Sari direct la conținut
Articol susținut de BCR

Top 6 înșelătorii de Sărbători: cum îți protejezi banii în sezonul cumpărăturilor

  • Smile Media
Top 6 înșelătorii de Sărbători: cum îți protejezi banii în sezonul cumpărăturilor
Foto: freepik.com

În fiecare an, odată cu listele de cadouri și reducerile din sezonul cumpărăturilor, apare și un alt tip de aglomerație: cea a escrocilor. Infractorii digitali știu că, în această perioadă, oamenii au economisit, sunt mai grăbiți și, de multe ori, mai puțin atenți, ceea ce le oferă cea mai bună fereastră pentru înșelătorii rapide și eficiente.

De la investiții „garantate” și apeluri care imită instituțiile statului, până la conturi WhatsApp furate sau joburi online inventate, metodele se diversifică, dar tiparul rămâne același: profit din vulnerabilitatea momentului.
Împreună cu Cristian Dumitrescu, expert în securitate cibernetică la BCR, am selectat cele mai răspândite cinci fraude ca să știți exact unde pot apărea capcanele și cum le puteți evita.

1. Joburile online false: promisiunea câștigului rapid în schimbul datelor personale

Tot mai multe mesaje circulă în perioada Sărbătorilor pe platforme precum Messenger, Telegram, Signal sau Instagram, în care utilizatorilor li se oferă joburi „remote”, fără experiență, cu câștiguri rapide și sarcini minime. În realitate, acestea sunt scheme construite pentru a obține date personale și, în final, acces la conturile bancare.

Cum funcționează capcana joburilor „remote”

Totul începe cu un mesaj nesolicitat. „Angajatorul” transmite două-trei sarcini simple, de obicei, distribuirea sau aprecierea unor videoclipuri pentru care trimite sume modice de bani. Acest comportament inițial creează senzația unei colaborări legitime.

Apoi, utilizatorul este invitat pe un grup „exclusivist”, unde „specialiști în investiții” îi explică faptul că poate câștiga mult mai mult dacă achiziționează un pachet promoțional. De aici încolo, atacatorii urmăresc fie obținerea de date sensibile, fie instalarea unor aplicații malițioase.

De ce funcționează în perioada Sărbătorilor

Mulți oameni caută venituri suplimentare, iar presiunea cadourilor și a cheltuielilor îi face vulnerabili în fața promisiunilor nerealiste.

Cum te protejezi?

  • nu răspunde mesajelor nesolicitate legate de joburi
  • evită orice „investiție” în pachete digitale
  • nu instala aplicații din linkuri primite pe chat
  • nu oferi date bancare sau coduri SMS

2. Schimbarea frauduloasă a contului IBAN: e-mailuri care par autentice

Companiile mici și medii se confruntă tot mai des cu atacuri prin care un furnizor aparent legitim trimite un e-mail în care anunță schimbarea contului bancar. Documentele atașate — facturi, proforme sau contracte sunt modificate astfel încât să pară perfect valabile.

Cum arată un e-mail fals bine făcut

Atacatorii creează adrese aproape identice cu cele reale, uneori schimbând o singură literă, o cifră sau domeniul. Mesajul justifică „schimbarea urgentă” a IBAN-ului, invocând motive plauzibile: audit, restructurare internă, schimbare de bancă, probleme tehnice. Totul este conceput pentru a induce o presiune rapidă și a elimina orice suspiciune.

În multe cazuri, atacatorii urmăresc cu atenție comportamentul organizației vizate, înainte de a acționa. Monitorizează schimburile de e-mail, studiază limbajul folosit și replică stilul de comunicare, astfel încât solicitarea frauduloasă să se integreze natural în fluxul obișnuit de corespondență.

Trei verificări rapide îți pot salva banii:

  • Sună furnizorul folosind un număr oficial sau deja cunoscut, nu numărul din e-mail.
  • Verifică domeniul adresei de e-mail: orice diferență subtilă e un semnal de alarmă.
  • Compară IBAN-ul cu țara în care se află beneficiarul: dacă firma este locală, dar IBAN-ul e din alt stat, e aproape sigur o fraudă.

Fiecare cerere de schimbare a contului bancar trebuie verificată pe un canal alternativ, nu doar prin e-mail. O confirmare telefonică poate face diferența dintre o plată legitimă și o pierdere financiară substanțială”, explică Cristian Dumitrescu, Manager Securitate Cibernetică, BCR.

