Tocmai ai primit un apel suspect din partea cuiva care se recomandă ca operator al băncii tale sau ca reprezentant al unei instituții de stat și te anunță că ai de rezolvat, urgent, o problemă pentru care ai nevoie să-ți amintești date sensibile – cel mai probabil, legate de cardul tău bancar.
Acesta este un scenariu uzual atunci când te confrunți cu o persoană sau o organizație rău intenționată, care plănuiește să te fraudeze printr-o metodă inventată relativ recent dar care a explodat la nivel mondial în ultimii ani, numită vishing.
Dar ce este vishingul?
Vishingul este, în esență, una din manifestările ceva mai noi ale uneia dintre cele mai “populare” tipuri de fraudă financiară din lume: ingineria socială, descrisă astfel de către Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA):
- “Ingineria socială cuprinde o gamă largă de activități menite să exploateze eroarea umană sau comportamentul uman, cu scopul de a obține acces la informații sau servicii. Folosește diverse forme de manipulare pentru a păcăli victimele să facă greșeli sau să ofere informații sensibile ori secrete. Utilizatorii pot fi ademeniți să deschidă documente, fișiere sau e-mailuri, să viziteze site-uri web sau să acorde acces la sisteme sau servicii. Deși momelile și trucurile folosite pot abuza de tehnologie, ele se bazează pe componenta umană pentru a avea succes. Acest peisaj de amenințări este alcătuit în principal din următoarele vectori de atac: phishing, spear-phishing, whaling, smishing, vishing, atac de tip „watering hole”, baiting, pretexting, quid pro quo, honeytraps și scareware.”
Dintre aceste categorii, vishingul se remarcă drept vectorul de atac care exploatează comunicarea vocală, cel mai des prin telefon – după cum explică și ENISA, tacticile care pot fi folosite pentru a induce victimele în eroare sunt deosebit de variate, însă folosirea telefonului de către atacatori este elementul care apare în definițiile mai tuturor autorităților competente din lume, de la FBI-ul american și autoritățile guvernamentale din Canada până la Directoratul Național de Securitate Cibernetică al României.
Vishing-ul este și unul dintre tipurile de fraudă identificate de Banca Transilvania, fiind acela în care o persoană care “pretinde că este ceea ce nu este te sună cu o problemă despre care spune că poate fi rezolvată în momentul în care comunici detalii despre contul bancar, de exemplu” – în mod deosebit, notează BT, o astfel de fraudă poate veni chiar din partea unui număr similar sau identic cu cel al Call Center-ului BT.
În aceste condiții, cum mă pot apăra de tentativele de vishing?
În cazul BT, există un mod simplu de a identifica o tentativă de vishing: Reprezentanții Băncii Transilvania nu îți vor cere niciodată datele cardului prin telefon. Astfel, dacă te confrunți cu un apel în care îți sunt cerute astfel de informații, cele mai bune soluții sunt:
- Nu da curs acţiunilor (de exemplu, nu spune datele cardului);
- Întrerupe convorbirea;
- Contactează-i pe reprezentanții BT printr-un canal sigur, cum ar fi adresa de email [email protected];
- Uneori, răufăcătorii care folosesc tactici de tipul “sunt X de la BT” ar putea și să încerce să te convingă să instalezi aplicația Any Desk pe calculator/laptop.Ai grijă, nu este de la BT;
- Bonus: Pentru siguranța ta, este cel mai bine să eviți și apeluri de la numere necunoscute din străinătate, recomandă Banca Transilvania;
Recomandările BT se aliniază cu cele ale instituțiilor precum Directoratul Național de Securitate Cibernetică, care a emis în ultimele luni mai multe avertismente cu privire la tentativele de vishing, care pot veni nu doar din partea unei “bănci”, ci și a unor reprezentanți falși ai poliției sau altor instituții.
În asemenea situații, principiul de bază amintit de DNSC este următorul: În era digitală, cea mai bună protecție este prudența. Un apel poate suna credibil, dar siguranța ta depinde de verificare.
