Siguranța banilor tăi online: cum recunoști capcanele digitale și cum îți protejezi contul

Bianca Dragomir

Fraudele digitale au explodat în România în 2025, iar atacatorii devin tot mai sofisticați: folosesc apeluri spoofing, reclame false și deepfake pentru a păcăli utilizatori obișnuiți. Și de multe ori reușesc. 6 din 10 români au fost vizați de tentative de fraudă online. Află cum să recunoști pericolul, ce tipuri de atacuri circulă cel mai des și, mai ales, ce reguli simple te pot ajuta să-ți protejezi banii și datele personale.

În urmă cu trei luni, Corina Matei, blogger de travel și antreprenoare în turism, a fost la un pas să cadă victimă unei fraude online bine puse la punct. A fost sunată de un presupus inspector de poliție care i-a spus că un infractor urmărit de Interpol folosise o procură falsă pentru a scoate bani dintr-un cont bancar pe care ea nu-l deținea. Acesta i-a cerut datele personale pentru verificări urgente. Deși situația părea absurdă, tonul autoritar și faptul că numele „Răducanu” figura real în cadrul Secției 6 de Poliție, iar infractorul era listat pe site-ul Interpol, au făcut-o să continue discuția. 

A devenit tot mai suspicioasă când „inspectorul” i-a cerut să instaleze aplicația Signal și să nu divulge conversația nimănui. Partenerul ei, Tudor, a sunat imediat la secția de poliție, unde a aflat că alte persoane fuseseră deja păcălite de cineva care folosea identitatea inspectorului Răducanu. Ulterior, Corina a verificat cu băncile și a aflat că nu se pot retrage bani pe baza unei simple procuri. Mai mult, pe site-urile oficiale ale unor bănci apare clar: „nu îți vom cere niciodată datele cardului prin telefon”.

Corina a încheiat relatarea pe Facebook cu mesaj de avertisment: „Aveți grijă cui dați datele personale – nici nu știți cine e la capătul firului.” 

O altă cunoștință, Mihai, a fost victima unui mesaj care părea să provină de la banca sa. Fără să verifice cu atenție numărul expeditorului, a accesat linkul primit și a pierdut toți banii din cont. Tocmai primise salariul. 

Corina și Mihai sunt doar doi dintre numeroșii români vizați de fraude online în ultimii ani. Iar în 2025, atacatorii și-au sofisticat strategiile prin apeluri spoofing, deepfake sau smishing pentru a păcăli utilizatorii obișnuiți.

6 din 10 români, ținta unor fraude digitale

Conform unui studiu Reveal Marketing Research, 6 din 10 români au mărturisit că au fost ținta unor tentative de fraudă online în 2025 prin mesaje phishing, SMS-uri sau apeluri telefonice. Aproximativ 30% dintre aceștia au pierdut bani, 22% și-au compromis datele personale, iar 42% au instalat din greșeală aplicații malware, („malicious software”) create special pentru a infecta, deteriora sau obține acces neautorizat la un dispozitiv, sistem sau rețea.

La nivel internațional, grupările infracționale acționează deja ca adevărate startup-uri: folosesc inteligență artificială și tehnologie video pentru a crea deepfake-uri credibile și a-și crește profiturile. Europol avertizează că fraudele prin AI vor crește cu 55–60% până la finalul lui 2025. 

Experiment online: cât de ușor se dă click pe o fraudă

În 2020, pentru a combate atacurile cibernetice, Poliția Română, Directoratul Național de Securitate Cibernetică (DNCS) și Asociația Română a Băncilor, au lansat campania  #SigurantaOnline, o inițiativă națională de educație digitală.

Campania a debutat cu un experiment inedit: bannere de tip phishing, care promiteau câștiguri rapide sau vacanțe gratuite, au fost distribuite online pentru a testa vigilența utilizatorilor. În doar 6 zile, peste 6.700 de persoane au dat click pe aceste reclame înșelătoare, majoritatea fiind bărbați cu vârste între 35 și 54 de ani. 

