Miercuri, 5 Noiembrie 2025
Exclusiv Black Friday 2025. Inteligența artificială amplifică riscurile fraudelor, în ciuda prudenței consumatorilor

Publicat:

Deși românii au devenit mai precauți și evită cumpărăturile impulsive, numărul fraudelor cibernetice rămâne ridicat. Directoratul Național pentru Securitate Cibernetică (DNSC) atrage atenția că atacurile au devenit tot mai sofisticate, iar inteligența artificială face ca mesajele false să pară mai reale și mai convingătoare ca niciodată.

Romanii se pregatesc de Black Friday. Foto: Arhiva
Romanii se pregatesc de Black Friday. Foto: Arhiva

Un studiu MKOR arată că 93% dintre cumpărători își planifică achizițiile din timp. Black Friday nu mai e o cursă a impulsului, ci o perioadă de analiză și calcul. Românii fac liste, compară prețuri și verifică reputația magazinelor înainte să apese butonul „cumpără”.

Dar în spatele acestei maturizări se ascunde un paradox. Cumpărătorii sunt mai atenți, însă infractorii digitali sunt mai eficienți.

AI și frauda. Când capcana arată perfect legitim

„Fraudele se află în continuare în topul amenințărilor ce vizează utilizatorul obișnuit. Cresc atât ca volum, cât și ca sofisticare”, explică Mihai Rotariu, managerul de comunicare al Directoratului Național pentru Securitate Cibernetică (DNSC).

Mihai Rotariu, manager comunicare Directoratul Național pentru Securitate Cibernetică. Foto: Arhiva
Mihai Rotariu, manager comunicare Directoratul Național pentru Securitate Cibernetică. Foto: Arhiva

El spune că inteligența artificială a schimbat complet felul în care arată un atac online. „Cu ajutorul AI poți genera un text perfect adaptat limbii române, cu ton și stil identice cu cele folosite de companii reale. Devine mult mai greu pentru un utilizator să-și dea seama dacă un mesaj e autentic sau o păcăleală.”

Paradoxal, atacatorii sunt astăzi mai puțin tehnici, dar mai eficienți. „Nu mai vorbim despre hackeri care sparg servere NASA. Vorbim despre oameni obișnuiți care exploatează emoția, graba și neatenția. Prezintă o poveste plauzibilă, iar victima ajunge să ofere singură datele sensibile, convinsă că face bine.”

De la glugă la psihologie. Graba e cel mai mare risc

DNSC primește tot mai multe notificări de la utilizatori care și-au dat seama singuri că au fost ținta unei tentative. Mulți încep să verifice linkuri, dar diferența o face concentrarea.

„Am văzut persoane cu experiență în cybersecurity care au căzut în capcană doar pentru că erau în call cu colegii și nu erau atente sută la sută. Concentrarea face diferența”, spune Rotariu.

El recomandă o rutină minimă de siguranță digitală. „Atenția, răbdarea și gândirea critică sunt mai importante ca orice antivirus.”

Recomandări. Verificări peste verificări

DNSC recomandă folosirea a două instrumente simple, gratuite și ușor de folosit pentru verificarea siguranței unui site sau link:

Scamadviser.com – analizează un site și îi atribuie un scor de încredere de la 1 la 100, în funcție de vechime, reputație și transparență. Dacă ratingul este scăzut, e mai bine să eviți introducerea datelor personale.

VirusTotal.com – scanează orice link, fișier sau domeniu suspect, folosind peste 70 de motoare antivirus. Rezultatul apare în câteva secunde și te ajută să vezi dacă pagina e sigură înainte de a o deschide.

Sfat DNSC: salvează aceste adrese în browser sau în notițele telefonului. Sunt cele mai rapide verificări pe care le poți face înainte să cumperi ceva online.

Nu uita:

  • Citește atent adresa site-ului, literele pot fi schimbate subtil.
  • Nu dai niciodată date de card pentru a primi bani. Pentru încasare folosește IBAN sau numărul de telefon asociat contului.
  • Dacă te sună cineva „de la bancă”, închide și sună tu la numărul de pe site-ul oficial.
  • Nu instala aplicații primite în linkuri pe WhatsApp sau SMS.
  • Nu finalizezi o plată când ești distras, în call sau în grabă.

Spoofingul la telefon. De ce nu îl pot opri operatorii

Una dintre cele mai periculoase metode folosite în 2025 este spoofingul, apelul fals care afișează pe ecran un număr real sau chiar denumirea unei bănci.

„Te poate suna cineva care pretinde că e din partea băncii și îți spune că ai contul blocat sau că cineva a făcut un împrumut în numele tău. În realitate, atacatorul doar maschează identitatea folosind servicii VoIP legitime. Operatorii nu pot bloca tehnic aceste apeluri pentru că nu e vorba de o breșă, ci de date publice folosite abuziv”, explică Rotariu.

Primul semnal de alarmă e simplu: dacă nu ești clientul acelei bănci, închizi imediat apelul.

„Infractorii sunt persuasivi și acționează după un scenariu simplu. Stabilesc emoția, un câștig neașteptat sau o pierdere iminentă. Emoția te face dsă acționezi impulsiv, să dai click sau să oferi date.”

Cum funcționează spoofingul la telefon

Apelantul folosește un serviciu VoIP care poate afișa pe ecranul tău un număr real. Uneori apare chiar denumirea băncii. Scopul e să te grăbească să acționezi. Soluția e una singură. Închizi apelul și suni tu la banca ta, la numărul de pe site.

Marketplace. Greșeala de mii de lei în două minute

„Cea mai frecventă greșeală e confuzia între datele de card și datele contului bancar”, avertizează Rotariu.

Pe platformele de tip marketplace, escrocii acționează simplu. „Pui un produs la vânzare, ești contactat pe WhatsApp, ți se oferă plata imediată fără negociere, apoi primești un link fals care arată ca un serviciu de curierat. Ți se cer datele cardului pentru a primi banii. În realitate, acele date ajung la atacatori.”

Capcana clasică de pe marketplace

  • Postezi un produs la vânzare.
  • Primești mesaj pe WhatsApp, nu în aplicația marketplace.
  • Ți se oferă plata imediată fără negociere.
  • Primești un link fals.
  • Introduci datele cardului „pentru a primi banii”.
  • În realitate, tocmai ai oferit acces la contul tău.

Cazurile rare, dar costisitoare

Cei care fac toate verificările și totuși cad pradă sunt puțini. „În aceste cazuri vorbim despre spearphishing, atacuri personalizate după un profil, cu scopuri mai complexe decât furtul de bani. Ținta poate fi compromiterea unui cont care duce spre o instituție sau o companie”, explică Rotariu.

DNSC nu are competență de impunere legală asupra furnizorilor de hosting. „Analizăm site-ul, contactăm hosterii și oferim dovezile. Avem o rată de suspendare de peste 80%, dar succesul depinde de cât de repede reacționează partenerii.”

DNSC mizează pe campanii de conștientizare, webinarii, colaborări cu școlile și presa. Unul dintre cele mai vizibile proiecte este SigurantaOnline.ro, o platformă creată împreună cu Poliția și Asociația Română a Băncilor.

„Are inclusiv o componentă pentru copii, prin benzi desenate. Scopul este ca securitatea cibernetică să devină reflex, nu reacție”, spune Rotariu.

El admite că România e încă pe ultimele locuri în Europa la educație digitală, dar observă un semn de progres: „Tot mai mulți utilizatori își împărtășesc public pățaniile pentru ca alții să învețe din ele. E un pas mare spre maturitate.”

„Securitatea cibernetică este o responsabilitate comună.”

Black Friday, o perioadă foarte vulnerabilă din perspectiva fraudelor online. Sursa: SigurantaOnline
Black Friday, o perioadă foarte vulnerabilă din perspectiva fraudelor online. Sursa: SigurantaOnline

Educație prin benzi desenate. Securitatea pe înțelesul copiilor

DNSC, împreună cu Poliția Română și Asociația Română a Băncilor, a lansat pe platforma SigurantaOnline.ro o serie de benzi desenate educative pentru copii. Poveștile ilustrează situații reale de pericol din mediul digital, explicate într-un limbaj accesibil, cu personaje și dialoguri care îi învață pe cei mici cum să reacționeze atunci când primesc mesaje suspecte, cereri de date sau linkuri necunoscute.

Scopul proiectului este să transforme noțiunile de siguranță online într-un reflex natural, învățat din familie.

Broșuri educative cu benzi desenate despre siguranța copiilor pe internet. Foto: SigurantaOnline.ro
Broșuri educative cu benzi desenate despre siguranța copiilor pe internet. Foto: SigurantaOnline.ro

Resursă utilă. Cum recunoști ingineria socială

Pentru cei care vor să înțeleagă mai bine cum funcționează manipularea online, Directoratul Național pentru Securitate Cibernetică (DNSC) a publicat un ghid complet dedicat ingineriei sociale. Documentul explică pas cu pas cum acționează infractorii digitali, ce tactici folosesc pentru a obține încrederea victimelor și cum poți identifica rapid o tentativă de fraudă, fie că vine prin apel telefonic, mesaj, e-mail sau rețele sociale.

Ghidul complet poate fi consultat aici: Ghid DNSC – Ingineria socială

Ghid DNSC despre cum recunoști manipularea și tentativele de fraudă din mediul digital. Sursa: DNSC
Ghid DNSC despre cum recunoști manipularea și tentativele de fraudă din mediul digital. Sursa: DNSC

Video. Cum arată un apel de tip spoofing și cum reacționați corect

DNSC atrage atenția asupra creșterii tentativelor de fraudă prin telefon, cunoscute sub numele de vishing. Clipul de mai jos arată cum infractorii pot suna pretinzând că reprezintă o bancă, Poliția sau o altă instituție oficială, pentru a inspira urgență și teamă. Scopul lor este să obțină date confidențiale sau să convingă victima să transfere bani în conturi controlate de atacatori.

Ideea este atunci când ceva nu se leagă, închideți apelul și verificați singuri numărul de pe site-ul instituției. Nici o bancă sau autoritate nu vă va cere date de autentificare sau să mutați bani într-un așa-zis „cont securizat”.

Pentru raportarea tentativelor de fraudă, DNSC recomandă să sunați la numărul unic 1911 sau raportează la pnrisc.dnsc.ro

 Apeluri înșelătoare: cum recunoști și eviți fraudele telefonice

Clipul de mai jos explică modul în care funcționează apelurile false de tip spoofing, tot mai frecvente în România. Escrocii se prezintă ca reprezentanți ai băncilor sau ai unor instituții publice și încearcă să obțină date personale, coduri de autentificare sau informații financiare.

Fraudele se bazează pe încredere și presiune emoțională: atacatorii creează o situație urgentă, menită să vă facă să reacționați rapid și fără să să verificați.

Mesajul DNSC este simplu: nu oferiți niciodată date confidențiale la telefon și nu răspundeți cererilor urgente venite de la necunoscuți, oricât de credibile ar părea. Verificați întotdeauna identitatea apelantului folosind numărul de contact oficial al instituției.

Vishing-ul, o formă sofisticată de fraudă telefonică ce vizează datele sensibile

Clipul de mai jos explică fenomenul vishing, adică folosirea vocii și a apelurilor telefonice ca instrument de fraudă cibernetică. Infractorii se folosesc de telefoanele mobile pentru a câștiga încrederea victimelor, pretinzând că reprezintă bănci, autorități sau companii cunoscute.

Scopul lor este clar: să obțină date sensibile, precum parole, coduri de autentificare sau informații financiare.

DNSC avertizează că vishingul este „vocea înșelătoare” a atacurilor cibernetice moderne. Mesajul pe care trebuie să îl reținem este să nu oferim niciodată informații confidențiale prin telefon și să nu acționăm sub presiune. Dacă sunteți sunați de o persoană care cere date de acces, închideți apelul și verificați identitatea apelantului prin intermediul canalelor oficiale.

Societate