În acest sens, atunci când consideri că ai putea deveni victima unei fraude prin telefon, conform unui document de informare publicat de DNSC, este recomandat să iei în seamă următoarele aspecte pentru a te proteja:
- Fii prudent cu privire la apelurile telefonice primite de la necunoscuți;
- Cere numărul apelantului și spune-i că revii tu cu un apel. Pentru verificarea identității acestuia, apelează organizația în numele căreia pretind că sună.
- Chiar dacă îți transmit un număr la care îi poți contacta, nu considera asta ca formă de verificare a realității expuse;
- Autorii pot găsi informații despre tine în mediul online, în special pe rețele sociale. Nu lua de bun orice telefon, doar pentru că apelantul știe câte ceva despre tine;
- Nu transmite prin telefon codul PIN ori parola de la contul de Internet Banking. Niciodată banca nu ți le va solicita în acest mod. Nu transfera bani către necunoscuți care îți solicită asta;
- Dacă ai bănuieli, contactează banca;
Notă: Atacurile și tentativele de fraudă de acest fel pot fi raportate către DNSC prin platforma pnrisc.dnsc.ro sau printr-un apel la numărul 1911.
Cum a ajuns vishingul o problemă atât de mare: Pericolul AI
Se poate spune că fraudele telefonice există încă de când telefoanele au început să fie folosite la scară largă. După cum notează Los Angeles Times, operațiuni ilegale de tip „boiler room” există cel puțin în Statele Unite încă din anii ‘20 – la acea vreme, o astfel de operațiune presupunea un grup de vânzători care stăteau înghesuiți în birouri mici și promovau prin telefon acțiuni fără valoare.
A fost nevoie de aproape un secol, însă, pentru apariția primelor campanii larg răspândite care folosesc tactici înșelătoare pentru a obține date personale ale utilizatorilor – primele au avut loc în 2005, tot în Statele Unite. La acea vreme, consumatorii americani primeau apeluri automatizate cu mesaje de tipul „Contul dvs. a fost compromis! Sunați-ne imediat pentru a vă verifica datele!”, consemnează The Decision Lab.
Un an mai târziu, Departamentul de Stat al SUA și Departamentul pentru Siguranța Publică a Canadei deja îi avertizau pe americani despre fenomenul vishing în rapoarte comune.
De-a lungul timpului, escrocii au început să folosească cu iscusință noile tehnologii pentru a ajunge la cât mai multe victime și pentru a-și îmbunătăți șansele de succes. Un prim mare “gamechanger” în acest sens a fost VoIP, sau Voice over Internet Protocol, tehnologia care permite transmiterea mesajelor vocale prin rețele IP, cum ar fi Internetul, în loc de rețele de telefonie clasice. Această tehnologie a redus mult costurile de comunicare la nivel global, iar rețelele de escroci au înțeles rapid cum să profite de ea, scrie site-ul de profil Arsen.
În ultimii ani, noua “armă” a escrocilor pare să fi devenit tehnologia AI – Studiile recente arată că, la nivel global, în primul semestru al anului 2025, atacurile de tip vishing din categoria celor fără malware au crescut cu 442%, iar statisticile citate de DNSC arată că rata de succes pentru phishing generat de AI este de 54%, comparativ cu 17% pentru cel tradițional.
Acest fenomen și-a făcut simțită prezența și în România. De la începutul lui 2025 până în prezent, DNSC-ul a emis numeroase avertismente în acest sens, în special în privința apelurilor automate care folosesc voci robotizate și își însușesc în mod abuziv imaginea unor servicii financiare precum Revolut.
În aceeași perioadă, mii de români au raportat alte incidente care urmează același pattern al campaniilor de vishing, cum ar fi apeluri scurte și insistente de la numere de telefon străine, cu precădere din Țările de Jos.
O campanie realizată via Ethical Media Alliance, pentru susținerea educației financiare.
Ne bucurăm că ne citești!
Dacă vrei să ne și susții:
