Ministerul Afacerilor Interne a transmis un avertisment public privind o nouă schemă de înșelăciune online: infractorii cibernetici se prezintă drept autorități care derulează campanii de prevenire a fraudelor și cer victimelor datele cardului bancar. Polițiștii subliniază că nicio instituție a statului român nu solicită plata unei amenzi printr-o pagină de internet.
Mesajul vine în contextul unei creșteri vizibile a tentativelor de fraudă financiară din ultimii ani, care se ascund tot mai des în spatele unor pretexte aparent legitime: verificări de securitate, notificări fiscale sau, paradoxal, chiar inițiative de protecție a consumatorilor.
Cum funcționează noua schemă descrisă de MAI
Potrivit avertismentului transmis de Ministerul Afacerilor Interne, mecanismul folosit de atacatori urmărește o logică simplă, dar eficientă: îmbracă escrocheria în haina autorității. Victimele primesc mesaje, apeluri telefonice sau notificări care imită comunicările oficiale și care anunță, în mod fals, lansarea unei campanii de prevenire a fraudelor bancare.
În cadrul acestei aparente acțiuni de protecție, utilizatorii sunt invitați să acceseze o pagină web, să confirme datele cardului sau să facă o plată simbolică, sub pretextul unei verificări de identitate sau al unei amenzi care, chipurile, ar putea fi achitată online. Odată introduse datele, infractorii preiau controlul asupra cardului și retrag sumele disponibile.
Polițiștii avertizează că aceste pagini sunt construite să arate identic cu portalurile oficiale ale instituțiilor publice sau ale băncilor. Logo-urile, culorile și formulările par autentice, ceea ce face ca un utilizator neavizat să nu observe că a ajuns pe un site fals.
De ce funcționează această capcană psihologică
Reușita acestui tip de fraudă nu ține de tehnologie, ci de psihologie. Atacatorii mizează pe două reflexe pe care fiecare cetățean le are atunci când primește un mesaj oficial: teama de a încălca o regulă și dorința de a rezolva rapid problema.
Sintagma "campanie de prevenire a fraudelor" acționează ca un sigiliu de încredere. Cititorul mesajului crede că este protejat, nu vânat. Iar pretextul unei amenzi de plătit imediat declanșează acel reflex de urgență care anulează prudența obișnuită.
Pe aceeasi tema: Băiatul rănit de drona rusească la Galați a fost externat.
Specialiștii în securitate cibernetică explică acest mecanism prin termenul de inginerie socială: manipularea comportamentului prin context, nu prin atac tehnic. Un firewall sau un antivirus nu pot bloca o decizie greșită luată de utilizator, dacă acesta introduce voluntar datele cardului într-un formular fals.
Avertismentul polițiștilor: nicio instituție nu cere plata pe internet
Mesajul transmis de poliție este clar și fără echivoc. Nicio instituție a statului român nu solicită cetățenilor să introducă datele cardului bancar sau să achite o amendă printr-o pagină de internet. Plata amenzilor către stat se face exclusiv prin canale oficiale, recunoscute, cum sunt ghișeele Trezoreriei, platformele guvernamentale dedicate, oficiile poștale sau aplicațiile bancare proprii ale utilizatorului.
Polițiștii recomandă cetățenilor să nu acceseze linkuri primite prin SMS, e-mail sau mesaje pe rețele sociale care promit verificări de securitate, restituiri de bani sau confirmări de plată. Orice solicitare de date sensibile, transmisă prin canale neoficiale, trebuie considerată suspectă din start.
În cazul în care o persoană a accesat deja o astfel de pagină și a introdus datele cardului, recomandarea este să contacteze imediat banca emitentă pentru blocarea instrumentului de plată și să depună plângere la cea mai apropiată unitate de poliție.
Frauda online, un fenomen în creștere constantă
Avertismentul MAI se înscrie într-un tipar mai larg. În ultimii ani, autoritățile au semnalat în mod repetat valuri de tentative de fraudă online care folosesc identități instituționale: ANAF, Poșta Română, companii de curierat, bănci comerciale, distribuitori de utilități. Schema rămâne similară, doar pretextul se schimbă.
Direcția Națională de Combatere a Criminalității Organizate și DIICOT au investigat în ultimii ani sute de astfel de cazuri, multe organizate în rețele transfrontaliere. Banii furați sunt mutați rapid, prin conturi de tranzit sau criptomonede, ceea ce face recuperarea lor extrem de dificilă, chiar și atunci când autorii sunt identificați.
