Numere de telefon locale, voci convingătoare, promisiuni de credite, alerte false de securitate, oferte irezistibile. Românii se confruntă, zi de zi, cu un val de scamuri telefonice și fraude digitale din ce în ce mai sofisticate, în contextul în care frontul de apărare devine tot mai complex. Statul reacționează, dar vectorii de atac se multiplică, se rafinează și devin, uneori, mai greu de anticipat.

„Vorbim de sute de atacuri directe detectate zilnic în România. Noi avem undeva în jur de 1.500 de incidente cibernetice confirmate, înregistrate pe lună la directorat, ceea ce înseamnă 50 pe zi. Acestea sunt cele detectate și confirmate. Sunt foarte multe incidente care nu sunt raportate, cu tichet la directorat. Dacă nu știm că s-au întâmplat, nu avem cum să sprijinim. Și probabil detectăm 15–18% din ce se întâmplă la nivel național”, explică, pentru Adevărul, Dan Cîmpean, directorul Directoratului Național de Securitate Cibernetică (DNSC).

Autoritățile, imitate de atacatori: mesajele par reale, dar sunt capcane

Există în prezent campanii de tip scam care imită identitatea unor instituții oficiale, precum Poliția Română sau Directoratul Național de Securitate Cibernetică. Unele dintre aceste campanii rulează neîntrerupt de luni de zile, iar singura formă eficientă de contracarare rămâne conștientizarea publicului, atrage atenția Dan Cîmpean.

Vectorul inițial? De cele mai multe ori, pare banal. „Vectorul inițial de atac este un email, un mesaj, un atașament, o scrisoare aparentă de la niște autorități. (…) Dar la un moment dat există o bifurcație”, adaugă specialistul.

Această bifurcație face diferența dintre o fraudă cibernetică și una financiară. „Parte din aceste atacuri se duc în direcția cyber, deci se compromite contul utilizatorului, se obține acces la datele laptopului, serverului său. Altă parte, undeva peste 70%, merg în direcția de scamuri, criminalitate financiară. Nu-i mai interesează datele, ci îi interesează CNP-ul, buletinul, «dă-mi niște bani pentru ceva», chestii de genul acesta”, susține el.

Nu PDF-ul din email e periculos, ci mesajul

De regulă, atenționează Dan Cîmpean, mesajele nu conțin fișiere periculoase în sine, multe sunt simple PDF-uri sau imagini (JPG), dar textul transmite ideea că destinatarul „a intrat în vizorul autorităților” și că trebuie să contacteze urgent un anumit număr sau adresă. Este o tehnică clasică de inginerie socială. Deși unele persoane își dau seama că este o fraudă și blochează imediat expeditorul, un procent semnificativ reacționează, inițiază conversații și oferă informații sensibile.

Odată ce victima interacționează cu atacatorii, aceștia încep să ceară treptat date precum adresa de e-mail, parola, numărul de telefon, codul numeric personal sau alte detalii care, puse cap la cap, pot duce la compromiterea conturilor de social media sau a identității digitale. Informațiile astfel obținute sunt ulterior vândute sau utilizate pentru acces la resurse cu valoare financiară.

Cea mai eficientă apărare, spune Dan Cîmpean, este educația: „Față de cei care merg în scamuri, înșelăciune, contra-măsura cea mai eficientă e cea de conștientizare. Pentru că noi avem undeva peste 12 milioane de utilizatori zilnic de internet în România. Este o suprafață de atac gigantică și trebuie să educi acești 12 milioane de utilizatori. Comparați acest proces cu regulile simple de siguranță învățate din copilărie: Așa cum părinții noștri ne spuneau: treci strada numai pe culoarea verde, te speli pe mâini numai când te-ai întors acasă, etc. etc. etc., nu lăsa ușa descuiată, la fel și în domeniul cyber. Nu vă dați datele cu ușurință, verificați de trei ori.”

El atrage atenția că avertismentele din spațiul digital ar trebui tratate la fel ca mesajele de avertizare alimentară: „Fiți atenți la mesajele de conștientizare, așa cum sunt cele de la InfoCons: «produsul cutare e dăunător, nu-l comercializați, nu-l cumpărați». La fel și în domeniul ăsta: atenție, sunt mesaje de scam, nu le dați cursul.”

Dan Cîmpean punctează că o parte din riscurile cibernetice sunt de natură tehnică și provin chiar din modul în care sunt construite aplicațiile sau platformele. Multe dintre aceste vulnerabilități pot fi corectate prin actualizări de sistem, însă utilizatorii amână adesea aceste procese din lipsă de timp sau neatenție, adaugă acesta.

„Când apare o notificare de actualizare a browserului, sistemului de operare sau aplicației, un minut investit acolo te poate scuti de probleme serioase”, atrage atenția Directoratul Național de Securitate Cibernetică. Acest tip de protecție tehnică nu este, însă, suficientă în fața atacurilor care exploatează factorul uman.

Hackerii și AI-ul: de la prinți africani la deepfake-uri impecabile

Problema devine și mai complexă în contextul utilizării inteligenței artificiale de către atacatori. Dacă în trecut mesajele frauduloase erau evident stângace, pline de greșeli gramaticale, referințe bizare și formulări incoerente, astăzi, conținutul acestora este impecabil redactat. Mesajele sunt actualizate, precise și personalizate, făcând trimitere la evenimente recente sau chiar la activitatea profesională a victimei. „Acum 5 ani, în pandemie, cam toți primeam e-mailuri de la prinți africani, prin care eram informați că aveam o moștenire de milioane și milioane. Dar erau scrise într-o română foarte proastă. La ora actuală, din cauza AI-ului, limba în care mesajul este scris este fenomental de corectă, iar mesajele sunt de mare actualitate pentru că fac referire la evenimente recente – la organizația în care lucrăm, la activitățile noastre profesionale sau de pe social media”, mărturisește Dan Cîmpean.

Potrivit raportului „Phishing Trends 2025” realizat de compania de securitate cibernetică Hoxhunt, doar între 0,7% și 4,7% dintre emailurile periculoase identificate în 2025 au fost create cu ajutorul AI. Studiul a analizat 386.000 de emailuri de phishing raportate dintr-un total de 2,5 milioane de utilizatori din peste 130 de țări.

Chiar dacă procentul este încă redus, AI începe să joace un rol important în facilitarea și rafinarea atacurilor, scăzând bariera de intrare pentru atacatori și crescând nivelul de sofisticare. Deja observăm o tendință clară: atacurile bazate pe inteligență artificială nu mai sunt doar despre emailuri. Ele implică și voci sintetizate, care pot imita un CEO pentru apeluri telefonice, videouri deepfake pentru întâlniri false, mesaje personalizate care imită perfect stilul de comunicare al organizației vizate, răspunsuri automate în timp real, în cadrul unor interacțiuni aparent legitime. Acest tip de phishing, pe mai multe canale, face ca filtrele clasice de securitate să fie tot mai ușor de păcălit. Chiar și angajații instruiți pot fi induși în eroare dacă atacul combină e-mailuri, apeluri și videouri falsificate, într-un mod coerent și personalizat.

„AI a crescut riscul atacurilor de phishing, dar și nivelul pregătirii împotriva acestora. Studiile noastre arată că un training bun poate învinge un AI rău”, a spus Pyry Åvist, CTO și cofondator Hoxhunt.

La rândul său, Mika Aalto, CEO al Hoxhuntl, a declarat: „În viitorul apropiat, AI va alimenta tot mai multe atacuri: de la mesaje text, la deepfake-uri video și audio. Totul va deveni mai ieftin, mai convingător și mai ușor de folosit de către atacatori”.

Această „rafinare” a atacurilor le crește considerabil rata de succes, iar singura măsură reală de protecție rămâne conștientizarea: educarea utilizatorului pentru a recunoaște capcanele, a verifica sursa și a reacționa cu prudență. „Este un fals”, avertizează Dan Cîmpean, „și am văzut foarte multe astfel de cazuri în ultima perioadă.”

De altfel, ei pot cere modelelor AI să creeze „clonă perfectă” a unui site legitim, iar sistemul o generează instant, indiferent de tehnologia folosită, completează Dan Cîmpean. Site-ul copiat arată identic cu originalul, dar în spate distribuie programe malițioase, colectează date personale sau direcționează utilizatorii spre alte tipuri de fraude.

Aceste clone sunt, de regulă, găzduite în regiuni unde România nu are jurisdicție sau relații de cooperare. Acolo, șansele ca autoritățile să intervină sunt minime. Protecția rămâne, practic, în mâinile utilizatorului.

