Follow
Follow
Facebook Instagram Youtube Contact
      Susține ISE      
Facebook Instagram Youtube Contact

Smishing și vishing. Sau cum ceea ce citești sau auzi nu e mereu ceea ce pare / ”Fraudele financiare devin tot mai sofisticate în contextul războiului” / Cazul comediantului Radu Bucălae (P)

byRedactia Info Sud-Est
27 noiembrie 2025
vishing-scam-telefon-mobil vishing-scam-telefon-mobil
sursa foto: Pexels / Ron Lach

Fraudele financiare devin tot mai sofisticate în contextul războiului spun reprezentanții Directoratul Național de Securitate Cibernetică (DNSC) într-un raport despre statistici și tendințe de securitate cibernetică publicat aferent primului semestru al acestui an.

Aceste atacuri, care vizează în special fraudele bancare, sunt numite generic atacuri de tip ”phishing” și îi țintesc în special pe angajații băncilor și pe clienții acestora pentru a obține acces la conturile bancare.

  • Patternul: În primul rând, mesajul infractorilor va conține de fiecare dată ceva ”urgent”, ”imediat” sau va indica o acțiune cu impact imediat și major asupra noastră, de obicei negativ, de genul ”contul îți va fi suspendat” și veți fi împins să luați o decizie rapidă, să acționați imediat. Spre exemplu, în cele mai multe cazuri, trebuie să accesați urgent un link, apoi să vă completați datele personale cum ar fi numele, adresa, datele cardului, codul CVV2/CVC, CNP, numărul de telefon, iar în cele din urmă codul de autorizare primit prin SMS/email/notificare in aplicație. Odată furnizate, fraudatorul are acces la banii noștri.

Însă în ultimii ani, atacurile au fost mult sofisticate de infractorii cibernetici și au devenit mai complicat de combătut în contextul războiului rus din Ucraina, al războiului hibrid din România, dar și din cauza revoluției tehnologice generată de inteligența artificială folosită la scară largă, accesibilă unui segment uriaș de populație.

  • ”Această dualitate a amenințărilor — geopolitice și criminale — obligă organizațiile europene să se apere pe două fronturi simultan, necesitând atât reziliență tehnică, cât și o conștientizare sporită la nivel uman”, mai arată DNSC în raportul citat.

Autoritatea statului descrie phishingul ca fiind un tip de atac de inginerie socială, de obicei prin e-mail, prin care atacatorii încearcă să păcălească victimele să divulge informații sensibile (credențiale, date bancare) sau să descarce malware, deghizându-se într-o entitate de încredere.

Abonare newsletter Info Sud-Est

Variantele mai sofisticate și mai noi ale phishingului ”tradițional”, prin e-mail, includ spear phishing (țintit), vishing (prin voce) și smishing (prin SMS).

La nivel global, în primul semestrul al anului 2025, atacurile de tip vishing au crescut în ultimul an cu 442%din categoria celor fără malware, iar statisticile arată că rata de succes pentru phishing generat de AI este de 54%, comparativ cu 17% pentru cel tradițional.

Cezar Bărbuceanu, expert Politici, Strategii și Cooperare în Securitate Cibernetică în cadrul Directoratului Național de Securitate Cibernetică, declara într-un interviu acordat portalului de specialitate avocatnet.ro că fraudele online rămân una dintre cele mai agresive forme de criminalitate cibernetică cu impact direct asupra populației.

  • ”În România, cele mai răspândite scheme continuă să fie phishing-ul clasic (prin emailuri, SMS-uri sau mesaje directe), apelurile telefonice de tip „vishing”, tentativele de escrocare prin mesaje sau linkuri false și, tot mai des, fraudele financiare care implică criptomonede sau investiții speculative. În ultimul an, am constatat o evoluție îngrijorătoare: metodele devin tot mai sofisticate, mesajele par autentice, iar atacatorii exploatează inclusiv imaginea unor instituții publice sau personalități cunoscute pentru a spori credibilitatea în fața victimelor”, arată Cezar Bărbuceanu.

Expertul DNSC semnalează faptul că nu mai există o singură categorie vulnerabilă pentru că, din cauza sofisticării metodelor de fraudare și al AI, infractorii cibenetici reușesc să ademenească atât seniorii, prin mesaje emoționante, cât și copiii, prin jocuri online, sau adulții, prin mesaje care par autentice sau imaginea unor instituții sau personalități.

  • ”Fraudele online rămân una dintre cele mai agresive forme de criminalitate cibernetică cu impact direct asupra populației. În România, cele mai răspândite scheme continuă să fie phishing-ul clasic (prin emailuri, SMS-uri sau mesaje directe), apelurile telefonice de tip „vishing”, tentativele de escrocare prin mesaje sau linkuri false și, tot mai des, fraudele financiare care implică criptomonede sau investiții speculative. În ultimul an, am constatat o evoluție îngrijorătoare: metodele devin tot mai sofisticate, mesajele par autentice, iar atacatorii exploatează inclusiv imaginea unor instituții publice sau personalități cunoscute pentru a spori credibilitatea în fața victimelor”.

Reprezentantul DNSC transmite celor care au devenit victime ale phishingului că trebuie să acționeze rapid, să contacteze banca unde are deschis contul prădat de infractori, să blocheze orice tranzacție și să facă plângere la Poliție, unde va trebui să depună toate dovezile conform cărora a fost victima phishingului:

  • ”Mesaje, apeluri, capturi de ecran. Și să informeze corect autoritățile naționale. Informarea DNSC nu se face prin adresa de e-mail ([email protected]), ci prin completarea formularului dedicat, disponibil la adresa: https://pnrisc.dnsc.ro. Deși recuperarea banilor nu este garantată, intervenția promptă poate crește semnificativ șansele de a limita pagubele și de a preveni extinderea atacului asupra altor persoane”, a mai explicat Cezar Bărbuceanu pentru avocatnet.ro.

Cazul comediantului Radu Bucălae

Comediantul Radu Bucălae a împărășit cu urmăritorii o tentativă de phishing pe care a dejucat-o.

Actorul a publicat pe rețelele de socializare, în iulie, o înregistrare video în care apare vorbind cu un bărbat care îi cerea datele personale pentru o ”cerere de credit bancar”. 

După o vreme, Bucălae l-a pus pe presupusul infractor în fața faptului împlinit și i-a spus că el crede că bărbatul încearcă să-l fraudeze:

”Eu am dreptul să cred că este o fraudă”, îi spune Radu Bucălae bărbatului care l-a sunat.

”Dumneavoastră credeți ce doriți dumneavoastră”, îi răspunde bărbatul care continuă imperturbabil să îi ceară informații personale.

Bărbatul îl întreabă la un moment dat ”cu ce se ocupă”, iar actorul îi răspunde că nu e relevant, moment în care bărbatul îi spune că ”a făcut o cerere de împrumut bancar”, iar pentru asta trebuiesă aibă contract de muncă.

Radu Bucălae neagă vehement că ar fi făcut o cerere de împrumut bancar, iar dialogul continuă până când bărbatul recunoaște că se ocupă cu fraudarea clienților care au conturi bancare. Nu este clar dacă actorul a făcut plângere la poliție ulterior acestui episod.

Acest articol este susținut de Banca Transilvania în cadrul proiectului Siguranța Online by BT.

O campanie realizată via Ethical Media Alliance, pentru susținerea Siguranței Online. Mai multe despre siguranta online gasesti si aici: https://www.bancatransilvania.ro/siguranta-online

Ne bucurăm că ne citești!

Dacă vrei să ne și susții:

Donează Abonează-te la newsletter
byRedactia Info Sud-Est
Published
Add a comment

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *


Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Citește mai multe