Telefonul a devenit arma preferată a escrocilor: ce am aflat la ING SAFE Talks 2026 despre fraudele care îi lasă pe români fără bani
Un apel care pare să vină de la bancă, Poliție sau o instituție publică poate fi suficient pentru ca o persoană să își piardă economiile. Escrocul nu trebuie să spargă un sistem informatic sofisticat și nici să fure o parolă printr-un atac tehnic. Uneori este suficient să vorbească sigur pe el, să inducă panică și să convingă victima că trebuie să acționeze imediat.
Playtech a participat pe 14 iulie la ING SAFE Talks 2026, eveniment organizat de ING Bank România împreună cu Directoratul Național de Securitate Cibernetică, Poliția Română și Institutul Român pentru Îmbătrânire Activă. Conferința a adus în prim-plan amploarea fraudelor financiare din România, transformarea escrocheriilor într-o industrie organizată și vulnerabilitățile persoanelor de peste 50 de ani. Datele prezentate arată că, pentru prima dată, apelurile telefonice frauduloase au devenit cea mai raportată formă de atac.
Vishing-ul a depășit phishing-ul și fraudele prin SMS
În prima jumătate a anului 2026, 42% dintre incidentele raportate Directoratului Național de Securitate Cibernetică au fost fraude prin telefon, cunoscute și sub denumirea de vishing. Procentul este considerabil mai mare decât cel al incidentelor de phishing, care au reprezentat 14% din total, și al fraudelor prin SMS sau smishing, cu o pondere de 13%.
Creșterea vishing-ului nu înseamnă neapărat că escrocii au inventat scheme complet noi. Schimbarea majoră ține de nivelul de credibilitate al apelurilor și de modul în care infractorii folosesc informațiile disponibile public. Victima poate fi sunată de o persoană care pretinde că reprezintă banca, Poliția Română, Banca Națională sau o altă instituție. Numărul afișat poate părea legitim, printr-o tehnică numită spoofing, iar atacatorul poate cunoaște deja numele victimei și alte detalii personale.
O astfel de schemă de vishing în care sunt imitate Poliția și instituțiile financiare se bazează mai puțin pe tehnologie și mai mult pe manipulare. Atacatorul anunță, de exemplu, că există un credit contractat fraudulos pe numele victimei, că banii din cont sunt în pericol sau că persoana este implicată într-o anchetă. Soluția propusă presupune aproape întotdeauna transferarea banilor, oferirea unor coduri de securitate sau instalarea unei aplicații.
Mihai Rotariu, coordonator al Direcției Comunicare, Marketing și Media din cadrul DNSC, a explicat că aproape fiecare tentativă de fraudă conține trei elemente care pot fi recunoscute: emoția, urgența și solicitarea de date. Frica blochează analiza rațională, presiunea timpului împiedică verificarea, iar cererea de date sau bani reprezintă obiectivul final al atacului.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/07/ING-SAFE-Talks-03-800x533.jpg)
ING Safe Talks/Foto: ING
Zeci de mii de dosare și prejudicii greu de centralizat
Datele prezentate de reprezentanții Poliției Române indică dimensiunea fenomenului. La sfârșitul lunii iunie 2026, aproximativ 72.000 de dosare aflate în competența structurilor de investigații criminale erau încă în curs de soluționare. Dintre acestea, aproximativ 15.000 au fost înregistrate în primele șase luni ale anului.
La 1 ianuarie 2026 existau circa 67.000 de dosare, iar de la începutul anului au fost soluționate aproximativ 10.000. Cifrele nu reprezintă exclusiv fraude bancare, ci totalul dosarelor gestionate de structurile care investighează infracțiunile informatice și faptele îndreptate împotriva sistemelor informatice. Chiar și așa, diferența dintre numărul cazurilor nou înregistrate și capacitatea de soluționare arată cât de rapid crește presiunea asupra anchetatorilor.
