O nouă înșelătorie vizează clienții bancari. Cum funcționează capcana „creditului aprobat”
Primești un telefon. Pe ecran apare numărul băncii tale. O voce calmă, profesionistă, te felicită: creditul solicitat a fost aprobat. Problema? Nu ai cerut niciodată un credit. Acesta este scenariul celei mai noi fraude care vizează clienții bancari din România, o înșelătorie perfidă prin care atacatorii mizează pe șocul inițial pentru a-ți fura datele și banii. Autoritățile avertizează că metoda, cunoscută ca spoofing, este în plină expansiune. Vom detalia mecanismul, cele trei semne clare care trădează capcana și pașii exacți recomandați de Poliție dacă ai devenit o victimă.
Metoda nu este nouă, dar a fost rafinată. Spoofing-ul telefonic este o tehnică prin care un infractor cibernetic își maschează numărul real de telefon, făcându-l să apară pe ecranul tău ca fiind cel al băncii. Poliția Română, Directoratul Național de Securitate Cibernetică (DNSC) și Asociația Română a Băncilor au emis o avertizare comună în cadrul proiectului național #SiguranțaOnline, subliniind că atacatorii folosesc un discurs „inedit, persuasiv și înșelător”. Ei nu mai merg pe vechile povești cu pachete blocate în vamă sau moșteniri neașteptate. Acum, ei se prezintă drept funcționari bancari îngrijorați de siguranța banilor tăi.
Semnul 1: Scenariul care creează panică instantanee
Totul începe cu o veste aparent bună, dar complet neașteptată: aprobarea unui credit pe care nu l-ai solicitat. Primul tău instinct va fi să negi și să ceri anularea imediată. Exact pe această reacție emoțională se bazează escrocii. Ei activează panica pentru a te împiedica să gândești logic, să pui întrebări sau, cel mai important, să închizi și să suni tu înapoi la bancă pe un număr oficial pentru verificare.
Din momentul în care spui „Nu am cerut niciun credit”, capcana se declanșează. Falsul angajat bancar își schimbă tonul, devenind extrem de serviabil. Îți va spune că, în acest caz, ești victima unei fraude și că trebuie să acționați rapid împreună pentru a bloca tranzacția și a-ți securiza contul. Discursul este foarte bine antrenat, plin de termeni care par profesionali, menit să îți câștige încrederea într-un moment de vulnerabilitate.
Semnul 2: Solicitarea datelor pe care banca nu le cere niciodată
Aici este linia roșie peste care un angajat real al unei bănci nu va trece niciodată. Sub pretextul că trebuie să „verifice identitatea” sau să „anuleze operațiunea frauduloasă”, atacatorul îți va cere date sensibile. Lista poate include:
- Numărul complet al cardului
- Data de expirare și codul CVV2/CVC (cele trei cifre de pe spatele cardului)
- Parola de la aplicația de mobile banking
- Coduri primite prin SMS în timpul apelului (acestea sunt, de fapt, coduri de autorizare a unor plăți)
- Date personale precum CNP-ul sau adresa completă
O bancă nu îți va solicita niciodată la telefon informații confidențiale de autentificare. Angajații băncii au deja acces la datele tale de client și te pot identifica prin alte metode sigure, care nu implică divulgarea de parole sau coduri de securitate. Orice solicitare de acest fel este un semnal de alarmă uriaș.
Semnul 3: Presiunea de a acționa imediat, „cât sunteți la telefon cu mine”
O altă tactică specifică ingineriei sociale este crearea unui sentiment de urgență extremă. Vei auzi fraze precum „trebuie să facem asta acum, altfel banii vor fi transferați”, „nu închideți, vă rog, pentru a menține linia securizată” sau „vă voi ghida pas cu pas, este foarte important să nu întrerupem procesul”. Scopul este să te țină ocupat, sub presiune, pentru a nu avea timp să te consulți cu cineva sau să realizezi că ceva este în neregulă.
Un consultant bancar real te va încuraja să faci verificări suplimentare dacă ai dubii. Nu te va presa niciodată să îi oferi date critice pe loc, într-un apel telefonic pe care l-a inițiat el. Infractorii, în schimb, știu că fiecare secundă de gândire limpede le reduce șansele de succes.
Amploarea fenomenului și ce trebuie să faci dacă ai fost păcălit
Aceste tipuri de fraude se înmulțesc într-un context în care tranzacțiile digitale au explodat. Doar în zona euro, în 2022, s-au înregistrat peste 50 de miliarde de tranzacții prin transfer de credit și debit direct, conform unui raport al Consiliului European al Plăților. Volumul imens de operațiuni financiare creează un teren fertil pentru infractori, care dezvoltă constant noi metode de a păcăli vigilența utilizatorilor.
Dacă realizezi, în timpul apelului sau imediat după, că ai căzut în plasă și ai divulgat date bancare, timpul este esențial. Autoritățile recomandă un plan de acțiune în trei pași:
- Contactează imediat banca. Folosește numărul de telefon de pe spatele cardului sau din aplicația oficială și cere blocarea de urgență a tuturor cardurilor și, eventual, a accesului la online banking. Fiecare secundă contează.
- Depune o plângere la Poliție. Mergi la cea mai apropiată secție și depune o plângere oficială. Oferă toate detaliile pe care ți le amintești: numărul de telefon care te-a apelat (chiar dacă era falsificat), ora apelului, ce informații ai furnizat și ce sume de bani au dispărut.
- Informează Directoratul Național de Securitate Cibernetică. Poți suna la numărul unic 1911 sau poți trimite un e-mail la adresa alerts@dnsc.ro. Furnizarea acestor informații ajută autoritățile să centralizeze datele despre campaniile de fraudă active și să prevină victimizarea altor persoane.
Prevenția rămâne cea mai bună armă. Regula de aur este simplă: nu oferi niciodată date personale sau bancare sensibile într-un apel telefonic pe care nu l-ai inițiat tu, indiferent cât de convingător sau oficial pare interlocutorul.
Surse:
