Frauda online nu mai reprezintă o ameninţare marginală, rezervată utilizatorilor neexperimentaţi, ci s-a transformat într-o industrie transfrontalieră, profesionist organizată, în care infractorii folosesc inteligenţa artificială, psihologia, centre de apel, dezvoltatori IT, recrutori, scenarii atent pregătite şi indicatori de performanţă pentru a păcăli cât mai multe victime, au afirmat participanţii la dezbaterea organizată de ING Bank România, în parteneriat cu Directoratul Naţional de Securitate Cibernetică şi Institutul Român pentru Îmbătrânire Activă, eveniment dedicat celor mai recente metode de fraudă digitală şi soluţiilor prin care utilizatorii îşi pot proteja identitatea, conturile bancare şi economiile. Speakerii din cadrul evenimentului au arătat că atacatorii nu mai operează improvizat, prin mesaje scrise neglijent şi promisiuni uşor de demontat, ci construiesc scenarii credibile, exploatează vulnerabilităţile emoţionale şi pot simula identitatea băncilor, a Poliţiei, a ANAF, a DNSC sau a altor autorităţi.
Dezbaterea a pornit de la studiul realizat de Exact Business Solutions pentru Institutul Român pentru Îmbătrânire Activă, în perioada mai-iunie 2026, pe un eşantion de 701 persoane bancarizate cu vârsta de peste 50 de ani, studiu din care a reieşit că peste 60% dintre participanţii la el s-au confruntat deja cu cel puţin o tentativă de fraudă digitală, categoria cea mai expusă nefiind cea a vârstnicilor care folosesc rar internetul, ci tocmai segmentul 50-59 de ani, cel mai activ în mediul online, în aplicaţiile bancare şi în comerţul electronic. În spatele statisticilor se află însă pierderi financiare, credite contractate la presiunea atacatorilor, economii de-o viaţă transferate în câteva secunde, ruşine, izolare şi traume psihologice care pot necesita tratament de specialitate, în condiţiile în care rata internaţională de recuperare a banilor ar fi mai mică de 4%.
Alexandra Dobre, fondatoarea Institutului Român pentru Îmbătrânire Activă, a arătat că mutarea unei părţi tot mai mari din viaţa cotidiană în mediul digital a adus nu doar acces rapid la servicii şi informaţii, ci şi o expunere permanentă la tentative de înşelăciune. Datele cercetării prezentate de reprezentanta IRIA descriu o realitate în care tentativa de fraudă a devenit aproape o experienţă obişnuită pentru populaţia bancarizată de peste 50 de ani. Seniorii cunosc, în medie, şapte dintre cele 13 tipuri de fraude analizate, dar ajung să experimenteze 2,1 tipuri diferite de atacuri online, ceea ce arată că simpla recunoaştere teoretică a unei metode nu oferă automat protecţie în momentul în care victima este prinsă într-un scenariu construit pentru a-i provoca panică, entuziasm sau grabă. Cea mai importantă surpriză a studiului contrazice prejudecata potrivit căreia persoanele care folosesc mai rar tehnologia sunt, în mod inevitabil, cele mai vulnerabile.
„Mulţi cred că persoanele care folosesc mai puţin tehnologia sunt şi cele mai vulnerabile. Ei bine, aici a fost surprinderea mea cea mai mare, pentru că din studiu a reieşit exact contrariul. Atunci când am început colaborarea cu ING, chiar despre asta discutam, că nu avem cifre în această zonă. Cea mai activă digital categorie este categoria 50-59 de ani, iar 97% dintre aceştia folosesc internetul, 95% folosesc WhatsApp-ul, 89% folosesc aplicaţiile bancare, 85% fac plăţi online. Şi exact aceasta este categoria care raportează şi cea mai mare medie a fraudelor experimentate, respectiv între două şi 2,6 tipuri de fraude, comparativ cu 1,3 în rândul persoanelor de peste 70 de ani. Ne-am fi aşteptat ca persoanele de peste 70-80 de ani să fie cele care experimentează cel mai des fraudele online, dar nu este aşa. Concluzia este una simplă: cu cât folosim mai mult tehnologia, cu atât avem nevoie de competenţe digitale mai solide”, a subliniat Alexandra Dobre.