Una dintre întrebările adresate de Playtech reprezentanților Poliției a vizat prejudiciile recuperate: aproximativ 11 milioane de lei anul trecut și 19 milioane de lei în acest an. Mai exact, am vrut să aflăm ce procent reprezintă aceste valori din prejudiciul total produs prin fraude.
Din explicațiile oferite a rezultat că nu poate fi indicat momentan un procent național consolidat. Prejudiciile sunt repartizate în numeroase dosare, aflate în etape diferite, iar unele anchete implică tranzacții, conturi, suspecți și victime din mai multe țări. În plus, valoarea stabilită inițial într-un dosar poate fi modificată pe parcursul investigației, iar recuperarea banilor depinde de rapiditatea sesizării, traseul transferurilor și posibilitatea blocării sumelor.
Playtech a întrebat și dacă autorii identificați provin mai ales din România sau din străinătate. Reprezentanții Poliției au explicat că nu poate fi stabilit un profil unic. Situația diferă de la un caz la altul, iar fraudele au frecvent o componentă internațională. Persoanele care contactează victimele, administratorii infrastructurii tehnice, beneficiarii conturilor și coordonatorii unei rețele se pot afla în state diferite. În unele dosare sunt implicați cetățeni români, în altele grupări din străinătate, iar unele rețele combină ambele categorii.
Seniorii cunosc pericolele, dar pot fi păcăliți în momentul atacului
În cadrul ING SAFE Talks a fost prezentat și primul studiu național despre fraudele financiare online în rândul persoanelor de peste 50 de ani. Cercetarea a fost realizată de EXACT Business Solutions pentru Institutul Român pentru Îmbătrânire Activă, în parteneriat cu ING Bank România, în cadrul campaniei „Nesupus Fraudelor”.
Studiul a fost desfășurat în perioada 12 mai – 2 iunie 2026, prin interviuri telefonice, pe un eșantion reprezentativ de 701 persoane bancarizate cu vârsta de peste 50 de ani. Marja de eroare declarată este de plus sau minus 3,7%, la un nivel de încredere de 95%.
Rezultatele arată o situație aparent contradictorie. O persoană de peste 50 de ani cunoaște, în medie, șapte dintre cele 13 tipuri de fraude analizate, dar această familiaritate nu garantează că va recunoaște atacul atunci când este vizată direct. Peste șase din zece respondenți spun că au experimentat cel puțin o formă de fraudă cibernetică, iar numai 37% declară că nu s-au confruntat niciodată cu o asemenea situație.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/07/Fraudy-Talks_infographics-01-800x450.jpg)
Cele mai cunoscute sunt apelurile și mesajele false care par să provină de la bănci sau instituții, indicate de 66% dintre participanți. Phishing-ul, prin linkuri către site-uri clonate, este cunoscut de 63%, în timp ce 61% au auzit despre ofertele la prețuri nerealist de mici și mesajele care solicită parole, date personale sau actualizarea urgentă a unui cont.
Mai mult de jumătate dintre respondenți cunosc cererile de bani transmise prin WhatsApp, Facebook sau TikTok, precum și investițiile false care promit câștiguri rapide. Aceste cifre confirmă că lipsa totală de informare nu este singura vulnerabilitate. Escrocii câștigă atunci când reușesc să creeze un scenariu atât de personal și de urgent încât victima nu mai aplică regulile pe care, teoretic, le cunoaște.
Inteligența artificială face escrocheriile mai convingătoare
Alin Becheanu, Head of Fraud Monitoring & Prevention în cadrul ING Bank România, a avertizat că frauda online nu mai este opera unor hackeri izolați. În spatele atacurilor se pot afla grupări organizate care funcționează asemănător unor companii, cu persoane dedicate recrutării, call-centere, dezvoltatori IT și scenarii testate înainte de a fi folosite asupra victimelor.
