Puțin peste un sfert (28%) dintre victimele fraudelor online raportează incidentele autorităților competente și doar 4% reușesc să-și recupereze banii pierduți, relevă un raport al Global Anti Scam Alliance, discutat în cadrul unei întâlniri dedicată informării publicului, organizată de Directoratul Național de Securitate Cibernetică (DNSC) și ING Bank România.
Avertisment cu privire la escrocheriile online. Doar în puține cazuri banii mai pot fi recuperați
Potrivit unui articol publicat pe site-ul DNSC, pierderile financiare generate de fraudele online, la nivelul anului 2024, sunt estimate la aproximativ 1,03 trilioane de dolari, în întreaga lume.
Citește și: Escrocherie pe WhatsApp cu un concurs de bere. Oferta pare prea bună. Ce se întâmplă dacă dai click?
În ceea ce privește fraudele informatice, datele Secției de Combatere a Criminalității Informatice (SCCI) de la nivelul IGPR, arată că, în primele patru luni din acest an, se aflau în investigare un număr de 928 de dosare de fraudă informatică, dintre care 170 fuseseră înregistrate în 2025. 'Dintre acestea, 169 au fost soluționate deja', a anunțat Flavius Nistor, șef serviciului de specialitate din IGPR.
În același timp, de la începutul anului și până la finele unii aprilie, existau 1.187 de pe dosare, referitoare la atacuri informatice, dintre care 256 au fost soluționate. În context, reprezentantul IGPR a menționat că fraudele cu investiții au ajuns pe primul loc în Europa, scrie Agerpres.
Avertisment cu privire la escrocheriile online. Doar în puține cazuri banii mai pot fi recuperați - Foto: Freepik (rol ilustrativ)
„Unul dintre cele mai întâlnite scenarii de fraudă folosește metoda spoofing-ului. Victima este sunată de către un atacator care susține că apelează în numele unei bănci sau a unei autorități din România.
Citește și: Escrocherie care te lasă fără bani în vacanță. Șeful îți cere date bancare? „Ignoră mesajul”
Numărul de telefon afișat pe ecranul potențialei victime este de cele mai multe ori regăsit în secțiunea de contact de pe site-urile băncilor sau a instituțiilor, astfel încât o verificare rapidă a contactului să nu dea de bănuit.
Cu toate acestea, numărul real de pe care s-a efectuat apelul fraudulos nu este cel afișat pe ecran, atacatorii putându-și deghiza identitatea prin anumite aplicații online care folosesc tehnologia VoIP (voice over IP), iar apelul este realizat din internet de fapt.
Uneori, pentru a genera un nivel ridicat de încredere, atacatorii chiar cer interlocutorului să verifice dacă la o simplă căutare pe Google numărul afișat pe ecran aparține entității în numele căruia a fost efectuat apelul. După ce victima efectuează verificarea și vede numărul respectiv pe site-ul oficial, capătă încredere că vorbește cu un „reprezentant'”al instituției sau a companiei în cauză”, explică specialiștii DNSC.
Citește și: Escrocherie bine mascată lasă românii fără bani în conturi. Cum fac rost escrocii de datele bancare?
Conform experților, în alte cazuri, atacatorul îi menționează potențialei victime că i s-a aprobat creditul și că o așteaptă în sucursală pentru a ridica banii.
'Victima este speriată pentru că nu a solicitat niciun credit și dorește să rezolve cât mai repede problema, așa că îi spune atacatorului că este o greșeală pentru că nu a făcut nicio solicitare de credit. Ulterior, atacatorul îi confirmă că datele sale au fost compromise și că acest caz va fi raportat către poliție, așa că în câteva minute va fi contactată de către un ofițer. La câteva secunde, este sunată de pe un număr de telefon de către o persoană care se recomandă a fi comisar de poliție și care îi comunică faptul că a fost victima unei fraude și este nevoie să ofere sprijin poliției pentru a finaliza acest caz și a prinde fraudatorii', se precizează în articolul de specialitate.
„Infractorii din mediul online își perfecționează constant metodele și scenariile de atac, de aceea ar fi important să nu ne blocăm neapărat în analize tehnice ale unor elemente foto, video sau audio care acompaniază tentativa de fraudă, cât să fim conștienți de trei elemente care sunt numitor comun în majoritatea fraudelor. Indiferent de povestea pe care ne-o prezintă atacatorii, prima dată vor încerca să ne emoționeze pentru a fi mai impulsivi și mai puțin vigilenți.