• 30% dintre victime nu raportează frauda la autorităţile statului
Cele mai cunoscute tentative sunt mesajele şi apelurile false prin care atacatorii imită banca sau diferite instituţii publice - ANAF, Ministerul Finanţelor, Poliţia, tip de fraudă despre care au auzit 66% dintre respondenţi, urmat de trimiterea linkurilor suspecte, recunoscută de 63% dintre participanţii la cercetare. Atunci când discuţia trece însă de la notorietatea metodelor la experienţele efective, linkurile periculoase ajung pe primul loc.
„Linkurile suspecte sunt recunoscute de 63% dintre respondenţi, însă atunci când discutăm despre ce înseamnă experienţele reale, clasamentul se schimbă puţin. Pe primul loc apar linkurile suspecte. 33% dintre respondenţi spun că au primit astfel de linkuri, 24% au întâlnit oferte cu preţuri nerealist de mici, iar 20% au primit mesaje sau apeluri care imitau banca. Aceste date ne arată foarte clar unde ar trebui concentrate campaniile de prevenţie pe care le organizăm. Respondenţii declară că persoanele apropiate au trecut, în medie, prin 1,8 tipuri de fraude, iar într-o treime dintre aceste cazuri au existat şi pierderi financiare”, a explicat Alexandra Dobre.
Studiul oferă şi un semnal relativ încurajator: 89% dintre respondenţi afirmă că tentativele cărora le-au fost expuşi nu au generat pierderi financiare importante. Procentul indică faptul că numeroşi utilizatori au recunoscut pericolul înainte ca atacatorii să obţină acces la bani, date bancare sau conturi, dar nu diminuează gravitatea fenomenului.
Reacţia victimelor după un atac rămâne neuniformă. Potrivit datelor prezentate, 69% dintre cei care s-au confruntat cu fraude online spun că au apelat la Poliţie sau la alte autorităţi, 47% au blocat imediat contactul, iar 36% au verificat informaţiile înainte de a reacţiona. În acelaşi timp, o parte importantă dintre victime nu raportează tentativa, fie pentru că nu mai au încredere în posibilitatea recuperării prejudiciului, fie pentru că nu cunosc procedurile pe care trebuie să le urmeze.
„Există o categorie de 30% dintre respondenţi care afirmă că nu au raportat acea tentativă de fraudă sau frauda, dacă ea s-a produs, pentru că au crezut că acest lucru nu ajută şi că autorităţile nu vor face sau nu vor putea face nimic. În plus, 23% declară că nu ştiu cum trebuie procedat. Deci, din start, avem 23% dintre cei pentru care suntem datori să facem ceva, să-i ajutăm să se informeze, să îşi poată păstra independenţa şi să îşi poată apăra resursele financiare. Aceste rezultate ne spun că avem nevoie de proceduri mai clare şi mai uşor de înţeles, care să fie pe limba tuturor”, a declarat Alexandra Dobre.
Studiul mai arată că televiziunea rămâne principala sursă de informare cu privire la fraudele online pentru segmentul analizat, fiind menţionată de 83% dintre respondenţi. Internetul şi reţelele sociale sunt utilizate ca sursă de informare de 63%, băncile de 44%, iar familia de numai 39%. Dincolo de competenţele digitale, una dintre vulnerabilităţile majore ale persoanelor vârstnice este singurătatea, care poate transforma o simplă conversaţie online într-o poartă de intrare pentru manipulare.
• Investiţiile false, una dintre cele mai uzitate fraude online
Alin Becheanu, director de monitorizare şi prevenire a fraudei în cadrul ING Bank, a insistat asupra faptului că victima nu trebuie judecată exclusiv prin prisma nivelului său de educaţie. Atacatorii caută momentul în care discernământul este tulburat de o emoţie intensă, iar omul simte că trebuie să acţioneze imediat.
„Cel mai important lucru este să ne dăm seama că nu ţine neapărat de educaţie în momentul în care eşti victima unei fraude, ci ţine mai degrabă de atenţia pe care o dai în momentul în care ţi se întâmplă ceva, de genul fie bucurie exagerată - «Am câştigat ceva», «Sunt moştenitorul unei averi», «Urmează să-mi primesc taxele de la ANAF înapoi» -, fie frică, în momentul în care urmează să ţi se blocheze conturile, urmează să ţi se pună sechestru de la ANAF sau urmează ceva rău. Atunci, pur şi simplu, intri într-o fază în care nu mai poţi să te gândeşti că este o înşelăciune, ci vrei să rezolvi cât mai repede situaţia respectivă”, a explicat reprezentantul ING Bank.
