fraud s-a estimat că aproximativ 33.000 de persoane au fost înșelate, cu un prejudiciu de circa 89 milioane euro.
La nivel european, Europol arată că fraudele online și cele de tip investment scam au devenit una dintre principalele amenințări pentru cetățeni, cu milioane de victime vizate sau afectate în fiecare an, în special prin intermediul platformelor digitale, reclamelor agresive și apelurilor din call centers.
Datele internaționale confirmă același fenomen:
- În Marea Britanie, autoritatea națională Action Fraud a raportat pierderi de peste 50 milioane lire sterline într-un singur an doar din fraude bazate pe aplicații de acces remote.
- Raportări similare din Canada și alte jurisdicții plasează scam-urile de investiții pe primul loc ca valoare a pagubelor pentru investitorii de retail.
- Studii europene dedicate fraudelor investiționale arată că aceste scheme online reprezintă un segment distinct și în creștere al criminalității financiare, alimentat de anonimitatea și viteza mediului digital.
În paralel, organisme internaționale precum Financial Action Task Force (FATF) atrag atenția că astfel de infracțiuni se bazează pe infrastructuri globale, folosesc servicii de tip „crime-as-a-service” și combină transferuri bancare, criptoactive și companii-paravan pentru a masca fondurile.
Concluzia este tehnic simplă, dar juridic gravă: vorbim de o criminalitate industrializată, care produce prejudicii de sute de milioane de euro și care pornește, în foarte multe cazuri, de la un gest aparent minor: instalarea unei aplicații de acces la distanță pe telefon sau computer.
“Nu vorbim de neatenție, ci de manipulare profesionistă”
„Ceea ce vedem în România și în regiune nu mai poate fi descris ca ‘neatenția’ oamenilor. Vorbim despre structuri organizate, centre de apel, scripturi psihologice și tehnici de manipulare testate și optimizate la scară internațională. Victima este pusă sub presiune, i se creează sentimentul de urgență sau vină, și la final ajunge să își ofere singură acces la propriul telefon.”, explică Marius Stanciu, partener al Buju Stanciu & Asociații.
Conform rapoartelor europene, grupările implicate în astfel de fraude operează la nivel transfrontalier, folosesc infrastructuri de telecomunicații dedicate și rețele de conturi bancare sau adrese crypto distribuite în multiple jurisdicții. Această realitate face ca recuperarea banilor să fie dificilă, însă nu imposibilă, atunci când reacția este rapidă, iar probele tehnice sunt colectate corect de la început.
O problemă de interes public, nu doar juridic
În contextul creșterii accelerate a fraudelor online, BSA consideră necesar ca mesajul să fie transmis public, cât mai larg.
„Considerăm necesar ca publicul să fie informat corect. Oricine solicită instalarea unei aplicații de acces de la distanță, în context financiar, urmărește aproape întotdeauna preluarea controlului asupra dispozitivului. Identificarea acestui semnal minimizează riscurile și previne pierderi semnificative.” adaugă Victor Buju.
Recomandarea avocaților pentru publicul larg
Iată mesajul BSA, în câteva reguli simple:
- Nu instalați aplicații de control de la distanță la solicitarea cuiva pe care nu îl cunoașteți personal sau cu care nu aveți o relație contractuală clară
- Nu permiteți acces la telefon sau laptop nimănui în contextul unor „investiții”, „profituri rapide” sau „recuperări de fonduri pierdute”
- Nu efectuați plăți suplimentare pentru „taxe”, „impozite” sau „comisioane” necesare „deblocării” unor sume aparent câștigate pe platforme necunoscute
- Dacă ați oferit deja acces și bănuiți o fraudă:
- contactați imediat banca,
- schimbați parolele,
- salvați capturi de ecran și conversațiile,
- adresați-vă Poliției / DIICOT și, ideal, unui avocat cu experiență în astfel de cazuri.
Concluzie: o regulă simplă care poate salva economii de o viață
Într-o epocă în care criminalitatea digitală evoluează mai rapid decât educația financiară și digitală a populației, prevenția rămâne cea mai eficientă formă de protecție. Pentru cetățenii obișnuiți, una dintre cele mai importante reguli este și cea mai simplă: nu instalați AnyDesk sau orice aplicație de acces la distanță la solicitarea unei persoane necunoscute. În foarte multe cazuri, de aici începe frauda.