Emoția poate fi pozitivă („ai câștigat un premiu” ori „câștigi de zece ori suma investită într-o lună prin programul nostru”) sau negativă („banca suspectează o fraudă pe contul tău”, „cineva a efectuat un credit pe numele tău”). Ulterior, o să obsevăm în scenariu prezentat cel de-al doilea element - urgența („validează acum datele sau pierzi accesul la cont”, „mai sunt X locuri disponibile”).
În final, apare și al treilea element care constituie un indiciu clar că este o tentativă de fraudă - solicitarea de a furniza date, de a instala aplicații pe dispozitiv sau de a deschide anumite conturi.
Dacă regăsiți toate aceste elemente într-un apel, mesaj sau mail primit de la un necunoscut, de la un prieten sau chiar de la o anumită entitate din sectorul public sau cel privat, cel mai probabil sunteți foarte aproape de a cădea în capcană. Opriți-vă și raportați ințiativa către autorități!', susține Mihai Rotariu, manager al Direcției Comunicare, Marketing și Media din cadrul DNSC.
Alte metode la care apelează infractorii cibernetici sunt: oferte false de angajare pe social media prin care victima ajunge la grupuri de Telegram, ajungând să folosească propriul cont bancar pentru tranzacții solicitate; un mesaj, aparent inofensiv, care întreba victima dacă este în materialul video trimis și, ulterior, utilizatorul accesează clipul și ajunge să instaleze un malware și să piardă controlul asupra contului; solicitarea de vot anumitor persoane pentru a câștiga un concurs sau o bursă.
„Sistemele de monitorizare ale ING lucrează pentru a depista fraudele. În egală măsură, investim foarte mult și în acțiuni de educație și conștientizare a fraudelor din mediul online. Grupările de atacatori cibernetice sunt foarte bine organizate. Când au intrat banii, ei merg mai departe și îi retrag instant. Niciun atacator nu așteaptă. Cifrele sunt scăzute pe zona de recuperare.
Este foarte important să sesizăm cât mai rapid autoritățile, dar mai important este să prevenim. În aplicația Home'Bank, vom lansa în curând funcționalitatea „Închide-i apelul Fraudei”, un mesaj afișat clientului atunci când are un apel în curs și este pe cale să semneze o plată în lei în aplicația mobilă.
Este fundamental să reținem că reprezentanții băncii sau autoritățile nu vor pune niciodată presiune pe o persoană să confirme o plată, pentru a fi în siguranță', a menționat Alin Becheanu, head of Fraud Monitoring & Prevention la ING Bank România.
De asemenea, atacatorii se folosesc de diferiți influenceri sau persoane publice care promovează platforme necunoscute, însă au legături cu activități ilegale. „Platformele de investiții nu transmit niciodată link-uri pentru investiții, pe niciun canal de comunicare, nu oferă niciodată sfaturi de investiții și nici nu solicită datele personale sau de wallet”, subliniază Directoratul.
„Criptomonedele oferă acces extins la investiții și servicii financiare și se evidențiază ca un domeniu unde inovația este accelerată și constantă.
Aceste avantaje vin la pachet și cu responsabilitatea de a preveni utilizarea lor în scopuri ilegale. Binance susține ferm eforturile autorităților și ale sectorului bancar în prevenirea și combaterea criminalității financiare. Prin colaborare, transparență și inovație tehnologică, ne asigurăm că ecosistemul cripto devine tot mai sigur pentru utilizatori și parteneri instituționali.
Totodată, încurajăm utilizatorii de servicii financiare, atât a celor din zona criptomonedelor cât și a celor tradiționale, să se informeze mereu foarte bine înainte de a da curs invitațiilor care par să aducă profituri rapide sau randamente extraordinare ale investițiilor.
Multe dintre ele, deși atrăgătoare, pot fi fraude. Binance nu transmite niciodată linkuri pentru investiții, pe niciun canal de comunicare, nu oferă niciodată sfaturi de investiții și nici nu solicită datele personale sau de wallet”, a subliniat Ilie Pușcaș, country manager Binance.
DNSC recomandă utilizatorilor să se informeze constant despre tentativele de fraudă online din surse de încredere, precum site-ul Directoratului, secțiunea de securitate ale băncilor și site-ul proiectului național de educație digitală, Siguranța Online.