După click, participanții au fost redirecționați către un quiz interactiv unde au primit sfaturi clare despre cum să recunoască fraudele online și ce să facă în cazul în care devin victime. Testul este public, nu colectează date personale și poate fi completat de oricine dorește să-și verifice și îmbunătățească nivelul de educație cibernetică.

Înțelege pericolul – ce tipuri de fraude există

Este evident că tehnologia ne-a transformat fundamental viața – plătim cu telefonul, facem transferuri instant, verificăm soldul la orice oră –, și că din păcate tocmai această comoditate atrage fraudatorii. O clipă de neatenție poate transforma un gest banal într-un atac asupra contului tău. Pentru a te proteja, primul pas este să înțelegi cu cine/ce ai de-a face. Așadar, iată care sunt tipurile de fraude la care poți fi expus:

Copacii din Parcul Codrii Neamțului, rași de pe fața Pământului. Proprietarul terenului, patronul Auto Cobălcescu, spune că i-a tăiat pentru a preveni o nenorocire: „Eu bănuiesc că am făcut un lucru bun pentru copiii care sunt la școală”

Parcul Codrii Neamțului din Sectorul 3 a fost distrus în întregime de un afacerist abonat la contracte publice cu instituțiile statului - același stat care ar fi trebuit și ar fi putut putut să prevină dezastrul.

Europa nu mai are răbdare cu noi: După 18 ani în UE, România își dă examenul de maturitate. Din 2028, va trebui să ne gestionăm singuri banii europeni

Noul proiect de buget al Uniunii Europene pe următorii șapte ani se prezintă ca un veritabil test de maturitate pentru România care, întâmplător sau nu, „a împlinit” în 2025 fix 18 ani de la aderarea în UE. Bugetul propus de Comisia Europeană însumează aproape 2 trilioane de euro care urmează a fi cheltuiți în perioada 2028 – 2034. Noua filozofie bugetară a Uniunii nu mai acordă aceeași importanță fondurilor europene pentru agricultură și programelor de coeziune, prin care se încearcă aducerea zonelor sărace din UE la standarde similare zonelor sau regiunilor europene deja dezvoltate. Or, fondurile pentru agricultură și de coeziune s-au dovedit, până acum, vitale pentru dezvoltarea României și ridicarea nivelului de trai.

Phishing / Smishing / Vishing

Acestea sunt metode clasice de înșelătorie digitală în care fraudatorii se dau drept reprezentanți ai băncilor, autorităților sau companiilor de încredere. Phishing-ul vine prin e-mail, smishing-ul prin SMS, iar vishing-ul prin apel telefonic. Scopul este același: să obțină de la tine date sensibile, cum ar fi PIN-ul cardului, codurile de autentificare, CNP-ul sau datele de login la internet banking. Se folosesc adesea mesaje alarmante sau convingătoare pentru a crea o urgență falsă: „contul va fi blocat”, „trebuie să confirmi în 2 ore”. Mesajele de phishing au adesea formulări grăbite, greșeli de scriere și te presează să acționezi imediat, cum ar fi să accesezi urgent un link. Îți pot lăsa impresia că este vorba despre o restanță sau o posibilă poprire.

Deepfake / reclame false plătite

Prin deepfake, fraudele au ajuns la un nou nivel: atacatorii folosesc tehnologia video deepfake și reclamele sponsorizate pentru a crea iluzia de legitimitate. Clipuri video editate profesional pot arăta „declarații” false ale unor angajați ai băncii, influenceri sau persoane publice care par să recomande o investiție, o platformă sau o oportunitate financiară. Acestea sunt adesea promovate pe rețele sociale ca TikTok, YouTube sau Facebook și direcționează victimele către site-uri sau aplicații periculoase.

Crypto-scam

Aceste escrocherii promit câștiguri rapide prin investiții în criptomonede. De regulă, comunicarea începe cu o reclamă atrăgătoare sau un mesaj personalizat. Apoi, victima este convinsă să instaleze aplicații de acces la distanță (remote access) pe telefon sau laptop. În realitate, atacatorii obțin astfel control asupra dispozitivului și pot accesa conturile bancare, parolele și datele personale. 

