Fraudele online în România: cum funcționează și cum te poți proteja

Trăim într-o eră în care tehnologia ne aduce la un click distanță de orice: plăți rapide, cumpărături din confortul propriei locuințe, investiții instant sau credite accesate în câteva minute. Dar, odată cu aceste beneficii, vine și o responsabilitate esențială: protejarea propriilor date și a banilor în mediul online.

Plățile digitale au devenit o rutină zilnică – fie că vorbim despre transferuri bancare, cumpărături cu cardul sau autentificări în aplicații financiare. În același timp, această expunere digitală atrage atenția infractorilor cibernetici, care își perfecționează metodele de fraudă de la o zi la alta. Totul poate părea sigur până într-un moment în care, printr-un singur click greșit, conturile tale pot fi golite sau identitatea ta folosită în mod abuziv.

Românii au devenit tot mai expuși la înșelăciuni care folosesc tehnici bine gândite, mesaje convingătoare și platforme false. De aceea, educația digitală și vigilența sunt cele mai puternice arme împotriva fraudelor.

Iată câteva din cele mai frecvente metode fraudă online întâlnite în România, explicate în detaliu, alături de exemple reale, pentru ca tu să știi exact ce să eviți și cum să te protejezi.

1. Phishing – când primești un mesaj fals care cere date sensibile

Phishing-ul este o metodă prin care atacatorii se dau drept o instituție sau companie cunoscută, pentru a păcăli oamenii să-și divulge informațiile personale: date de autentificare, PIN-uri, CNP sau detalii despre carduri bancare.

Cum funcționează:

• Victima primește un e-mail sau SMS aparent oficial, care conține un mesaj de tipul „Contul tău a fost blocat” sau „Trebuie să confirmi o tranzacție”.
• Mesajul include un link către un site care imită perfect pagina reală a instituției.
• Utilizatorul introduce datele cerute, care ajung direct la atacatori.

În 2024, mii de români au primit mesaje SMS pretinzând că sunt de la ANAF, în care li se cerea să acceseze un link pentru actualizarea datelor fiscale. Site-ul era o clonă a portalului ANAF și fura datele cardurilor.

Înșelătoria cu „Poliția” și „Banca Națională”

În martie 2024, o campanie de phishing extrem de elaborată a ajuns în atenția publicului, după ce mai mulți români au fost contactați prin e-mailuri care păreau oficiale, semnate în numele Poliției Române și al Băncii Naționale a României. În mesaj, victimele erau informate că sunt implicate într-o anchetă privind „activități de pornografie infantilă și trafic de persoane”, fiind amenințate cu sancțiuni grave.

Pentru a-și „dovedi nevinovăția”, li se cerea să răspundă rapid și să trimită date personale sau financiare. Mesajele erau scrise într-un limbaj juridic, aparent profesionist, cu sigle, semnături oficiale și o adresare menită să inducă panică și obediență.

Autoritățile au confirmat că mesajele sunt false și că instituțiile menționate nu comunică în acest mod cu cetățenii. Cazul a atras atenția prin nivelul de detaliu al înșelătoriei și manipularea psihologică exercitată asupra victimelor.

„Ai fost păcălit cu un credit” – înșelătorie cu identitatea băncilor

În 2025, ING Bank România a emis un avertisment public în legătură cu o nouă metodă de fraudă în care clienții erau înștiințați că ar fi contractat un credit fără să știe. Atacatorii trimiteau e-mailuri care imitau perfect comunicările oficiale ale băncii, cu design și adresări aparent legitime.

Mesajul suna alarmant: „Tocmai ai fost păcălit cu un credit”. Aparent, destinatarul ar fi fost victima unei fraude și era îndemnat să „verifice urgent” sau să „blocheze” acel credit accesând un link.

Link-ul redirecționa către un site fals, unde se cereau datele de autentificare în aplicația bancară și, în unele cazuri, datele cardului. Odată completate, atacatorii puteau accesa contul victimei și contracta, într-adevăr, credite rapide în numele acesteia.

Reprezentanții ING au subliniat că banca nu trimite astfel de mesaje și că toate comunicările oficiale se fac prin aplicația mobilă sau canalele sigure de contact.

