Doar 4% dintre victimele fraudelor online la nivel mondial recuperează banii pierduţi. Procentul este in scadere!

Procentul este chiar în scădere față de 7%, cât era înregistrat în 2023. În plus, pierderile financiare generate de fraudele online în anul 2024 sunt estimate la aproximativ 1,03 trilioane de dolari la nivel global. Fraudele de investiții au ajuns pe primul loc la nivel european, potrivit unui comunicat DNSC.

Directoratul Național de Securitate Cibernetică (DNSC) și ING Bank România au organizat recent o nouă întâlnire dedicată informării publicului despre cele mai recente metode de fraudă digitală. Sub denumirea de ‘Fraudy Talks’, sesiunea de workshop-uri se află deja la cea de-a patra ediție.

Conform unui raport publicat de Global Anti Scam Alliance, referitor la activitățile frauduloase pe internet în anul 2024 la nivel internațional, doar 4% dintre victimele fraudelor din mediul online reușesc să își recupereze banii pierduți și doar 28% dintre victime raportează fraudele către autorități. Procentul este chiar în scădere față de 7%, cât era înregistrat în 2023. În plus, pierderile financiare generate de fraudele online în anul 2024 sunt estimate la aproximativ 1,03 trilioane de dolari la nivel global.

Victimele au raportat că aceste fraude le-au provocat un impact emoțional sever, declanșând sentimente de vulnerabilitate, teamă și de pierdere a încrederii.

În ceea ce privește fraudele informatice, la nivelul Secției de Combatere a Criminalității Informatice (SCCI) de la nivelul IGPR, în primele patru luni din acest an se aflau în investigare un număr de 928 de dosare de fraudă informatică, dintre care 170 fuseseră înregistrate în 2025. Dintre acestea, 169 au fost soluționate deja, a anunțat Flavius Nistor, Șef Serviciu Direcția de Combatere a Criminalității Organizate, IGPR.

În ceea ce privește atacurile informatice, la nivelul SCCI în primele patru luni exista un număr de 1.187 dosare, dintre care 256 au fost soluționate. În același timp, Flavius Nistor a adăugat că fraudele cu investiții au ajuns pe primul loc la nivel european.

Cele mai populare scenarii de fraudă în prezent

Unul dintre cele mai întâlnite scenarii de fraudă folosește metoda spoofing-ului. Victima este sunată de către un atacator care susține că apelează în numele unei bănci sau a unei autorități din România. Numărul de telefon afișat pe ecranul potențialei victime este de cele mai multe ori regăsit în secțiunea de contact de pe site-urile băncilor sau a instituțiilor, astfel încât o verificare rapidă a contactului să nu dea de bănuit. Cu toate acestea, numărul real de pe care s-a efectuat apelul fraudulos nu este cel afișat pe ecran, atacatorii putându-și deghiza identitatea prin anumite aplicații online care folosesc tehnologia VoIP (voice over IP), iar apelul este realizat din internet de fapt.

Uneori, pentru a genera un nivel ridicat de încredere, atacatorii chiar cer interlocutorului să verifice dacă la o simplă căutare pe Google numărul afișat pe ecran aparține entității în numele căruia a fost efectuat apelul. După ce victima efectuează verificarea și vede numărul respectiv pe site-ul oficial, capătă încredere că vorbește cu un ‘reprezentant’ al instituției sau a companiei în cauză.

Apoi, atacatorul îi solicită victimei să transfere banii pe care îi are disponibili într-un cont securizat, întrucât contul său bancar a fost compromis, pentru a fi protejați. Victima nu știe că odată ce banii sunt transferați, nu îi mai poate recupera. În urma presiunii atacatorilor, invocând un sentiment de urgență, dă curs operațiunii și transferă suma în contul indicat de către atacator. Acest cont se află, însă, sub controlul atacatorilor, fiind un cont de cărăuși de bani. Imediat ce sumele intră în contul beneficiarului, acestea sunt retrase de către gruparea infracțională sau transferate mai departe în alte conturi.