În opinia sa, frauda digitală trebuie tratată ca o industrie specializată, nu ca o succesiune de incidente fără legătură. „Nu mai vorbim despre o situaţie izolată, ci despre faptul că frauda online a devenit o adevărată industrie, cu adevărat specializată. Şi când spun specializată, pornim de la faptul că avem situaţii în care există departamente de call-center, recrutare şi dezvoltatori IT, care au obiective, au indicatori de performanţă, de tipul: câte victime reuşeşti să păcăleşti într-o zi. Este foarte important să tratăm aceste situaţii cu resursele şi mecanismele necesare, astfel încât să le putem combate”, a afirmat Becheanu.
Mai mult, eficienţa atacurilor creşte prin combinarea inteligenţei artificiale cu tehnicile de manipulare psihologică. „Persoanele nu sunt păcălite doar cu o voce sau cu o imagine, ci mecanismul prin care atacatorii reuşesc să manipuleze ţine de foarte multe cunoştinţe psihologice. Aprinderea unor beculeţe la nivel personal, cum ar fi bucuria exagerată sau frica, face ca, în momentul respectiv, persoana să devină victima perfectă”, a declarat directorul de monitorizare şi prevenire a fraudei din cadrul ING Bank.
Prejudiciul nu se opreşte la suma dispărută din cont. „Din perspectiva impactului, primul lucru pe care trebuie să-l ţinem minte este că nu vorbim doar despre costurile care înseamnă frauda în sine, ci o fraudă are şi o componentă psihologică. Efectul pe care îl are asupra unei persoane care devine victimă este unul colosal. Sunt situaţii în care victimele au nevoie de tratament specializat, şi-au pierdut economiile de-o viaţă sau au obţinut credite pe care acum trebuie să le plătească, în condiţiile în care banii au fost transferaţi atacatorilor”, a spus Becheanu.
Printre cele mai periculoase metode se află investiţiile false, în care victimei i se promit câştiguri de 50-70% în numai două sau trei săptămâni, fraudele romantice şi scenariile bazate pe impersonarea băncilor şi autorităţilor. Mecanismul urmăreşte, de regulă, două etape: atacatorul creează mai întâi panica, apoi se prezintă chiar el drept persoana care oferă soluţia salvatoare. Una dintre cele mai dificile sarcini ale specialiştilor antifraudă nu este identificarea tranzacţiei suspecte, ci convingerea clientului că persoana cu care discută îl manipulează.
„Cea mai mare provocare este să convingem clientul manipulat să renunţe la tranzacţie. Cel mai dificil lucru nu este să prindem tranzacţia, ci să convingem victima că este, de fapt, o victimă şi că totul este o păcăleală. Sfatul meu este: luaţi o pauză. Nu acţionaţi instantaneu. Reveniţi pe un alt canal, sunaţi banca la numărul de pe spatele cardului sau intraţi direct în aplicaţie”, a recomandat Alin Becheanu.
• Ecosistem de siguranţă, propus de ING Bank
ING Bank propune construirea unui ecosistem de siguranţă bazat pe parteneriatul dintre bancă şi client, la care să participe autorităţile şi mediul privat. Printre funcţiile dezvoltate se află Safe Call, prin care clientul poate verifica dacă apelul primit provine într-adevăr de la bancă. Intervenţia trebuie să fie extrem de rapidă, întrucât, atunci când banii sunt transferaţi prin plăţi instant, aceştia ajung la destinaţie în câteva secunde, iar şansele de recuperare scad dramatic.
Adelina Brânciog, reprezentanta ING Bank, a prezentat o altă funcţie introdusă în aplicaţia bancară: „Am introdus în aplicaţie «butonul de siguranţă». Clientul poate bloca instantaneu accesul la conturi şi carduri dacă suspectează o fraudă, iar pentru deblocare trebuie să sune în call-center”. Mecanismul îi oferă utilizatorului posibilitatea de a reacţiona fără să aştepte intrarea în legătură cu un operator, într-o situaţie în care fiecare secundă poate decide dacă banii rămân sau dispar din cont.