De altfel, DNSC a publicat, în urmă cu doi ani, un ghid destinat utilizatorilor care și-au pierdut accesul la conturile de social media. Impactul a fost peste așteptări, pentru că, în multe cazuri, pierderea unui cont înseamnă și pierderea unei surse de venit.

Pentru freelanceri și întreprinderi mici, platformele sociale reprezintă un canal vital: comunică cu clienții, se conectează la alte servicii sau rulează campanii de promovare. Când accesul este compromis, întreaga activitate poate fi blocată. „Impactul, să zic, operațional. în cazul în care și-au pierdut accesul la conturi poate fi devastator. Îi scoate din business”, explică Dan Cîmpean.

Conform declarațiilor sale, materialul a fost descărcat de milioane de ori și chiar tradus în ucraineană, ca gest de sprijin. Ghidul este acum actualizat pentru a include mai multe platforme și noi metode de atac.

La ora actuală, există deja o colaborare activă între instituțiile statului și sectorul bancar, prin intermediul unui program numit „Siguranță online”, derulat în parteneriat cu Poliția Română, Directoratul Național de Securitate Cibernetică și Asociația Română a Băncilor. Programul are atât o componentă educațională, cât și una operațională, menită să ajute băncile să-și dezvolte mecanisme interne de reacție rapidă în fața fraudelor digitale.

Cu toate acestea, explică Dan Cîmpean, multe dintre tranzacțiile frauduloase sunt inițiate chiar de utilizatori, în urma manipulării prin tehnici de inginerie socială. Victimele ajung să efectueze transferuri, uneori de sute sau mii de euro, fără să-și dea seama că sunt înșelate, convinse de veridicitatea mesajului primit sau de identitatea falsă a interlocutorului.

Deși băncile implementează algoritmi și sisteme complexe care reușesc frecvent să blocheze astfel de tranzacții, metodele infracționale se schimbă constant. Apar mecanisme noi, greu de anticipat, iar uneori tehnologia de apărare nu mai ține pasul. Din acest motiv, este esențial ca victimele să raporteze imediat incidentul, fie băncii, fie poliției, pentru ca riscurile să fie cunoscute, investigate și, pe cât posibil, prevenite. Atât timp cât doar victima este conștientă de ce s-a întâmplat, autoritățile nu pot acționa eficient.

La nivel global, doar 4% dintre victime își recuperează banii pierduți

Așadar, pe măsură ce tehnologiile evoluează, diferența dintre siguranță și vulnerabilitate nu mai ține doar de infrastructură, ci și de nivelul de vigilență digitală al fiecărui utilizator. De la site-uri clonă perfect deghizate, până la e-mailuri care par redactate de profesioniști, atacatorii au acum la îndemână instrumente tot mai performante. Iar inteligența artificială le permite să țintească mai precis, mai credibil, mai periculos.

Conform datelor oficiale DNSC, România înregistrează în medie peste 1.500 de incidente cibernetice confirmate pe lună. Dar aceasta e doar partea vizibilă a fenomenului. Specialiștii estimează că sunt detectate doar 15–18% dintre atacurile reale, restul trecând neobservate sau fiind ignorate de victime. Doar în 2024, potrivit celui mai recent raport publicat de către Autoritatea Națională pentru Administrare și Reglementare în Comunicații (ANCOM), numărul incidentelor de securitate care au afectat conexiunile de telefonie mobilă și internet mobil în 2024 a crescut cu 73,2% față de anul precedent, de la 497 la 861.

În același timp, un raport publicat de Global Anti Scam Alliance, referitor la activitățile frauduloase pe internet pe anul trecut, la nivel internațional, doar 4% dintre victimele fraudelor din mediul online reușesc să își recupereze banii pierduți și doar 28% dintre victime raportează fraudele către autorități. Procentul este chiar în scădere față de 7%, cât era înregistrat în 2023. În plus, pierderile financiare generate de fraudele online în anul 2024 sunt estimate la aproximativ 1,03 trilioane de dolari la nivel global.

În acest context, educația cibernetică devine cea mai eficientă formă de protecție. Parolele puternice, actualizările constante și scepticismul sănătos față de orice mesaj „urgent” pot face diferența între un cont compromis și unul securizat. Iar pentru organizații, deschiderea spre colaborare și schimb de bune practici poate preveni pierderi financiare, reputaționale și operaționale.

„Când ești în apărare, trebuie să fii corect de fiecare dată. Atacatorii au nevoie să fie norocoși o singură dată”, conchide Dan Cîmpean.