Escrocheria de pe WhatsApp – un singur click îți poate goli contul bancar

O metodă recentă de fraudă circulă intens pe WhatsApp, unde utilizatorii primesc un mesaj cu un link ce pare a veni din partea unui contact cunoscut sau a unei instituții. Mesajul conține un text banal sau intrigant, urmat de un link de tip „Vezi ce ți-am trimis” sau „Actualizează-ți informațiile de cont”.

Odată accesat, linkul poate declanșa mai multe acțiuni:

• direcționarea către un site de phishing care solicită date bancare;
• instalarea automată (sau redirecționarea către instalare) a unui malware care captează parolele tastate;
• în unele cazuri, se cere confirmarea unor „setări de securitate” prin introducerea PIN-ului sau codurilor de autentificare.

Această schemă este deosebit de periculoasă pentru că vine de pe o platformă aparent sigură și familiară – WhatsApp – și exploatează reflexul rapid de a accesa linkuri trimise de prieteni sau familie.

Recomandarea autorităților este clară: nu deschideți link-uri suspecte, chiar dacă vin de la contacte cunoscute, și nu introduceți niciodată date bancare sau personale în pagini accesate din astfel de surse. În plus, dacă PIN-ul tău este unul simplu (ex. 1234, 0000, 2580), acesta trebuie schimbat imediat, fiind printre cele mai ușor de ghicit de aplicațiile malițioase.

„Digitalizarea ne-a adus beneficii uriașe, de la accesarea creditelor în câteva minute până la gestionarea completă a finanțelor din telefon. Dar în același timp, a ridicat miza protecției datelor. La 123Credit.ro, credem că educația financiară trebuie să includă obligatoriu și o componentă de igienă digitală – pentru că în era fraudei sofisticate, informarea devine singura formă reală de apărare.” — Sebastian Piu, Co-fondator & Managing Partner 123Credit.ro

În general, băncile nu îți vor cere niciodată detaliile personale prin mesaje pe whatsapp, sms sau să îți introduci datele personale pe vreun site, majoritatea instituțiilor bancare au aplicații sau numere de telefon la care se pot suna în cazul în care apare orice neclaritate.

2. Frauda cu carduri bancare – datele furate devin bani pentru alții

Această metodă presupune obținerea neautorizată a datelor de pe cardurile bancare, care apoi sunt folosite pentru tranzacții sau cumpărături online.

Cum funcționează:

• Datele sunt obținute prin phishing, site-uri false sau viruși instalați pe telefon sau calculator.
• Odată ce atacatorul are numărul cardului, data expirării și codul CVV, poate face tranzacții neautorizate.

În 2022, DIICOT a destructurat o rețea care clonase carduri și le folosise pentru a face cumpărături online în valoare de zeci de mii de euro. Infractorii obțineau datele de pe carduri prin e-mailuri de tip phishing și aplicații false descărcate din Play Store.

În cazul în care observi tranzacții neautorizate realizate cu cardul tău, ai opțiunea la majoritatea băncilor să îți blochezi cardul instant din aplicație sau sunând de relații cu clienții al băncii. De asemenea, unele bănci oferă posibilitate geo blocării cardurilor, în cazul în care nu dorești să te trezești cu tranzacții suspecte de pe alte continente sau țări.

3. Magazine online false – reduceri fictive, pierderi reale

Magazinele online false promit produse la prețuri mult sub piață, dar în realitate nu livrează nimic. Sunt create special pentru a colecta plăți sau date personale.

Cum funcționează:

• Site-ul arată convingător, dar nu are date clare de contact, recenzii reale sau certificări.
• Oferă reduceri uriașe, cu plata în avans, doar cu cardul, fără alte opțiuni cu plata la livrare
• După ce faci comanda, produsul nu vine niciodată, iar site-ul dispare.

În 2021, ANPC a închis mai multe site-uri de tip scam care vindeau electronice cu „discount 70%”, dar nu livrau produsele. Printre victime erau clienți care plătiseră peste 2.000 lei pentru laptopuri care nu au fost livrate niciodată.

Brokerul fals care te lasă fără bani – fraudă cu aplicații mobile

În 2024, a fost descoperită o metodă de înșelătorie în care românii erau contactați de persoane care pretindeau că sunt brokeri financiari sau consultanți bancari. Sub pretextul obținerii unui randament mai bun pentru economii sau al securizării unui cont, acești „experți” convingeau victimele să instaleze aplicații de control de la distanță pe telefon – precum AnyDesk sau TeamViewer.

Odată instalată aplicația, atacatorii puteau accesa în timp real aplicația bancară, vedeau soldurile și făceau transferuri directe, în timp ce victima credea că asistă la o procedură standard de optimizare a contului.

În multe cazuri, acești „brokeri” aveau un discurs convingător, utilizau termeni financiari și creau o presiune subtilă, de tipul „este urgent” sau „sistemul vă poate bloca contul dacă nu acționați acum”.

Reprezentanții băncilor au declarat că niciun angajat sau partener oficial nu va cere instalarea unor aplicații externe și nu va cere acces direct la telefonul clientului.

Atunci când interacționează cu clienții, pentru a se asigura ca discuta cu titularul de cont sau de produs bancar, angajații băncilor pot solicita date generale de identificare cu ar fi: numele complet, data nasterii, tipul sau numărul de produse bancare avute cu banca respectivă (ex. numar de conturi, existența unui cont intr o anumita valuta, etc).

4. Țepe prin rețele sociale – giveaway-uri, investiții false, joburi fictive

Rețelele sociale sunt pline de capcane bine regizate care vizează încrederea rapidă în oferte senzaționale.

Cum funcționează:

• Giveaway-uri false: „Ai câștigat un iPhone! Plătește doar transportul.”
• Joburi fictive: „Câștigă 5.000 lei/lună lucrând de acasă. Trimite datele tale și IBAN-ul.”
• Investiții rapide: „Bagă 200 de euro în crypto și retragi 1.000 în 48 de ore.”

Investiție „garantată” în crypto promovată online

Un român a fost păcălit în 2022 să investească peste 20.000 de euro într-o schemă de criptomonede promovată agresiv pe rețelele sociale, inclusiv prin conturi de TikTok și YouTube care imitau influenceri sau analiști financiari. Victima a fost contactată de o „consilieră financiară” care l-a convins să transfere banii într-un cont controlat de o platformă de investiții falsă. Timp de câteva săptămâni, i s-au arătat „profituri crescute” în contul virtual, dar în momentul retragerii, platforma a devenit inaccesibilă, iar „consultanta” nu a mai putut fi contactată.

Ancheta a scos la iveală faptul că rețeaua opera la nivel internațional, folosind influenceri falși și videoclipuri generate pentru a câștiga încrederea victimelor. Cazul este emblematic pentru cum rețelele sociale pot fi folosite ca instrument de fraudă, în special în zonele cu promisiuni de câștig rapid.

5. Frauda cu facturi modificate – când banii tăi ajung în contul greșit

Această metodă vizează în special firmele și persoanele care plătesc facturi prin e-mail.

Cum funcționează:

• Infractorii interceptează un e-mail cu o factură între un furnizor și un client.
• Modifică IBAN-ul din factură cu un cont controlat de ei.
• Clientul plătește, crezând că e contul real, dar banii ajung la escroci.

Facturi „corectate” cu IBAN-ul propriu – firmă păgubită cu zeci de mii de euro

O firmă din România a fost păgubită după ce patroana, responsabilă cu relațiile comerciale, a modificat datele bancare de pe facturi în mod intenționat. Timp de luni de zile, aceasta trimitea facturi clienților, dar schimba contul IBAN al firmei cu unul personal, iar banii ajungeau direct în contul ei.

Clienții credeau că achită facturile către firmă, însă în realitate alimentau contul personal al angajatei. Frauda a fost descoperită abia după ce administratorii au observat diferențe între sumele încasate și cele facturate. Deși fapta a fost raportată autorităților, este puțin probabil ca banii să mai poată fi recuperați integral.

6. Frauda de tip suport tehnic – când cineva îți cere acces la calculator

Este o metodă care presupune un apel telefonic fals din partea unei instituții (Microsoft, banca ta, Poliția etc.) care pretinde că „ai un virus” sau „contul a fost compromis”.