Suma medie furată dintr-un card
În spatele acestor scheme stă un calcul rece. Atacatorii nu vizează neapărat sume mari de la o singură victimă, ci volume mari de victime din care fură rapid sumele disponibile pe card. O fraudă reușită în câteva minute, multiplicată cu sute de victime, generează prejudicii care intră ușor în zona milioanelor de lei.
Vezi si articolul: Tomac, refuzat de un partid major în negocierile pentru guvern.
De ce sunt vizați tot mai mulți români
Creșterea numărului de tentative are o explicație directă: digitalizarea plăților. Tot mai mulți români au card bancar, folosesc internet banking și fac cumpărături online, ceea ce mărește baza de potențiale victime. În paralel, instrumentele tehnice prin care atacatorii pot trimite mesaje masive sau pot crea pagini false au devenit ieftine și accesibile.
Reguli simple pentru a evita capcana
Polițiștii sintetizează regulile de protecție în câteva principii practice. Datele cardului nu se introduc niciodată pe pagini accesate prin linkuri primite prin mesaje. Comunicările oficiale ale instituțiilor statului nu se fac prin SMS sau aplicații de chat, iar plățile către autorități au întotdeauna o adresă web instituțională, terminată în .ro și verificabilă.
Orice presiune de timp, gen "aveți două ore să plătiți", este un semnal de alarmă. Procedurile administrative reale acordă termene rezonabile și nu impun plăți instant într-un browser. Sunarea directă a instituției menționate în mesaj, folosind un număr de telefon găsit pe site-ul oficial, este pasul care demontează aproape orice tentativă de fraudă.
Băncile recomandă, în plus, activarea notificărilor pentru fiecare tranzacție, setarea unor limite zilnice pentru plățile online și folosirea autentificării în doi pași. Aceste straturi suplimentare de protecție nu împiedică furtul datelor, dar limitează drastic prejudiciul.
Cooperarea între bănci, poliție și platforme
Lupta împotriva acestui tip de fraudă a devenit un efort comun. Băncile comerciale au sisteme proprii de detectare a tranzacțiilor atipice, care pot bloca automat o plată suspectă. Poliția Română operează linii de raportare dedicate fraudelor cibernetice, iar platformele mari, de la Google la Meta, primesc cereri de eliminare a paginilor false.
Cu toate aceste mecanisme, polițiștii repetă că prima linie de apărare rămâne utilizatorul. O secundă de verificare a adresei web, un apel la bancă înainte de a confirma o plată sau o discuție rapidă cu o persoană apropiată pot evita pierderi care, odată produse, sunt aproape imposibil de reparat.
Întrebări frecvente
Cum recunosc o pagină falsă care imită o instituție a statului?
Verifică adresa web din bara browserului. Paginile oficiale ale instituțiilor române se termină în .ro și conțin numele instituției, nu variații apropiate. Atenție la caractere înlocuite (zero în loc de o), la subdomenii suspecte sau la lipsa certificatului HTTPS valid. Un alt indiciu este graba impusă de mesaj: instituțiile reale nu cer plăți instant într-un browser și nu trimit linkuri prin SMS sau aplicații de mesagerie.
Ce fac dacă am introdus deja datele cardului pe o pagină suspectă?
Sună imediat banca emitentă, la numărul de pe spatele cardului, și cere blocarea instrumentului de plată. Schimbă parolele aplicației bancare și ale e-mailului asociat. Depune plângere la cea mai apropiată unitate de poliție și păstrează capturi de ecran cu pagina și mesajul primit. Cu cât reacționezi mai repede, cu atât cresc șansele de a bloca tranzacțiile frauduloase înainte ca atacatorii să retragă banii.
Cum se plătesc corect amenzile către stat în România?
Plata amenzilor se face prin canale oficiale: ghișeul.ro pentru taxe locale, platforma Trezoreriei, oficiile poștale, ghișeele primăriilor sau aplicațiile bancare proprii folosind ordin de plată cu codul fiscal corect. Nicio instituție nu trimite linkuri pentru plată prin SMS sau e-mail. Dacă ai dubii privind o amendă, contactează direct instituția emitentă folosind datele de contact de pe site-ul oficial.
Banca îmi restituie banii dacă am fost victimă a unei fraude online?
Depinde de circumstanțe. Dacă datele au fost furate printr-o pagină falsă fără autorizare directă din partea ta, există șanse reale de despăgubire, mai ales dacă ai reacționat rapid. Dacă, în schimb, ai confirmat tranzacția prin autentificare în doi pași, banca poate considera că autorizarea a fost validă. Activarea notificărilor pentru fiecare tranzacție și a limitelor zilnice de plată reduce semnificativ prejudiciul în astfel de cazuri.
