Este doar unul dintre cazurile ajunse pe mâna adevăraților procurori în ultima perioadă, o femeie din Galați reclamând că a fost înșelată printr-o schemă extrem de complexă. De teama indusă de escrocii care au păcălit-o că ar fi fost victima unei fraude, gălățeanca a ajuns să facă un credit de aproape 20.000 de euro, pe care i-a virat apoi într-un ATM de criptomonede.
”Vishing” este o metodă de atac cibernetic prin care atacatorii folosesc apeluri telefonice pentru a obține informații sensibile, pretinzând că sunt reprezentanți ai unor organizații/instituții de încredere (poliție, bancă etc.). Scopul este de a convinge victima să ofere date personale sau financiare, sub pretextul unei situații urgente ("Contul dumneavoastră a fost compromis", "Ați fost victima unei fraude").
Astfel, profitând de starea de agitație a interlocutorului, infractorii cibernetici obțin de la acesta informații confidențiale precum coduri PIN şi parole sau îl conving să instaleze pe dispozitivul mobil aplicații de control la distanță. De regulă, tonul apelantului este unul precipitat, intimidant, folosește termeni tehnici și informații de specialitate, inclusiv numele și funcțiile unor persoane oficiale.
Este modalitatea prin care polițiștii descriu tehnica de înșelăciune folosită frecvent, cel puțin în ultimul an, de infractori cibernetici, care urmăresc să obțină sume mari de bani pe baza abuzului de încredere, manipulării și intimidării. Dincolo de termenii tehnici, care traduc într-un limbaj cât mai general modul de operare, detaliile unei astfel de situații sunt extrem de complexe și implică o componentă emoțională, greu de gestionat de către victimă. Așa se face că fenomenul a explodat și s-a materializat sub forma a zeci de plângeri la poliție și parchete, de la gălățeni care s-au văzut fie cu conturile golite, fie îndatorați ani de zile pentru bani de care nu ar fi avut nevoie, dar pe care i-au împrumutat de la bănci ca să rezolve false probleme semnalate de escroci.
Sunată, chipurile, de DIICOT și ”împinsă” la credit
Pentru a înțelege cum se desfășoară, concret, o schemă precum cea descrisă mai sus, aducem în atenție cazul unei gălățence care a trecut prin coșmarul de a fi păcălită cu 90.000 de lei, bani pe care a ajuns să-i dea fără să clipească numai ca să scape dintr-un necaz ”și mai mare”.
Totul a început cu un apel telefonic, de la doi indivizi care s-au recomandat a fi unul procuror DIICOT, iar altul, funcționar al BNR. Necunoscuții cu calități pretins oficiale i-ar fi spus că investighează un caz în care o persoană din Brașov ar fi contractat, în numele ei, un credit de nevoi personale, cu complicitatea unui funcționar de la o sucursală bancară din Galați. Pentru a-i ajuta să-l identifice pe angajatul respectiv, falșii oficiali i-au propus femeii o schemă, iar aceasta, convinsă că va ajuta ancheta, a dat curs indicațiilor.
”I-au transmis că în acel moment desfășoară organizat o anchetă pentru identificarea acelui funcționar bancar și au nevoie de ajutorul doamnei pentru asta. În acest sens, i-au indicat să meargă la o sucursală a băncii ING, unde să încerce să contracteze un credit de nevoi personale, lucru care nu ar trebui să-i fie permis, deoarece, având acel credit contractat de o persoană necunoscută, nu ar mai fi eligibilă pentru acordarea unui nou împrumut. În cazul în care i se acordă, înseamnă că acel funcționar pe care cei trei îl urmăresc lucrează chiar la acea agenție. Clienta mea a mers la agenția indicată, a solicitat un credit de nevoi personale în sumă maximă pe perioada maximă și i-a fost aprobat pe loc un credit de 90.000 de lei pe o perioadă de 5 ani. Aceasta a semnat contractul, iar suma de bani a fost virată în contul curent pe care victima deja îl deținea la ING", spune avocatul femeii, Cosmin Lăcătuș.
Banii, virați într-un ATM
Ultimul și cel mai dramatic episod s-a petrecut imediat după ce gălățeanca a ieșit pe ușa agenției. L-a sunat imediat pe falsul procuror DIICOT și i-a spus că are banii. Acesta a direcționat-o spre falsul funcționar BNR, care avea, chipurile, abilitatea de a gestiona transferul banilor, ”în sprijinul anchetei”.
"În acel moment, i "s-a făcut legătura" cu reprezentantul BNR, care i-a transmis că acum contul curent al acesteia nu mai este sigur și că va trebui să scoată toată suma din cont, prin ATM, și să o depună ”într-un cont nou, securizat, deschis pe numele ei la ING”, prin intermediul unui ATM de criptomonede. Astfel, i s-a trimis un link pe care aceasta l-a accesat și care a dus-o la o pagină de internet ce părea ca fiind al băncii ING, un site clonat, unde a văzut detaliile "contului securizat" cu numele ei, iar în momentul în care introducea sume de bani în acel ATM de criptomonede, pagina de internet respectivă își dădea refresh automat și în cont apăreau sumele introduse. După ce a depus toată suma, pagina de internet s-a închis brusc și au fost șterse toate apelurile primite și mesajele trimise de către infractori”, a completat avocatul femeii păgubite, care a depus deja plângere penală și va încerca inclusiv pe căi civile să recupereze prejudiciul uriaș și să ceară suspendarea și chiar desființarea contractului de credit încheiat abuziv.
Numărul înșelăciunilor a explodat
Peste 40 la sută este procentul cu care a crescut, în primele nouă luni ale acestui an, numărul sesizărilor venite din partea gălățenilor care au fost păcăliți prin metode ca cea descrisă mai sus, sau prin alte modalități, la fel de eficiente.
”La nivelul județului Galați, în primele nouă luni ale anului 2025, s-a înregistrat o creștere de peste 42 la sută față de aceeași perioadă din 2024, a sesizărilor care vizează posibile infracțiuni de înșelăciune săvârșite prin mijloace electronice, de la 85 la 121 de cazuri”, a declarat cms. șef Felicia Tudoran, purtătorul de cuvânt al IPJ Galați.
Dat fiind că e vorba doar de infracțiuni sesizate, polițiștii sunt de părere că numărul celor înșelați ar putea fi mult mai mare. De aceea, pentru că orice detaliu poate fi important, îi sfătuiesc pe cei care au trecut prin astfel de experiențe să nu le țină secrete.
Paza bună trece primejdia rea!
Pentru reducerea riscului de a cădea în plasa unor astfel de infractori, greu de prins, pedepsit și obligaţi să repare pagubele, este mai bine să fiți prudenți și să nu le dați banii pe mână. Pentru a preveni un asemenea necaz, polițiștii recomandă:
- fiți sceptici, verificați sursa, nu divulgați date personale, coduri de verificare sau informații bancare;
- actualizați regulat software-ul (menținerea software-ului actualizat reduce vulnerabilitățile de securitate și îmbunătățește protecția împotriva amenințărilor cibernetice) și aplicațiile de securitate;
- verificați mereu adresa expeditorului, nu doar numele afișat;
- înainte de a trimite bani, verificați întotdeauna informațiile direct cu persoana în cauză, printr-un alt canal de comunicare;
- nu deschideți linkuri sau atașamente din surse suspecte, chiar dacă mesajul pare personal (verificați înainte sursa mesajului);
- raportați orice mesaj suspect și nu răspundeți în grabă;
- activați autentificarea în doi pași;
- verificați sursa codului QR;
- evitați scanarea celor amplasate în locuri publice fără context clar;
- nu introduceți date personale imediat după scanare, fără a verifica siguranța site-ului;
- dacă primiți un cod QR într-un mesaj nesolicitat, evitați să-l accesați fără validare din altă sursă;
- informați-vă constant despre noile metode de fraudă online;
- folosiți un manager de parole pentru conturi sigure și unice;
- verificați întotdeauna informațiile legate de investiții financiare direct pe site-urile oficiale ale instituțiilor statului;
- nu accesați linkuri din reclame sau mesaje nesolicitate care promit câștiguri rapide sau garanții financiare neobișnuit de mari;
- acordați o atenție sporită mesajelor care conțin promisiuni nerealiste de câștig, formulări cu impact emoțional și referințe abuzive la autorități sau persoane publice, utilizate pentru a crea un fals sentiment de legitimitate;
- nu instalați pe dispozitivele dumneavoastră mobile aplicații de control la distanță (ex: Anydesk, Teamviewer etc.);
- nu transmiteți unor persoane necunoscute fotografii ale documentelor dumneavoastră de identitate, ale facturilor de utilități sau selfie-uri cu documentul de identitate poziţionat în dreptul feței;
- în cazul în care vedeți pe Facebook, Instagram, TikTok sau Youtube o astfel de reclamă, raportați-o în aplicație ca fraudă, ajutând astfel alți utilizatori să nu mai pice în plasa răufăcătorilor.
Cele mai frecvente și periculoase escrocherii
Spoofingul telefonic este una dintre cele mai utilizate tehnici în atacurile de tip inginerie socială și constă în falsificarea numărului de telefon afișat destinatarului pentru a imita numere legitime, precum cele ale instituțiilor financiare, organizaților guvernamentale ori chiar ale unor persoane de încredere. Acest fenomen a devenit tot mai sofisticat, fiind adesea utilizat împreună cu alte tehnici de atac, precum vishing (informații sensibile oferite prin telefon) sau mesaje persuasive generate cu ajutorul Inteligenței Artificiale, fiind înregistrate prejudicii materiale semnificative.
Smishingul (phishing prin SMS) a rămas o provocare majoră, fiind o tehnică des utilizată în atacurile de tip inginerie socială și constă in transmiterea de mesaje text frauduloase, care par a fi trimise de către instituții legitime şi nu numai, precum unități bancare, companii de telecomunicații, furnizori de servicii sau organizații guvernamentale, cu scopul final de a determina victimele să divulge informați confidențiale sau să acceseze linkuri malițioase de unde pot descărca programe malware.
A luat amploare și folosirea codurilor QR - metodă rapidă și comodă de acces la informații, meniuri, plăți sau bilete digitale. Totuși, tocmai simplitatea lor le face vulnerabile. Atacatorii pot înlocui codurile legitime cu unele rău intenționate, amplasate strategic în spații publice, pe afișe sau chiar trimise prin e-mail și mesaje. În spatele unui cod aparent inofensiv se poate ascunde un link către un site de phishing, o pagină falsă care vă cere date personale sau bancare sau chiar o comandă automată care descarcă fișiere dăunătoare pe dispozitivul dumneavoastră.
Linkuri scurte, de tip wa.me sau bit.ly, pe WhatsApp. Un alt tip de fraudă cibernetică întâlnită frecvent este cea care vizează utilizatorii WhatsApp. Atacatorii folosesc linkuri scurte, de tip wa.me sau bit.ly, care redirecționează automat către o conversație pe WhatsApp. De cele mai multe ori, atacatorul pretinde că este o rudă/prieten care are un număr de telefon și se află într-o situație de urgență financiară. Sub pretextul unei crize, vă convinge să accesați un link sau să trimiteți bani rapid.
Campaniile înșelătoare care promovează o presupusă platformă de investiții de stat. Textul în cauză, care circulă pe rețelele sociale și în reclame sponsorizate, face referire la lansarea unei platforme guvernamentale care oferă "rentabilități ridicate între 75% și 150% pentru cetățeni", fiind promovată ca alternativă la depozitele bancare. Obiectivul real al acestor campanii este de a redirecționa utilizatorii către site-uri frauduloase, unde li se solicită date personale, date bancare sau autentificări în conturi și aplicații de plată.