Cum funcționează:

• Primești un apel și ți se spune că ai probleme de securitate.
• Ești rugat să instalezi un program de tip TeamViewer sau AnyDesk.
• Atacatorul preia controlul, iar dacă ai datele salvate în sistem pentru accesarea contului bancar, de exemplu, acesta poate să transfere banii către alte conturi fără ca utilizatorul să-și dea seama.

Site-uri false în numele băncilor – români păgubiți prin înșelătorii online

Mai mulți clienți ai unor bănci din România – inclusiv BCR, BRD, Raiffeisen, BT, CEC și ING – au fost păcăliți să își ofere datele bancare după ce au accesat site-uri false care imitau perfect paginile oficiale ale instituțiilor financiare.

Escrocii au trimis SMS-uri sau e-mailuri care conțineau linkuri către aceste site-uri clonă, unde utilizatorilor li se cerea să se autentifice sau să-și valideze contul. Odată completate datele, atacatorii le-au preluat și au efectuat tranzacții frauduloase direct din conturile victimelor. Sumele pierdute variază, dar în unele cazuri pagubele au fost semnificative.

Autoritățile și băncile avertizează: nu accesați linkuri primite prin SMS sau e-mail care par suspecte și verificați întotdeauna adresa site-ului înainte de a introduce date personale sau bancare. Băncile nu cer niciodată date de autentificare prin astfel de mesaje.

7. Romance scam – înșelătorii prin relații false

Această metodă implică formarea unei relații sentimentale false, adesea pe platforme de dating sau Facebook, și apoi solicitarea de bani pentru diverse „urgențe”.

Cum funcționează:

• Persoana (de obicei fictivă) te cucerește cu mesaje constante și promisiuni.
• După un timp, cere bani pentru o „operație”, „bilet de avion” sau „probleme urgente”.
• Dispare după ce primește banii.

„Brad Pitt” i-a promis iubire și un film împreună – a rămas fără 830.000 de euro

O femeie din Franța a fost victima unei escrocherii romantice de proporții, după ce un bărbat care pretindea că este celebrul actor Brad Pitt a reușit să o convingă să îi trimită, în total, 830.000 de euro.

Escrocul a contactat-o online, folosind conturi false pe rețelele de socializare și fotografii reale cu actorul. Timp de luni de zile, i-a trimis mesaje pline de promisiuni de iubire, susținând chiar că vor filma împreună un film. Sub pretexte diverse – costuri de producție, taxe sau bilete – i-a cerut sume tot mai mari, pe care femeia le-a transferat, convinsă că ajută o persoană dragă.

Adevărul a ieșit la iveală abia când victima a sesizat autoritățile, însă prejudiciul era deja uriaș. Cazul evidențiază una dintre cele mai frecvente metode de fraudă online – „romance scam”, în care escrocii exploatează vulnerabilitatea emoțională pentru câștig financiar.

Experții avertizează: niciun star de la Hollywood nu cere bani prin mesaje private, iar dragostea adevărată nu începe cu un cont bancar.

8. Deepfake și voice cloning – tehnologie folosită pentru înșelăciuni

O metodă recentă și periculoasă implică falsificarea vocii sau imaginii unei persoane reale, pentru a induce în eroare.

Cum funcționează:

• Atacatorul folosește AI pentru a crea un video sau un mesaj vocal fals, dar realist.
• Acesta pare că vine de la un șef, coleg sau prieten.
• Cere transferuri de bani sau date urgente.

Apelul care pare de la bancă – înșelătorie prin telefon cu număr real

O metodă de înșelătorie bancară tot mai des întâlnită în România presupune apeluri telefonice care par să vină de la un număr real al băncii. În realitate, atacatorii folosesc tehnologii de tip „spoofing”, care le permit să afișeze pe ecranul telefonului un număr oficial – de exemplu, call center-ul băncii.

Odată ce victima răspunde, i se spune că a fost detectată o tentativă de fraudă sau o tranzacție suspectă pe cont. Sub pretextul securizării contului, i se solicită date sensibile: coduri de autentificare, parole temporare, tokenuri sau chiar confirmarea unor tranzacții în aplicația mobilă.

În unele cazuri, escrocii îi conving pe oameni să instaleze aplicații de control la distanță (precum AnyDesk sau TeamViewer), sub pretextul „asistenței tehnice din partea băncii”.