Inteligența artificială accelerează această profesionalizare. Atacatorii pot genera mesaje corecte gramatical, pot imita stilul de comunicare al unei instituții și pot personaliza conținutul pe baza informațiilor publicate pe rețelele sociale. Instrumentele moderne permit inclusiv realizarea unor videoclipuri false sau a unor deepfake-uri vocale folosite în apeluri telefonice.
O voce clonată poate imita un copil, un părinte, un director sau un reprezentant al unei instituții. Când apelul exploatează frica, încrederea sau perspectiva unui câștig, victima are puțin timp să observe eventualele neconcordanțe. În paralel, experimentele recente au arătat cât de ușor pot fi folosite instrumentele generative pentru construirea unor campanii de fraudă online cu inteligență artificială.
Tocmai de aceea, identificarea fraudelor după greșelile de exprimare nu mai este o metodă suficientă. Mesajul poate fi impecabil scris, vocea poate suna natural, iar apelul poate părea că vine de la un număr legitim. Verificarea trebuie să se bazeze pe acțiunile solicitate, nu doar pe aspectul mesajului sau pe felul în care sună interlocutorul.
Cum încearcă ING să oprească transferurile suspecte
În cadrul evenimentului a fost prezentat ecosistemul ING SAFE, care reunește instrumentele, funcționalitățile și campaniile educaționale dezvoltate de bancă pentru prevenirea fraudelor. Una dintre funcții este ING SAFE Call, un serviciu automat de verificare a tranzacțiilor considerate neobișnuite.
Când sistemele de monitorizare identifică o plată care se abate de la comportamentul obișnuit al unui client, acesta poate primi un apel de la numărul 0374647233, corespunzător formulei 037INGSAFE. Clientul poate apăsa tasta 9 pentru a confirma că recunoaște plata sau tasta 1 dacă nu recunoaște tranzacția ori dacă a fost manipulat să o efectueze.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/07/WhatsApp-Image-2026-07-14-at-12.00.34-PM-767x575.jpeg)
Foto: Conferința ING Safe Talks/Ozana Mazilu (Playtech)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/07/ING-SAFE-Talks-05-800x533.jpg)
Foto: Conferința ING Safe Talks/Foto: ING
ING a anunțat și SAFE Button, o funcționalitate prin care accesul la conturi va putea fi blocat direct din aplicația Home’Bank atunci când există suspiciunea unei fraude. Mecanismul este important deoarece, în astfel de situații, fiecare minut poate conta. Banii sunt transferați adesea prin mai multe conturi într-un interval scurt, iar șansele recuperării scad pe măsură ce victima întârzie să raporteze incidentul.
Semnalele care ar trebui să oprească orice conversație
În fața unui apel neașteptat, trebuie să fii atent la combinația dintre emoție, urgență și solicitarea unei acțiuni. Închide conversația atunci când cineva îți cere să transferi bani într-un „cont sigur”, să comunici un cod primit prin SMS, să contractezi un credit sau să instalezi o aplicație de control la distanță.
Sună banca folosind numărul afișat în aplicația oficială sau pe card, nu numărul comunicat de interlocutor. Nu intra în aplicația de internet banking printr-un link primit prin SMS, e-mail sau mesagerie și nu valida o tranzacție până nu citești integral notificarea trimisă de bancă.
Verifică separat orice poveste în care o rudă îți cere urgent bani. Închide apelul și contactează persoana la numărul pe care îl cunoști deja. Poți stabili și un cuvânt secret cu membrii familiei, util în situațiile în care un atacator încearcă să folosească o voce clonată.
Mai presus de toate, nu considera că poți fi păcălit doar dacă nu te pricepi la tehnologie. Fraudele moderne nu exploatează exclusiv lipsa de cunoștințe, ci reacțiile firești ale oamenilor: frica, dorința de a proteja pe cineva, respectul pentru autoritate și speranța unui câștig. Datele prezentate la ING SAFE Talks 2026 arată că telefonul a devenit principalul canal de atac tocmai pentru că permite escrocului să aplice presiune în timp real și să transforme câteva secunde de panică într-o pierdere financiară.