3. Țepele de pe WhatsApp: conturi furate în câteva secunde, bani pierduți

Aplicațiile de mesagerie sunt printre cele mai vulnerabile puncte în perioada Sărbătorilor, când comunicarea este mai intensă, iar atenția utilizatorilor scade. Escrocii profită de viteza cu care se distribuie informațiile și de încrederea naturală dintre contacte.

„Doar un link”… și contul e preluat

Frauda pornește, de obicei, de la un mesaj care pare complet inocent: o invitație la vot într-o campanie caritabilă, un anunț cu un premiu surpriză sau un link care pretinde că îți arată o listă de persoane care te-au căutat recent.

După accesarea linkului, utilizatorului i se cere numărul de telefon pentru „confirmare”, iar codul primit prin SMS este introdus, fără să realizeze, într-o interfață controlată de atacatori. În acel moment, contul de WhatsApp este clonat și mutat pe dispozitivele fraudatorilor.

Odată ce au preluat controlul, aceștia trimit mesaje către prieteni, familie sau colegi: „Poți să-mi împrumuți urgent X lei? Ți-i dau mâine.” Pentru victimele secundare, mesajul pare legitim. Vine dintr-un contact real și într-un context familiar.

De ce e una dintre cele mai răspândite înșelătorii astăzi? Pentru că funcționează extrem de rapid, exploatează încrederea dintre persoane apropiate, nu necesită competențe tehnice avansate din partea atacatorilor și circulă foarte ușor în perioadele cu trafic mare de mesaje – Sărbători, concedii, evenimente.

În multe situații, până când utilizatorul își dă seama că a pierdut accesul la cont, escrocii au trimis deja zeci de mesaje și, probabil, au obținut bani de la mai multe persoane din agenda sa.

Cum recunoști solicitările suspecte

Chiar dacă narativul escrocilor e schimbat, tiparul e de fiecare dată același: mesajele cer bani imediat, sub pretextul unei urgențe, persoana nu poate vorbi la telefon „pentru că e într-o ședință”, apare un alt cont de WhatsApp asociat aceluiași număr sau tonul mesajelor nu seamănă cu stilul obișnuit de comunicare.

Ce poți face pentru a rămâne protejat? În primul rând, poți să ignori și să ștergi mesajul. Totuși, indicat ar fi să anunți și persoana de pe numărul căreia ai primit solicitările. Adevărata persoană. Dar niciodată nu introduce coduri SMS primite ca urmare a accesării unui link. Un pas suplimentar este activarea autentificării în doi pași, din setările WhatsApp. Verifică situația printr-un apel telefonic înainte de a trimite bani, raportează imediat contul clonat și anunță-ți contactele

Dacă primești o solicitare financiară urgentă de la o persoană cunoscută, primul pas este să ridici telefonul și să o suni. Atacatorii mizează pe reacții rapide și pe reflexul de a ajuta, nu pe verificare”,
precizează expertul BCR.

4. Impersonarea băncilor și a autorităților: apeluri care creează panică într-o secundă

Frauda care folosește apelurile telefonice este, poate, cea mai agresivă formă de înșelătorie din prezent. Nu pentru că tehnologia ar fi spectaculoasă, deși uneori este, ci pentru că lovesc exact acolo unde oamenii sunt mai vulnerabili: frica de a pierde controlul asupra propriilor bani.

Scenariul începe întotdeauna la fel

Telefonul sună. Număr necunoscut, uneori cu prefix din străinătate, alteori un număr local. La capătul firului, o voce calmă și formală: „Vă sunăm de la bancă. Felicitări pentru creditul tocmai aprobat”.

Pentru cei mai mulți oameni, în acel moment apare o ruptură: nu au cerut niciun credit. Iar în acea fisură psihologică se strecoară următoarea mișcare. Vocea devine brusc preocupată, își exprimă regretul și transmite că situația este „serioasă”. Apoi, apelul este transferat către o altă voce, de obiecei „Poliția”, „DIICOT” sau „ANAF”. Totul pare coregrafiat, dar ritmul este atât de natural încât puțini realizează că sunt deja victimele unei înșelătorii.

Fiecare personaj „instituțional” adaugă o piesă nouă în construcția fricii. Se vorbește despre „accesări frauduloase”, „rețele internaționale”, „necesitatea cooperării”. Victima, tulburată și confuză, este convinsă că nu are timp de verificări, iar escrocii par, în acest caz, „băieții buni”.