Autoritățile statului și băncile vă avertizează că nici un reprezentant al băncii nu vă va suna să vă ceară coduri de autentificare, coduri PIN, parole, tokenuri sau confirmări de tranzacții prin aplicația mobilă, chiar dacă apelul pare să fie de la un număr legitim.

Banca folosește metode de autentificare ale clientului doar în cazul în care acesta apelează numărul public sau apelează folosind aplicația oficială, iar detaliile de confirmare nu vor avea niciodată legătură cu date sensibile.

Chiar dacă pare a fi un apel aparent legitim, acesta poate fi, de fapt, o capcană extrem de bine pusă la punct.

Acestea reprezintă doar câteva exemple dintre tipurile de fraude întâlnite frecvent în ultimii ani, însă lista nu este exhaustivă. V-ați confruntat vreodată cu o situație de fraudă? Dacă da, vă rugăm să ne împărtășiți experiența dumneavoastră.

„Frauda nu este un fenomen nou – ea există de când lumea și pământul. Diferența este că, în era digitală, metodele folosite au devenit tot mai greu de detectat. Infractorii cibernetici folosesc astăzi tehnologii avansate, un nivel ridicat de creativitate și exploatează o masă largă de public vulnerabil sau insuficient informat.

Pe cât de diversificate sunt metodele de înșelăciune, pe atât de ingenioase – motiv pentru care inclusiv instituțiilor financiare și autorităților le este tot mai greu să țină pasul. În acest context, prudența și verificarea rămân singurele forme reale de protecție.

Spre exemplu:

Dacă primești un e-mail care pare să vină de la bancă și te invită să „verifici urgent” o tranzacție suspectă, nu accesa linkul. Verifică adresa expeditorului și contactează banca doar prin canalele oficiale.

Dacă ești sunat de cineva care pretinde că este reprezentant Microsoft sau de la bancă și îți cere să instalezi aplicații precum AnyDesk sau TeamViewer, închide apelul imediat – nicio instituție serioasă nu solicită acces de la distanță fără o procedură clară, inițiată de client.

Dacă găsești un magazin online care oferă produse scumpe cu reduceri spectaculoase, dar cere plata în avans și nu oferă posibilitatea livrării cu ramburs, verifică existența firmei, recenziile și datele de contact reale înainte să cumperi.

Dacă cineva pe WhatsApp sau Facebook îți promite profituri rapide din investiții în criptomonede și îți cere să transferi bani „pentru a activa contul”, este aproape sigur o înșelătorie. Orice promisiune de câștig garantat ar trebui să ridice semnale de alarmă.

Dacă primești o factură prin e-mail de la un partener sau furnizor, verifică mereu IBAN-ul și confirmă telefonic înainte de a face plata. Un simplu schimb de cont poate însemna pierderi ireversibile.

E important să ne păstrăm încrederea în tehnologie, dar să nu renunțăm niciodată la simțul critic. Într-o lume în care un singur click greșit poate avea consecințe majore, vigilența este noua formă de inteligență financiară.” – Ionuț Verzea, Director Rețea Brokeri, 123credit.ro

Cum îți dai seama că interacționezi cu un broker de credit legitim?

La 123Credit, credem că accesarea unui credit ar trebui să fie nu doar rapidă, ci și complet sigură și transparentă. De aceea, lucrăm exclusiv cu instituții financiare autorizate și respectăm toate normele legale privind protecția datelor cu caracter personal.

Ce are voie să îți ceară legal un broker de credit:

• Numele complet
• Data nașterii
• Informații generale despre venituri
• Actul de identitate (pentru verificare)
• Detalii legate de istoricul tău financiar (ex. existența altor credite)

Ce nu ți se va cere niciodată de către un broker 123Credit:

• Coduri PIN
• Parole sau coduri de autentificare
• Datele cardului bancar
• Acces la aplicația ta bancară
• Instalarea de aplicații de control la distanță pe telefon sau calculator

Toate datele sunt colectate doar cu acordul tău, prin platforme digitale securizate, iar procesarea lor respectă strict reglementările GDPR. Nu există presiune, nu există comisioane ascunse, nu există riscuri inutile.

Siguranța ta financiară pornește de la informare corectă și de la alegerea unor parteneri responsabili. Iar 123Credit.ro este aici să te ghideze la fiecare pas.