Mihai Rotariu, coordonatorul Direcţiei Comunicare, Marketing şi Media din cadrul DNSC, a atras atenţia asupra contrastului dintre performanţa infrastructurii digitale din România şi nivelul insuficient al reflexelor de securitate ale utilizatorilor. „România oferă infrastructură aparte în zona de internet. Folosim instrumente inteligente, dar nu avem reflexele de securitate necesare pentru a ne putea proteja şi, totodată, nu ţinem pasul cu tehnologia ca utilizator final, iar aici mă refer la instrumentele de tip AI, Facebook şi aşa mai departe. Realitatea poate fi deja distorsionată la o asemenea magnitudine, încât nici unii experţi din zona digitală nu-şi mai pot da seama ce este real şi ce nu”, a explicat Rotariu.
În faţa imaginilor, vocilor şi înregistrărilor generate sau modificate cu ajutorul inteligenţei artificiale, simpla impresie că un material „pare real” nu mai este suficientă. „Trebuie să lucrăm la aceste reflexe de securitate în mediul online, să ne obişnuim să facem anumite predicţii. Chiar dacă un clip, un audio sau o imagine pare reală şi nu suntem convinşi dacă este reală sau nu, trebuie să facem verificări suplimentare, să ne gândim dacă urmează să se întâmple un lucru rău. Aşadar, toţi suntem vulnerabili. Este folosită foarte mult ingineria socială. Nu mai vorbim despre hackeri, nu mai vorbim neapărat despre persoane cu o înaltă pregătire în zona IT, ci despre oameni foarte bine antrenaţi să converseze”, a afirmat reprezentantul DNSC.
• Ghişeul.ro, folosit de atacatori pentru frauda online
Atacatorii exploatează atât emoţiile negative, cum ar fi teama provocată de o amendă, un cont blocat sau un presupus împrumut contractat în numele victimei, cât şi emoţiile pozitive, precum bucuria câştigării unui premiu sau primirii unui voucher. În ambele cazuri, scopul este acelaşi: determinarea utilizatorului să ofere date sensibile, coduri de autorizare sau acces la cont.
Dacă phishingul transmis prin linkuri s-a aflat mult timp pe primul loc în topul fraudelor raportate, majoritatea tentativelor ar avea acum loc prin telefon, prin metoda numită vishing. Atacatorii pot modifica identitatea afişată a apelantului şi pot simula, prin spoofing, numărul unei bănci sau al unei instituţii. „Majoritatea tentativelor de fraudă sunt prin telefon. Practic, eşti sunat din partea băncii, a unei autorităţi, a ANAF, a DNSC sau a Poliţiei Române şi ţi se prezintă o anumită poveste, un anumit scenariu care te emoţionează. Apelurile se fac prin internet, prin Voice over IP, iar atacatorii pot pune acolo nu doar numărul pe care doresc să-l simuleze, ci pot schimba şi numele apelantului”, a avertizat Rotariu.
O metodă adaptată sezonului deplasărilor şi vacanţelor implică mesaje false referitoare la amenzi de circulaţie. „Există posibilitatea ca utilizatorii să primească mesaje false prin care sunt anunţaţi că au primit o amendă de circulaţie, ceea ce este plauzibil. Li se spune că trebuie să plătească în decurs de 48 de ore şi li se dă un link. Dacă accesează acel link, vor vedea un site care arată similar vizual cu Ghişeul.ro. Doar că, dacă ne uităm la denumirea din link, vedem că este, de fapt, un domeniu precum ghişeul.cc. Noi am făcut demersurile necesare şi am blocat un asemenea site”, a precizat Mihai Rotariu.
Site-urile-clonă pot reproduce aproape perfect aspectul unui magazin, al unei platforme publice sau al unei pagini bancare. Diferenţa poate consta în numai câteva litere din adresă, un domeniu neobişnuit sau o terminaţie pe care victima, presată de timp, nu o observă. Un caz prezentat în cadrul dezbaterii a vizat un utilizator care vindea un produs pe o platformă de tip marketplace şi care a fost convins să îşi „valideze” cardul. Acesta a furnizat datele cardului şi codurile de autorizare, iar tranzacţia a fost oprită numai după intervenţia băncii.
„Avem înregistrări cu atacatori care lucrează în call-centere şi care au răspuns la orice întrebare. Există scheme complexe în care eşti sunat de «Poliţie», apoi ţi se face legătura la «bancă» pentru a transfera banii în conturi prezentate drept «sigure» sau în criptomonede, sub pretextul evitării unui sechestru ori a unei percheziţii. Dacă aţi furnizat date, trebuie să anunţaţi imediat banca şi apoi Poliţia”, a explicat reprezentantul DNSC.
