Doar 4% dintre victimele fraudelor online reușesc să-și recupereze banii și mai puțin de o treime raportează incidentele autorităților, arată un raport internațional cu privire la fraudele pe internet în 2024. Directoratul Național de Securitate Cibernetică (DNSC) a publicat noi informații despre cele mai populare scenarii de fraudă și cum se pot apăra românii împotriva lor.

„Conform unui raport publicat de Global Anti Scam Alliance, referitor la activitățile frauduloase pe internet în anul 2024 la nivel internațional, doar 4% dintre victimele fraudelor din mediul online reușesc să își recupereze banii pierduți și doar 28% dintre victime raportează fraudele către autorități. Procentul este chiar în scădere față de 7%, cât era înregistrat în 2023. În plus, pierderile financiare generate de fraudele online în anul 2024 sunt estimate la aproximativ 1,03 trilioane de dolari la nivel global”, transmite DNSC vineri, 27 iunie.

Conștientizarea riscurilor fraudelor din mediul online este esențială, spun specialiștii, iar ofertele prea bune ca să fie adevărate cel mai probabil nu sunt reale.

În ceea ce privește fraudele informatice din România, la nivelul Secției de Combatere a Criminalității Informatice (SCCI) de la nivelul IGPR, în primele patru luni din acest an se aflau în investigare un număr de 928 de dosare de fraudă informatică, dintre care 170 fuseseră înregistrate în 2025. Dintre acestea, 169 au fost soluționate deja, a anunțat Flavius Nistor, Șef Serviciu Direcția de Combatere a Criminalității Organizate, IGPR.

În ceea ce privește atacurile informatice, la nivelul SCCI în primele patru luni exista un număr de 1.187 dosare, dintre care 256 au fost soluționate. În același timp, Flavius Nistor a adăugat că fraudele cu investiții au ajuns pe primul loc la nivel european.

Cele mai populare scenarii de fraudă în prezent

Unul dintre cele mai întâlnite scenarii de fraudă folosește metoda spoofing-ului. Victima este sunată de către un atacator care susține că apelează în numele unei bănci sau a unei autorități din România. Numărul de telefon afișat pe ecranul potențialei victime este de cele mai multe ori regăsit în secțiunea de contact de pe site-urile băncilor sau ale instituțiilor, astfel încât o verificare rapidă a contactului să nu dea de bănuit. Cu toate acestea, numărul real de pe care s-a efectuat apelul fraudulos nu este cel afișat pe ecran, atacatorii putându-și deghiza identitatea prin anumite aplicații online care folosesc tehnologia VoIP (voice over IP), iar apelul este realizat din internet, de fapt.

Uneori, pentru a genera un nivel ridicat de încredere, atacatorii chiar cer interlocutorului să verifice dacă, la o simplă căutare pe Google, numărul afișat pe ecran aparține entității în numele căruia a fost efectuat apelul. După ce victima efectuează verificarea și vede numărul respectiv pe site-ul oficial, capătă încredere că vorbește cu un ‘reprezentant’ al instituției sau al companiei în cauză.

Apoi, atacatorul îi solicită victimei să transfere banii pe care îi are disponibili într-un cont securizat, întrucât contul său bancar a fost compromis, pentru a fi protejați. Victima nu știe că, odată ce banii sunt transferați, nu îi mai poate recupera. În urma presiunii atacatorilor, invocând un sentiment de urgență, dă curs operațiunii și transferă suma în contul indicat de către atacator. Acest cont se află, însă, sub controlul atacatorilor, fiind un cont de cărăuși de bani. Imediat ce sumele intră în contul beneficiarului, acestea sunt retrase de către gruparea infracțională sau transferate mai departe în alte conturi.

În alte cazuri, atacatorul îi menționează potențialei victime că i s-a aprobat creditul și că o așteaptă în sucursală pentru a ridica banii. Victima este speriată pentru că nu a solicitat niciun credit și dorește să rezolve cât mai repede problema, așa că îi spune atacatorului că este o greșeală pentru că nu a făcut nicio solicitare de credit. Ulterior, atacatorul îi confirmă că datele sale au fost compromise și că acest caz va fi raportat către poliție, așa că, în câteva minute, va fi contactată de către un ofițer. La câteva secunde, este sunată de pe un număr de telefon de către o persoană care se recomandă a fi comisar de poliție și care îi comunică faptul că a fost victima unei fraude și este nevoie să ofere sprijin poliției pentru a finaliza acest caz și a prinde fraudatorii.

Scenarii frauduloase folosite recent de atacatori

Munca „de acasă” te poate transforma în cărăuș de bani

• Oferte false de angajare pe social media prin care victima ajunge la grupuri de Telegram, ajungând să folosească propriul cont bancar pentru tranzacții solicitate.
• Pericol: victima poate deveni parte dintr-o rețea de spălare de bani.
• Nu dați like & share pentru bani.

Frauda „tu ești în acest filmuleț”?

• Un mesaj care a circulat foarte frecvent pe rețelele de mesagerie instant și social media, aparent inofensiv, care întreba victima dacă este în materialul video trimis.
• Victima dă click pe clip și ajunge să instaleze un malware și să piardă controlul asupra contului.
• Un alt tip de mesaj popular solicită votarea anumitor persoane pentru a câștiga un concurs sau o bursă.

Platforme crypto și portofele false

• Sunt folosiți diferiți influenceri sau persoane publice ce promovează platforme necunoscute, însă care au legături cu activități ilegale.
• Platformele de investiții nu transmit niciodată link-uri pentru investiții pe niciun canal de comunicare, nu oferă niciodată sfaturi de investiții și nici nu solicită datele personale sau de wallet.

Indiferent de povestea expusă, prima dată fraudatorii vor încerca să ne emoționeze pentru a fi mai impulsivi și mai puțin vigilenți, spun specialiștii DNSC.

„Infractorii din mediul online își perfecționează constant metodele și scenariile de atac, de aceea ar fi important să nu ne blocăm neapărat în analize tehnice ale unor elemente foto, video sau audio care acompaniază tentativa de fraudă, cât să fim conștienți de trei elemente care sunt numitor comun în majoritatea fraudelor. Indiferent de povestea pe care ne-o prezintă atacatorii, prima dată vor încerca să ne emoționeze pentru a fi mai impulsivi și mai puțin vigilenți. Emoția poate fi pozitivă („ai câștigat un premiu” ori „câștigi de zece ori suma investită într-o lună prin programul nostru”) sau negativă („banca suspectează o fraudă pe contul tău”, „cineva a efectuat un credit pe numele tău”). Ulterior, o să observăm în scenariul prezentat cel de-al doilea element – urgența („validează acum datele sau pierzi accesul la cont”, „mai sunt X locuri disponibile”). În final, apare și al treilea element care constituie un indiciu clar că este o tentativă de fraudă – solicitarea de a furniza date, de a instala aplicații pe dispozitiv sau de a deschide anumite conturi. Dacă regăsiți toate aceste elemente într-un apel, mesaj sau mail primit de la un necunoscut, de la un prieten sau chiar de la o anumită entitate din sectorul public sau cel privat, cel mai probabil sunteți foarte aproape de a cădea în capcană. Opriți-vă și raportați inițiativa către autorități!”, a explicat Mihai Rotariu, Manager al Direcției Comunicare, Marketing și Media din cadrul DNSC.

Pentru a recunoaște tentativele de fraudă online și a nu le cădea victimă, informați-vă constant despre acestea din surse de încredere precum site-ul DNSC și site-ul proiectului național de educație digitală Siguranța Online.