Metoda funcționează pentru că presiunea este continuă

Nimic nu este lăsat la întâmplare. Atacatorii pot folosi tonuri fermecător de politicoase sau, dimpotrivă, fermitatea autorității. Uneori, mesajele sunt preînregistrate, ca dintr-un call-center clandestin. Alteori, vocile sunt generate sau modificate digital, ducând impersonarea la nivelul următor.

Trucurile psihologice sunt simple, dar eficiente: creează impresia unei reacții urgente, instalează teama și creează iluzia că victima este singura care poate împiedica „frauda”.

De aici, cererile devin din ce în ce mai neobișnuite: retrageri în numerar, depuneri în aparate de criptomonede, transferuri către „conturi temporare protejate”.

Ce nu va cere niciodată o bancă sau o autoritate

Indiferent cât de plauzibil sună povestea, există câteva reguli absolut clare:

  • nicio instituție nu îți va cere să transferi bani în conturi „de siguranță”;
  • niciun angajat al unei bănci nu îți va cere PIN-ul, parolele sau codurile SMS;
  • nici Poliția, nici ANAF, nici banca nu te vor ruga să instalezi aplicații pe telefon;
  • nicio autoritate nu cere numerar pentru „operațiuni speciale”.

Situația din care poți ieși rapid

Cei care au fost sunați descriu același lucru: senzația că totul se desfășoară prea repede. Tocmai acesta este ingredientul-cheie. O secundă de pauză, în care respiri, poate rupe scenariul artificial construit de atacatori.

Escrocii folosesc panica drept instrument. Dacă ți se spune la telefon că ai un credit activat fără știrea ta, primul lucru pe care ar trebui să-l faci este să închizi apelul și să suni banca la numerele oficiale”,
spune specialistul BCR.

În multe cazuri, închiderea apelului este suficientă pentru a opri lanțul de manipulare. Atacatorii nu insistă prea mult: caută ținte ușoare, nu confruntări.

5. Investițiile false și „dividendele garantate”: mirajul câștigurilor rapide

În fiecare decembrie reapare aceeași tentație: gândul că poți acoperi toate cheltuielile de Sărbători dacă „îți iese” o investiție rapidă. Tentație care, pentru escroci, e un teren fertil. Nu întâmplător, fix în această perioadă, rețelele sociale se umplu de reclame spectaculoase, clipuri impecabil realizate și promisiuni de profit garantat. Atât de bine ambalate, încât par greu de ignorat.

Totul începe cu o reclamă care pare prea profesionistă ca să fie suspectă

Poate fi un videoclip în care o persoană publică vorbește despre „o șansă rară de investiție”. Poate fi un articol fals care imită perfect un site de știri. Poate fi un banner care apare în buclă pe rețele sociale, cu un mesaj seducător: „Investește 250 de euro și câștigi dividende de 10 ori mai mari în câteva zile”.

Este marketing profesionist, dar cu intenții frauduloase. Iar pentru că volumul de reclame crește în luna cadourilor, diferența dintre mesajele reale și cele înșelătoare devine tot mai greu de intuit.

Pasul următor: intră în scenă „brokerul”

După ce victima dă click, este contactată – uneori în câteva minute – de un „consilier financiar”. Ton cald, jargon potrivit, calm profesional. Scenariul este bine repetat: îți explică cum funcționează „platforma”, îți arată „profituri simulate”, îți oferă „recomandări personalizate” și te asigură că e important să începi cu o sumă mică, „doar un test”.

Întotdeauna primul pas pare rezonabil. Apoi, odată ce victima transferă bani, „profiturile” apar rapid în contul din platformă. Numai că acea platformă este falsă: o simplă ilustrație, nu o investiție reală.

În paralel, escrocii pot trimite mici sume înapoi, ca dovadă de câștig. Bani proveniți, de fapt, de la alte victime.

Tehnologia a ridicat miza: deepfake-ul și vocea clonată

Mulți oameni cred că își pot da seama când sunt manipulați. Dar tehnologia a schimbat regulile.
Astăzi circulă clipuri în care persoane publice „spun” lucruri pe care nu le-au spus niciodată, încurajând investiții fictive. Există apeluri în care vocile par reale, iar ritmul dialogului este atât de natural încât puțini sesizează artificiul. Rolul acestor tehnologii nu este să convingă 100%, ci doar să creeze suficientă încredere pentru primul pas.

Semnul clar că e o înșelătorie

Nu profitul promis. Nu reclama. Ci momentul în care ți se spune că „trebuie să acționezi acum”. „Aproape toate fraudele financiare urmează două etape: la început par prea bune ca să fie adevărate, apoi apare cererea pentru bani, acces la cont sau date personale. Dacă recunoști acest tipar, te poți opri înainte să devii victima unui atac”, explică Cristian Dumitrescu.

