Interviu: Cum să recunoști și să eviți cele mai comune fraude online, potrivit unui expert DNSC

• Fraudele online, precum phishing și vishing (voice phishing), devin mai sofisticate în România, exploatând imaginea instituțiilor publice.
• Educația digitală este importantă, oricine putând deveni țintă pentru infractori, indiferent de vârstă sau educație.
• Indicațiile clare ale unei înșelătorii includ cereri de taxe sau date personale, sub pretexte emoționale sau urgente.

1. avocatnet.ro: Pentru început, care este rolul DNSC și cum ajută în mod direct cetățeanul de rând în fața amenințărilor din spațiul digital??

Cezar Bărbuceanu: Într-o societate digitalizată accelerat, în care tot mai multe aspecte ale vieții cotidiene se desfășoară online – de la plăți și comunicare, la învățământ, muncă și interacțiuni sociale –, protecția utilizatorului în spațiul cibernetic devine o necesitate de interes național. DNSC, înființat în urmă cu patru ani, este autoritatea civilă cu rol principal în reglementarea, coordonarea și supravegherea securității cibernetice în România. DNSC veghează asupra siguranței spațiului cibernetic național, colaborează cu parteneri instituționali și internaționali, investighează incidente, emite alerte și oferă sprijin în gestionarea riscurilor cibernetice. Însă, dincolo de componenta tehnică și instituțională, o dimensiune extrem de importantă a activității noastre este informarea, educarea și protejarea cetățeanului obișnuit, care se confruntă tot mai des cu capcane digitale greu de recunoscut fără sprijin specializat.

2. avocatnet.ro: Din perspectiva DNSC, care sunt cele mai răspândite tipuri de fraude online în România la ora actuală? S-a schimbat peisajul acestor amenințări în ultimul an?

Cezar Bărbuceanu: Fraudele online rămân una dintre cele mai agresive forme de criminalitate cibernetică cu impact direct asupra populației. În România, cele mai răspândite scheme continuă să fie phishing-ul clasic (prin emailuri, SMS-uri sau mesaje directe), apelurile telefonice de tip „vishing”, tentativele de escrocare prin mesaje sau linkuri false și, tot mai des, fraudele financiare care implică criptomonede sau investiții speculative. În ultimul an, am constatat o evoluție îngrijorătoare: metodele devin tot mai sofisticate, mesajele par autentice, iar atacatorii exploatează inclusiv imaginea unor instituții publice sau personalități cunoscute pentru a spori credibilitatea în fața victimelor.

3. avocatnet.ro: Care este profilul victimei preferate de atacatori? Mai putem vorbi despre o anumită categorie de vârstă sau de educație sau oricine poate deveni o țintă?

Cezar Bărbuceanu: În prezent, nu mai putem vorbi despre o categorie specifică de victime. Oricine poate fi o țintă, indiferent de vârstă sau nivel de educație. Atacatorii știu să se adapteze – vizează copiii prin jocuri online, seniorii prin apeluri emoționale și adulții prin înșelătorii financiare. Totul depinde de contextul și vulnerabilitatea fiecăruia în momentul contactului. De aceea, educația digitală și reflexele de siguranță devin arme esențiale în protecția fiecăruia dintre noi.

4. avocatnet.ro: Avem câteva scenarii „clasice”. Schema „Moștenirea” de la o mătușă bogată și necunoscută pare veche, dar încă funcționează. Ce anume îi convinge pe oameni să creadă și care sunt semnele clare că este o înșelătorie?

Cezar Bărbuceanu: Chiar și înșelătoriile considerate „clasice”, cum este așa-numita „moștenire de la o mătușă necunoscută”, continuă să funcționeze, pentru că exploatează speranța și curiozitatea. Oamenii sunt convinși de formulările oficiale, de logouri false și de tonul aparent legal al comunicării. Un semnal clar că este o înșelătorie îl constituie cererea de a plăti o taxă sau de a transmite rapid date personale. Nicio moștenire reală nu necesită, pentru a fi primită, divulgarea CNP-ului prin e-mail sau transferuri rapide către necunoscuți.

5. avocatnet.ro: Un alt caz des întâlnit este „Accidentul”, în care o rudă apropiată ar fi implicată și are nevoie urgentă de bani. Ce elemente de manipulare emoțională folosesc infractorii pentru a anula gândirea logică a victimei și cum ar trebui să reacționăm corect într-o astfel de situație?

Cezar Bărbuceanu: În scenariul denumit „Accidentul”, infractorii folosesc manipularea emoțională: invocă o urgență care implică o rudă apropiată, creează panică și cer bani imediat. Victimele sunt presate să acționeze fără să gândească. Este esențial să întrerupem lanțul emoțional: să cerem un timp de gândire, să sunăm direct ruda invocată, să verificăm din mai multe surse înainte de orice transfer.

6. avocatnet.ro: O fraudă care a luat amploare recent este „Mesajul șefului” sau „Mesajul de la departamentul financiar”, prin care angajaților li se cer transferuri de bani sau achiziții de vouchere. Ce ar trebui să facă un angajat când primește o astfel de solicitare neobișnuită, chiar dacă pare să vină de la un superior?

Cezar Bărbuceanu: La nivelul DNSC nu există date care să indice o creștere semnificativă a fraudei denumite „Mesajul șefului”. Cu toate acestea, acest tip de fraudă există și a fost semnalat în diverse contexte internaționale. Angajații care primesc astfel de mesaje trebuie să fie vigilenți și să verifice autenticitatea oricărei solicitări financiare primite pe canale neobișnuite. Un telefon direct către superior sau către departamentul financiar este primul pas de verificare. Orice solicitare neobișnuită trebuie să ridice întrebări, mai ales dacă este presantă și lipsită de context.

7. avocatnet.ro: Schemele care promit credite rapide cu dobânzi minime sau chiar câștiguri fabuloase din investiții în criptomonede continuă să facă victime. Care sunt indiciile că o ofertă financiară este, de fapt, o capcană? La ce ar trebui să fim atenți înainte de a oferi date personale sau financiare?

Cezar Bărbuceanu: În zona financiară, înșelătoriile care promit împrumuturi rapide, investiții sigure în criptomonede sau randamente „fabulos de mari” sunt capcane perfecționate. Nu există câștiguri rapide fără riscuri, iar promisiunile fără justificare, site-urile fără date de contact, recenziile artificiale și presiunea de a acționa „acum” sunt elemente clare de înșelăciune.

8. avocatnet.ro: Care sunt principalele semnale de alarmă generale, care ar trebui să ne activeze suspiciunea, indiferent de tipul mesajului sau ofertei primite (prin email, SMS, social media etc.)?

Cezar Bărbuceanu: Indiferent de metoda folosită, există câteva semnale generale – așa-numitele „steaguri roșii” – care trebuie să declanșeze vigilența: cererea de date personale sau bancare prin canale nesecurizate, apeluri sau mesaje suspecte care invocă urgențe financiare, link-uri care conduc către site-uri necunoscute sau cu adrese scrise ușor greșit, promisiuni exagerate și presiuni de timp. Ori de câte ori simțim că „ceva nu e în regulă”, cel mai înțelept pas este să ne oprim și să verificăm.

9. avocatnet.ro: Ce sfaturi tehnice ne puteți oferi pentru securizarea dispozitivelor noastre (telefon, laptop) și a conturilor online, astfel încât să îngreunăm misiunea atacatorilor?

Cezar Bărbuceanu: Pentru protejarea dispozitivelor și a conturilor online, recomandăm folosirea parolelor complexe și diferite pentru fiecare cont, activarea autentificării în doi pași (2FA - two-factor authentication), actualizarea constantă a sistemelor și aplicațiilor, evitarea rețelelor Wi-Fi nesecurizate, instalarea aplicațiilor doar din surse oficiale și, nu în ultimul rând, folosirea unui program de securitate digitală actualizat. Mai ales în mediul mobil, o setare greșită sau o aplicație malițioasă poate deschide calea către compromiterea întregii identități digitale.

10. avocatnet.ro: Dacă, din nefericire, cineva a căzut victimă unei astfel de fraude și a pierdut bani, care sunt pașii concreți și imediați pe care trebuie să îi urmeze? Unde poate depune o plângere și mai are vreo șansă să recupereze paguba?

Cezar Bărbuceanu: Dacă totuși cineva a fost victima unei fraude și a pierdut bani, este vital să acționeze rapid: să contacteze imediat banca pentru a bloca orice tranzacție suspectă, să anunțe autoritățile printr-o plângere penală la Poliție, să păstreze toate dovezile (mesaje, apeluri, capturi de ecran) și să informeze corect autoritățile naționale. Informarea DNSC nu se face prin adresa de e-mail (alerts@dnsc.ro), ci prin completarea formularului dedicat, disponibil la adresa: https://pnrisc.dnsc.ro. Deși recuperarea banilor nu este garantată, intervenția promptă poate crește semnificativ șansele de a limita pagubele și de a preveni extinderea atacului asupra altor persoane.

11. avocatnet.ro: Avem nevoie de rutine și reflexe de securitate. Întrebarea este: de unde și cum le putem dobândi?

Cezar Bărbuceanu: Reflexele și rutinele de securitate se formează prin educație și repetiție. Așa cum învățăm să nu deschidem ușa necunoscuților, trebuie să învățăm să nu dăm clic pe orice link. DNSC desfășoară constant campanii de conștientizare, difuzează alerte oficiale, publică ghiduri de bune practici și organizează evenimente, workshopuri și podcasturi educative dedicate exact acestor nevoi.

Creșterea gradului de igienă digitală este una dintre misiunile noastre centrale – pentru că, în final, un utilizator informat este un utilizator protejat. Spațiul cibernetic poate fi sigur pentru toți, dar doar dacă fiecare dintre noi participă activ la propria protecție. DNSC este aici pentru a sprijini acest demers – prin expertiză, prin comunicare și prin prezența constantă alături de cetățeni.