În alte cazuri, atacatorul îi menționează potențialei victime că i s-a aprobat creditul și că o așteaptă în sucursală pentru a ridica banii. Victima este speriată pentru că nu a solicitat niciun credit și dorește să rezolve cât mai repede problema, așa că îi spune atacatorului că este o greșeală pentru că nu a făcut nicio solicitare de credit. Ulterior, atacatorul îi confirmă că datele sale au fost compromise și că acest caz va fi raportat către poliție, așa că în câteva minute va fi contactată de către un ofițer. La câteva secunde, este sunată de pe un număr de telefon de către o persoană care se recomandă a fi comisar de poliție și care îi comunică faptul că a fost victima unei fraude și este nevoie să ofere sprijin poliției pentru a finaliza acest caz și a prinde fraudatorii.

„Infractorii din mediul online își perfecționează constant metodele și scenariile de atac, de aceea ar fi important să nu ne blocăm neapărat în analize tehnice ale unor elemente foto, video sau audio care acompaniază tentativa de fraudă, cât să fim conștienți de trei elemente care sunt numitor comun în majoritatea fraudelor.

Indiferent de povestea pe care ne-o prezintă atacatorii, prima dată vor încerca să ne emoționeze pentru a fi mai impulsivi și mai puțin vigilenți. Emoția poate fi pozitivă („ai câștigat un premiu” ori „câștigi de zece ori suma investită într-o lună prin programul nostru”) sau negativă („banca suspectează o fraudă pe contul tău”, „cineva a efectuat un credit pe numele tău”). Ulterior, o să obsevăm în scenariu prezentat cel de-al doilea element – urgența („validează acum datele sau pierzi accesul la cont”,  „mai sunt X locuri disponibile”). În final, apare și al treilea element care constituie un indiciu clar că este o tentativă de fraudă – solicitarea de a furniza date, de a instala aplicații pe dispozitiv sau de a deschide anumite conturi.

Dacă regăsiți toate aceste elemente într-un apel, mesaj sau mail primit de la un necunoscut, de la un prieten sau chiar de la o anumită entitate din sectorul public sau cel privat, cel mai probabil sunteți foarte aproape de a cădea în capcană. Opriți-vă și raportați ințiativa către autorități!” – Mihai Rotariu, Manager al Direcției Comunicare, Marketing și Media din cadrul Directoratului Național de Securitate Cibernetică (DNSC).

Conștientizarea riscurilor fraudelor din mediul online este esențială

„Sistemele de monitorizare ale ING lucrează pentru a depista fraudele. În egală măsură, investim foarte mult și în acțiuni de educație și conștientizare a fraudelor din mediul online. Grupările de atacatori cibernetice sunt foarte bine organizate. Când au intrat banii, ei merg mai departe și îi retrag instant. Niciun atacator nu așteaptă. Cifrele sunt scăzute pe zona de recuperare. Este foarte important să sesizăm cât mai rapid autoritățile, dar mai important este să prevenim.

În aplicația Home’Bank, vom lansa în curând funcționalitatea „Închide-i apelul Fraudei”, un mesaj afișat clientului atunci când are un apel în curs și este pe cale să semneze o plată în lei în aplicația mobilă. Este fundamental să reținem că reprezentanții băncii sau autoritățile nu vor pune niciodată presiune pe o persoană să confirme o plată, pentru a fi în siguranță.” – Alin Becheanu, Head of Fraud Monitoring & Prevention, ING Bank România

Ofertele prea bune ca să fie adevărate cel mai probabil nu sunt reale

„Criptomonedele oferă acces extins la investiții și servicii financiare și se evidențiază ca un domeniu unde inovația este accelerată și constantă. Aceste avantaje vin la pachet și cu responsabilitatea de a preveni utilizarea lor în scopuri ilegale. Binance susține ferm eforturile autorităților și ale sectorului bancar în prevenirea și combaterea criminalității financiare. Prin colaborare, transparență și inovație tehnologică, ne asigurăm că ecosistemul cripto devine tot mai sigur pentru utilizatori și parteneri instituționali.

Totodată, încurajăm utilizatorii de servicii financiare, atât a celor din zona criptomonedelor cât și a celor tradiționale, să se informeze mereu foarte bine înainte de a da curs invitațiilor care par să aducă profituri rapide sau randamente extraordinare ale investițiilor. Multe dintre ele, deși atrăgătoare, pot fi fraude. Binance nu transmite niciodată linkuri pentru investiții, pe niciun canal de comunicare, nu oferă niciodată sfaturi de investiții și nici nu solicită datele personale sau de wallet.” – Ilie Pușcaș, Country Manager Binance.