• Prejudicii de 16 milioane lei recuperate în primul semestru din 2026
Reprezentantul Direcţiei de Investigaţii Criminale din cadrul Poliţiei Române, a confirmat gradul ridicat de organizare al grupărilor. „Call-centerele au componente de «conversie» şi de «competenţă». Acestea nu funcţionează, de obicei, în aceeaşi jurisdicţie cu victimele. Recent, am avut acţiuni în locaţii din Republica Moldova şi Ucraina, unde activau vorbitori de limba română. Folosesc inclusiv ecrane verzi, chroma key, pentru a simula sedii oficiale în timpul apelurilor video”, a explicat reprezentantul Poliţiei.
O metodă deosebit de cinică este revictimizarea: după ce persoana a pierdut deja bani, ea este contactată de un presupus expert care afirmă că îi poate recupera prejudiciul în schimbul unei alte taxe, uneori de mii de dolari. „După ce ai pierdut bani, eşti contactat de un «specialist» care promite să îi recupereze contra unei taxe, de exemplu 5.000 de dolari. Poliţia nu vă sună niciodată prin video pentru a vă cere bani”, a avertizat reprezentantul Poliţiei Române.
Dacă anul trecut, poliţiştii au recuperat în urma fraudelor online, prejudicii de 11 milioane lei, în primele şase luni ale anului 2026, au fost recuperate prejudicii de 16 milioane lei, dar suma reprezintă, în exprimarea reprezentantului Poliţiei, doar „o picătură într-un ocean”.
În aceeaşi perioadă au fost înregistrate aproximativ 15.000 de fapte, care s-au adăugat la cele 67.000 contabilizate la finalul anului trecut, din care în primele şase luni ale anului 2026 au fost soluţionate 10.000, potrivit reprezentantului Poliţiei. Practic, organele de cercetare penală au rămas cu un stoc de 72.000 de fraude online ce sunt încă investigate. Iar investigaţiile sunt complicate atât de traseele internaţionale ale banilor, cât şi de diferenţele de încadrare juridică. Fapta poate fi analizată ca înşelăciune atunci când victima este convinsă numai prin conversaţie să transfere banii sau ca fraudă informatică atunci când atacatorul determină instalarea unui program şi preia controlul dispozitivului.
Mesajul comun al specialiştilor este că graba lucrează pentru atacator, iar pauza lucrează pentru victimă. O bancă, Poliţia, ANAF sau DNSC nu solicită transferarea banilor într-un „cont sigur”, divulgarea codurilor de autorizare, instalarea unor aplicaţii de control la distanţă ori mutarea economiilor în criptomonede pentru evitarea unui presupus sechestru. Atunci când apelantul provoacă panică şi oferă imediat o „soluţie magică”, cea mai sigură reacţie este întreruperea discuţiei şi verificarea directă a situaţiei, folosind numerele şi aplicaţiile oficiale. Într-o industrie criminală care îşi măsoară performanţa prin numărul de victime păcălite zilnic, câteva minute de luciditate pot face diferenţa dintre o tentativă eşuată şi pierderea economiilor acumulate într-o viaţă.






















































1. fără titlu
(mesaj trimis de anonim în data de 15.07.2026, 00:29)
Mai ales prin aplicațiile scoase de statul român... :))) Dacă le dam infractorii descoperiți de care-ți bați joc de ei crancen, mura-n gura nu fac nimic... INFRACTORII fac infracțiuni fix sub nasul lor... :))) Ce se-ntampla prin bănci cu FAUNA... :)))
1.1. Directia (răspuns la opinia nr. 1)
(mesaj trimis de anonim în data de 15.07.2026, 00:33)
Ei se concentrează pe conferințe și pe campanii de informare... :)))
1.2. Gaura cheii (răspuns la opinia nr. 1)
(mesaj trimis de Ușă din dos în data de 15.07.2026, 00:49)
Ei stau pe rețele de socializare... E plictiseala mare, când se plictisesc infractorii, dar când se plictisesc cei din Sistem... în timp ce alții le dau adevărate jocuri de PUTERE, de la aceeași distanță...