Flubot

Flubot este un tip de malware care se răspândește prin SMS-uri aparent banale, ce conțin un link către un presupus mesaj vocal, o livrare de colet sau o actualizare. Dacă dai click, se instalează automat o aplicație malițioasă care poate fura parole, date bancare și chiar intercepta SMS-urile tale. De obicei, astfel de mesaje conțin greșeli gramaticale sau o formă de urgență falsă și sunt trimise și contactelor tale personale.

Clonare la ATM (skimming)

Clonarea cardului este o metodă de fraudă fizică prin care infractorii montează dispozitive speciale (skimmere) pe bancomate. Acestea copiază datele de pe banda magnetică a cardului tău, în timp ce o cameră ascunsă sau un pad fals înregistrează PIN-ul introdus. Cu aceste informații, atacatorii pot crea o copie a cardului și realiza retrageri frauduloase. 

Foto: Cafebeanz Company | Dreamstime.com

Escrocherii pe platforme de tip OLX

Tot mai frecvent, infractorii folosesc site-uri de vânzări precum OLX, lajumate.ro pentru a fura bani sau date bancare. De obicei, aceștia se dau drept cumpărători serioși și trimit linkuri false de plată către vânzător, spunând că e un „formular OLX” pentru transferul banilor. În realitate, linkurile duc către pagini false care solicită datele cardului. Odată completate, atacatorii pot fura banii din cont. 

Alte metode precum „metoda accidentul” (când un necunoscut te sună să te anunțe că un apropiat de-ai tăi a pățit ceva rău și are nevoie de banii pentru a soluționa problema), apeluri prin care ești anunțat că ai câștigat un premiu și trebuie să trimiți datele personale pentru a intra în posesia lui, „dă mai departe la 25 de prieteni” (mesaje tip lanț transmise pe email sau rețele sociale, care promit premii în schimbul distribuției unui link), „moștenitor peste noapte” (ești anunțat că ai primit o moștenire și îți cere datele personale sau plata unei taxe), „cărăuș de bani” (ești rugat să transferi o sumă de bani pentru un comision atractiv) sau „sunt X de la banca Y” (îți semnalează o problemă în relația cu banca și îți propune o soluție imediată) sunt tot variante de fraudare. 

Cele mai importante reguli pentru siguranța ta online

După ce ai toate informațiile prin care poți identifica cu ușurință încercările de fraudare la adresa ta, al doilea pas și poate cel mai important este reacția ta, cea mai bună decizie pe care o poți lua într-un astfel de moment periculos. Pentru a-ți fi mai ușor, ghidează-te după următoarele reguli.

Nu există urgență reală: orice mesaj alarmant, cu presiune de timp („în 24h faci plata...”) este un semnal clar de alarmă. Apoi, indiferent cât de convingător pare mesajul primit sau apelul telefonic, nu divulga niciodată prin telefon, email sau SMS datele personale, PIN-uri, CVV, parole de acces, coduri OTP (coduri unice de înregistrare). Ele sunt strict confidențiale și menite să rămână doar în posesia ta. Dacă cineva le solicită, e aproape sigur o tentativă de fraudă.

Folosește doar site-uri și aplicații oficiale. Accesează întotdeauna aplicațiile bancare prin sursele oficiale – App Store, Google Play sau site-ul oficial al băncii. Verifică dacă adresa începe cu „https://”. Evită accesarea aplicațiilor sau site-urilor prin linkuri din mesaje, SMS sau rețele sociale.

Dacă observi o tranzacție necunoscută, acționează rapid: activează SMS Alert, verifică frecvent soldul și istoricul contului, și folosește aplicațiile băncii pentru a bloca sau restricționa cardul. Sună imediat la numerele de telefon ale băncii destinate acestor tipuri de urgențe pentru a semnala orice activitate suspectă. Cu cât reacționezi mai repede, cu atât cresc șansele să îți recuperezi banii.

De asemenea, actualizările de software aduc nu doar funcționalități noi, ci și patch-uri de securitate esențiale care blochează vulnerabilitățile exploatate de infractori. Folosește un antivirus de încredere și nu amâna update-urile pentru sistemul de operare, browser sau aplicațiile tale bancare.

În ceea ce privește parolele, evită să folosești unele ușor de ghicit (precum data nașterii sau „123456”) și folosește în schimb parole lungi, formate din litere mari și mici, cifre și simboluri. Ideal este să ai parole diferite pentru fiecare cont și să le gestionezi printr-un manager de parole. Schimbă-le regulat pentru un plus de siguranță.

Salvează periodic fișierele importante – atât în cloud, cât și pe un hard extern sau stick USB. În caz de infectare cu viruși sau pierdere de date, backup-ul te poate scuti de pierderi majore. Include documente, fotografii, parole salvate și orice altceva consideri de valoare.

Activează autentificarea multi-factor (PIN, biometric). De exemplu, la Banca Transilvania,  prin BT Pay, NeoBT și BT24 poți să te autentifici în doi pași: combini parola cu o metodă biometrică (amprentă, recunoaștere facială) sau un cod OTP. Această metodă face accesul fraudulos mult mai dificil, chiar dacă cineva îți află parola.

Evită clickurile pe linkuri necunoscute și nu instala aplicații din surse dubioase. Rețelele sociale sunt pline de reclame „clickbait” sau mesaje care promit bani într-un timp rapid, investiții minune sau concursuri false. Nu instala aplicații fără să verifici sursa și nu completa formulare care solicită date personale chiar dacă par „oficiale”.

Oricât de reale ar părea, niciodată nu răspunde la oricare dintre cererile pe care le-am enumerat ca metode de fraudare. Nu instala aplicații la cererea unor necunoscuți și nu investi pe platforme neverificate.

Când mergi la un ATM, fii atent la bancomatele care par modificate, care au montate dispozitive suspecte, și nu folosi aparatul dacă observi ceva suspect. Acoperă întotdeauna tastatura când introduci PIN-ul. 

Solicită întotdeauna chitanță la retrageri sau plăți și verifică atent suma și comerciantul afișat. Verifică dacă suma și destinatarul sunt corecte înainte de a aproba orice tranzacție.

Ce poți face dacă ai devenit o victimă?

Dacă, totuși, ajungi victima unei fraude sau ți-ai pierdut cardul ori telefonul cu aplicații bancare instalate, acționează rapid: blochează cardul din aplicație sau sună imediat la bancă pentru blocarea și emiterea unuia nou, respectiv pentru restricționarea accesului la aplicațiile bancare. 

Iar dacă observi o tranzacție necunoscută în cont, semnaleaz-o prin aplicația băncii tale și depune contestație cât mai curând, pentru ca banca să poată iniția rapid procesul de recuperare a fondurilor.

Acest articol este susținut de Banca Transilvania în cadrul proiectului Finanțe pe Înțelesul Tuturor by BT.

O campanie realizată via Ethical Media Alliance, pentru susținerea educației financiare.

Avem nevoie de ajutorul tău!

Mulți ne citesc, puțini ne susțin. Asta e realitatea. Dar jurnalismul independent și de serviciu public nu se face cu aer, nici cu încurajări, și mai ales nici cu bani de la partide, politicieni sau industriile care creează dependență. Se face, în primul rând, cu bani de la cititori, adică de cei care sunt informați corect, cu mari eforturi, de puținii jurnaliști corecți care au mai rămas în România.

De aceea, este vital pentru noi să fim susținuți de cititorii noștri.

Dacă ne susții cu o sumă mică pe lună sau prin redirecționarea a 3.5% din impozitul tău pe venit, noi vom putea să-ți oferim în continuare jurnalism independent, onest, care merge în profunzime, să ne continuăm lupta contra corupției, plagiatelor, dezinformării, poluării, să facem reportaje imersive despre România reală și să scriem despre oamenii care o transformă în bine. Să dăm zgomotul la o parte și să-ți arătăm ce merită cu adevărat știut din ce se întâmplă în jur.

Ne poți ajuta chiar acum. Orice sumă contează, dar faptul că devii și rămâi abonat PressOne face toată diferența. Poți folosi direct caseta de mai jos sau accesa pagina Susține pentru alte modalități în care ne poți sprijini.

Vrei să ne ajuți? Orice sumă contează.

3€5€10€