Ce ar trebui să faci, de fapt? Verifică dacă platforma este licențiată în UE, caută numele companiei în registrul ASF sau în baza ESMA, nu investi prin linkuri distribuite pe chat sau comentarii, nu instala aplicații la cererea unui „broker”, nu trimite capturi de ecran cu conturile tale sau date bancare.

Și dacă nu ești o persoană tehnică, cel mai simplu e să închei discuția, să blochezi numărul de pe care ai fost apelat și să raportezi situația autorităților. Poliția Română, de exemplu, are chiar un portal dedicat reclamațiilor online și pentru acest tip de fraudă. Până la urmă, o altă regulă de aur care te va ține la adăpost e „dacă sună prea bine, probabil că nu e adevărat”. Pentru că, în realitate, când cineva promite câștiguri rapide și garantate, nu îți vinde o investiție, îți testează vulnerabilitatea.

6. Phishing: schema simplă care funcționează în orice sezon

Phishing-ul este, în multe feluri, „șablonul” tuturor celorlalte înșelătorii. Nu are nevoie de tehnologii sofisticate, de deepfake-uri sau de scenarii elaborate. Funcționează pentru că mizează pe un detaliu simplu: oamenii reacționează mai repede decât verifică.

În luna decembrie, acest tip de fraudă explodează. Printre notificările de reduceri, mesajele de la curier, confirmările de comenzi și invitațiile la evenimente, un SMS fals sau un e-mail cu un link dubios se poate infiltra perfect.

Mesajele sunt construite să pară urgente

Aproape întotdeauna încep cu o problemă care trebuie rezolvată imediat:

  • „Coletul tău este blocat. Plătește taxa pentru livrare.”
  • „Contul tău bancar necesită actualizare.”
  • „Acces neautorizat detectat. Verifică identitatea.”

Formulările sunt simple, dar foarte eficiente. Atacatorii știu că, în perioada aglomerată a sărbătorilor, oamenii preferă să „rezolve repede”, nu să investigheze fiecare mesaj.

Site-urile false arată din ce în ce mai bine

Un link te poate duce către o pagină care imită cu acuratețe site-ul unui magazin cunoscut sau interfața unui serviciu de curierat. Logo-urile sunt identice. Culorile sunt aceleași. Chiar și erorile sau mesajele de confirmare sunt copiate.

Singura diferență reală este pe serverul care colectează datele: numărul de card, codurile, parolele: tot ce ar putea fi folosit ulterior pentru tranzacții frauduloase.

Detaliile mici care te pot salva

Dacă privești atent, aproape toate site-urile false au un defect: adresa nu este securizată (sau folosește un domeniu ciudat), există greșeli de ortografie, traducerile sunt aproximative sau prețurile sunt exagerat de mici.

Dar pentru a observa aceste detalii, ai nevoie de o secundă de pauză. Exact secundă pe care escrocii încearcă să ți-o răpească prin mesaje alarmante.

Dacă un mesaj te împinge să acționezi imediat, cel mai sigur este să nu acționezi deloc până nu verifici sursa”, recomandă expertul BCR.

Reguli simple pentru perioada Sărbătorilor

Sărbătorile sunt, în mod tradițional, o perioadă în care oamenii cheltuiesc mai mult, comunică mai intens și sunt mai des pe drumuri. Un teren ideal pentru ca înșelătoriile să se strecoare printre notificări, printre telefoane, printre gesturi făcute în viteză.

Escrocii nu au nevoie să îți cunoască viața în detaliu. Le este suficient să știe că în decembrie cumperi mai mult, verifici mai rar și ai mai puțină răbdare pentru lucrurile care par „simple”: un link de confirmare, un apel neașteptat, o ofertă prea bună ca să fie ignorată.

Așadar, nu accesa linkuri primite pe SMS sau e-mail dacă nu recunoști expeditorul. Intră direct pe site-ul oficial al comerciantului sau al curierului. Nu răspunde solicitărilor de date personale sau financiare. Și, mai ales, nu lăsa graba să decidă în locul tău.

Într-o perioadă în care generozitatea e la cote maxime, e bine să rămână și vigilența pe aproape. Pentru că, de cele mai multe ori, diferența dintre un sezon liniștit și unul plin de complicații se joacă în câteva secunde.

Mai multe sfaturi utile despre cum te poți proteja împotriva acestor fraude găsiți pe site-ul BCR.

Articol susținut de BCR