Doar 4% dintre victimele fraudelor online îşi recuperează banii pierduţi, arată un raport de specialitate

Puţin peste un sfert (28%) dintre victimele fraudelor online raportează incidentele autorităţilor competente şi doar 4% reuşesc să-şi recupereze banii pierduţi, relevă un raport al Global Anti Scam Alliance, discutat în cadrul unei întâlniri dedicată informării publicului, organizată de Directoratul Naţional de Securitate Cibernetică (DNSC) şi ING Bank România, transmite Agerpres.

Potrivit unui articol publicat pe site-ul DNSC, pierderile financiare generate de fraudele online, la nivelul anului 2024, sunt estimate la aproximativ 1,03 trilioane de dolari, în întreaga lume.

În ceea ce priveşte fraudele informatice, datele Secţiei de Combatere a Criminalităţii Informatice (SCCI) de la nivelul IGPR, arată că, în primele patru luni din acest an, se aflau în investigare un număr de 928 de dosare de fraudă informatică, dintre care 170 fuseseră înregistrate în 2025. „Dintre acestea, 169 au fost soluţionate deja”, a anunţat Flavius Nistor, şef serviciului de specialitate din IGPR.

În acelaşi timp, de la începutul anului şi până la finele unii aprilie, existau 1.187 de pe dosare, referitoare la atacuri informatice, dintre care 256 au fost soluţionate. În context, reprezentantul IGPR a menţionat că fraudele cu investiţii au ajuns pe primul loc în Europa.

„Unul dintre cele mai întâlnite scenarii de fraudă foloseşte metoda spoofing-ului. Victima este sunată de către un atacator care susţine că apelează în numele unei bănci sau a unei autorităţi din România. Numărul de telefon afişat pe ecranul potenţialei victime este de cele mai multe ori regăsit în secţiunea de contact de pe site-urile băncilor sau a instituţiilor, astfel încât o verificare rapidă a contactului să nu dea de bănuit. Cu toate acestea, numărul real de pe care s-a efectuat apelul fraudulos nu este cel afişat pe ecran, atacatorii putându-şi deghiza identitatea prin anumite aplicaţii online care folosesc tehnologia VoIP (voice over IP), iar apelul este realizat din internet de fapt. Uneori, pentru a genera un nivel ridicat de încredere, atacatorii chiar cer interlocutorului să verifice dacă la o simplă căutare pe Google numărul afişat pe ecran aparţine entităţii în numele căruia a fost efectuat apelul. După ce victima efectuează verificarea şi vede numărul respectiv pe site-ul oficial, capătă încredere că vorbeşte cu un „˜reprezentant” al instituţiei sau a companiei în cauză”, explică specialiştii DNSC.

Conform experţilor, în alte cazuri, atacatorul îi menţionează potenţialei victime că i s-a aprobat creditul şi că o aşteaptă în sucursală pentru a ridica banii.

„Victima este speriată pentru că nu a solicitat niciun credit şi doreşte să rezolve cât mai repede problema, aşa că îi spune atacatorului că este o greşeală pentru că nu a făcut nicio solicitare de credit. Ulterior, atacatorul îi confirmă că datele sale au fost compromise şi că acest caz va fi raportat către poliţie, aşa că în câteva minute va fi contactată de către un ofiţer. La câteva secunde, este sunată de pe un număr de telefon de către o persoană care se recomandă a fi comisar de poliţie şi care îi comunică faptul că a fost victima unei fraude şi este nevoie să ofere sprijin poliţiei pentru a finaliza acest caz şi a prinde fraudatorii”, se precizează în articolul de specialitate.

„Infractorii din mediul online îşi perfecţionează constant metodele şi scenariile de atac, de aceea ar fi important să nu ne blocăm neapărat în analize tehnice ale unor elemente foto, video sau audio care acompaniază tentativa de fraudă, cât să fim conştienţi de trei elemente care sunt numitor comun în majoritatea fraudelor. Indiferent de povestea pe care ne-o prezintă atacatorii, prima dată vor încerca să ne emoţioneze pentru a fi mai impulsivi şi mai puţin vigilenţi. Emoţia poate fi pozitivă („ai câştigat un premiu” ori „câştigi de zece ori suma investită într-o lună prin programul nostru”) sau negativă („banca suspectează o fraudă pe contul tău”, „cineva a efectuat un credit pe numele tău”). Ulterior, o să obsevăm în scenariu prezentat cel de-al doilea element – urgenţa („validează acum datele sau pierzi accesul la cont”, „mai sunt X locuri disponibile”). În final, apare şi al treilea element care constituie un indiciu clar că este o tentativă de fraudă – solicitarea de a furniza date, de a instala aplicaţii pe dispozitiv sau de a deschide anumite conturi. Dacă regăsiţi toate aceste elemente într-un apel, mesaj sau mail primit de la un necunoscut, de la un prieten sau chiar de la o anumită entitate din sectorul public sau cel privat, cel mai probabil sunteţi foarte aproape de a cădea în capcană. Opriţi-vă şi raportaţi inţiativa către autorităţi!”, susţine Mihai Rotariu, manager al Direcţiei Comunicare, Marketing şi Media din cadrul DNSC.

Alte metode la care apelează infractorii cibernetici sunt: oferte false de angajare pe social media prin care victima ajunge la grupuri de Telegram, ajungând să folosească propriul cont bancar pentru tranzacţii solicitate; un mesaj, aparent inofensiv, care întreba victima dacă este în materialul video trimis şi, ulterior, utilizatorul accesează clipul şi ajunge să instaleze un malware şi să piardă controlul asupra contului; solicitarea de vot anumitor persoane pentru a câştiga un concurs sau o bursă.

„Sistemele de monitorizare ale ING lucrează pentru a depista fraudele. În egală măsură, investim foarte mult şi în acţiuni de educaţie şi conştientizare a fraudelor din mediul online. Grupările de atacatori cibernetice sunt foarte bine organizate. Când au intrat banii, ei merg mai departe şi îi retrag instant. Niciun atacator nu aşteaptă. Cifrele sunt scăzute pe zona de recuperare. Este foarte important să sesizăm cât mai rapid autorităţile, dar mai important este să prevenim. În aplicaţia Home’Bank, vom lansa în curând funcţionalitatea „Închide-i apelul Fraudei”, un mesaj afişat clientului atunci când are un apel în curs şi este pe cale să semneze o plată în lei în aplicaţia mobilă. Este fundamental să reţinem că reprezentanţii băncii sau autorităţile nu vor pune niciodată presiune pe o persoană să confirme o plată, pentru a fi în siguranţă”, a menţionat Alin Becheanu, head of Fraud Monitoring & Prevention la ING Bank România.

De asemenea, atacatorii se folosesc de diferiţi influenceri sau persoane publice care promovează platforme necunoscute, însă au legături cu activităţi ilegale. „Platformele de investiţii nu transmit niciodată link-uri pentru investiţii, pe niciun canal de comunicare, nu oferă niciodată sfaturi de investiţii şi nici nu solicită datele personale sau de wallet”.subliniază Directoratul.

„Criptomonedele oferă acces extins la investiţii şi servicii financiare şi se evidenţiază ca un domeniu unde inovaţia este accelerată şi constantă. Aceste avantaje vin la pachet şi cu responsabilitatea de a preveni utilizarea lor în scopuri ilegale. Binance susţine ferm eforturile autorităţilor şi ale sectorului bancar în prevenirea şi combaterea criminalităţii financiare. Prin colaborare, transparenţă şi inovaţie tehnologică, ne asigurăm că ecosistemul cripto devine tot mai sigur pentru utilizatori şi parteneri instituţionali. Totodată, încurajăm utilizatorii de servicii financiare, atât a celor din zona criptomonedelor cât şi a celor tradiţionale, să se informeze mereu foarte bine înainte de a da curs invitaţiilor care par să aducă profituri rapide sau randamente extraordinare ale investiţiilor. Multe dintre ele, deşi atrăgătoare, pot fi fraude. Binance nu transmite niciodată linkuri pentru investiţii, pe niciun canal de comunicare, nu oferă niciodată sfaturi de investiţii şi nici nu solicită datele personale sau de wallet”, a subliniat Ilie Puşcaş, country manager Binance.

DNSC recomandă utilizatorilor să se informeze constant despre tentativele de fraudă online din surse de încredere, precum site-ul Directoratului, secţiunea de securitate de pe site-ul ING Bank şi site-ul proiectului naţional de educaţie digitală, Siguranţa Online.