Rezumat:
Fraudele financiare reprezintă un fenomen complex și în continuă evoluție, care afectează nu doar indivizii, ci și instituțiile, întreprinderile și economiile naționale. În contextul digitalizării accelerate a serviciilor bancare și de plată, s-au dezvoltat instrumente digitale tot mai complexe pentru a fi puse în aplicare schemele frauduloase. Prin urmare, înțelegerea aprofundată a mecanismelor, procedurilor și tipologiilor fraudelor este esențială pentru a le detecta din timp și a minimiza pagubele.
Expansiunea accelerată a serviciilor bancare digitale a condus la o creștere semnificativă a atacurilor informatice de natură financiară. Potrivit BNR, „odată cu digitalizarea accelerată a industriei bancare, atacurile de tip phishing în acest domeniu s-au înmulțit îngrijorător, fiind afectate în special instrumentele de plată electronică, respectiv cardurile și aplicațiile de internet/mobile banking”. În acest context, eforturile de prevenire și identificare a fraudelor trebuie să țină pasul cu noile tehnici de înșelăciune cibernetică, precum phishing, malware, skimming ATM, atacuri SIM-swap sau aplicații bancare false.
Deși la nivel european s-a creat un cadru legal care să incrimineze criminalitatea informatică și combaterea fraudelor, practica arată că, pe măsură ce tehnologia evoluează, apar – direct proporțional – noi vulnerabilități. Astfel, în 2024, pierderile rezultate din fraudele online au depășit un trilion de dolari la nivel mondial, creșterea utilizării inteligenței artificiale (IA) favorizând dezvoltarea tacticilor frauduloase, în special prin exploatarea platformelor și canalelor populare (apelurile telefonice și mesajele text rămân principalele metode de contact inițial, fiind utilizate frecvent și WhatsApp, Instagram și Gmail), astfel cum rezultă din raportul Global Anti-Scam Alliance (GASA) .
România se confruntă, de asemenea, cu acest flagel contemporan, autoritățile atrăgând atenția că evoluția tehnologiei digitale stimulează atacurile cibernetice: spre exemplu, Banca Națională a României (BNR) notează că, odată cu extinderea serviciilor bancare online, atacurile de tip phishing s-au înmulțit îngrijorător, vizând în special cardurile bancare și aplicațiile de internet/ mobile banking . În paralel, deepfake-ul audio-video și clonarea identității instituțiilor (folosirea numelui și imaginii BNR) au fost semnalate ca tactici recente de manipulare .
În acest context, se impune o privire de ansamblu asupra fenomenului care implică amploarea globală și particularitățile locale în funcție de care fiecare stat dezvoltă o problematică aparte.

Cuvinte-cheie: fraude bancare, fraude financiare, infracțiuni informatice

1. Tipuri principale de fraude bancare și online
   În sens larg, frauda financiară reprezintă orice act ilicit prin care o persoană sau un grup de persoane obțin în mod nelegitim bani, bunuri ori servicii, prin înșelăciune sau inducere în eroare. Aceasta presupune utilizarea de mijloace frauduloase — de la falsificarea de date și documente, la manipularea psihologică a victimelor (social engineering) sau exploatarea vulnerabilităților tehnologice.
   Frauda financiară se referă la orice activitate frauduloasă implicând bani, tranzacții financiare sau alte activități financiare. Aceasta poate lua forme diverse, de la frauda bancară și frauda cu carduri de credit la frauda fiscală și frauda în investiții. În funcție de mijloacele folosite, acestea pot fi analogice: fraudă prin documente false, denunțuri mincinoase, cheque fraud (frauda cu cecuri) sau digitale: phishing/e-mail, smishing/SMS, skimming carduri, malware bancar, atacuri cibernetice.
   1.1. Caractere definitorii
   • Înșelăciunea: prezentarea de informații false sau omisiunea unor date esențiale pentru a determina victima să ia o decizie financiară dezavantajoasă.
   • Obținerea de bunuri/servicii: sustragerea de bani (cash), transferuri frauduloase, achiziția de produse/servicii fără intenția de plată.
   • Intenționalitatea: infractorii acționează cu scop deliberat de a înșela, de a-și însuși fonduri ori de a obține avantaje necuvenite.
   • Caracterul repetitiv și organizat: de multe ori, fraudele financiare provin de la grupuri infracționale organizate, cu roluri clar definite (inițiatori, tehnicieni IT, intermediari etc.).
   1.2. Tipuri principale de fraude financiare
   Fraudele financiare pot fi împărțite în foarte multe categorii, în funcție de modul în care sunt comise, de mijloacele utilizate și de tipul de victimă vizată. Mai jos, sunt prezentate cele mai întâlnite tipologii:
   1.2.1. Phishing și spear-phishing
   • Phishing-ul presupune trimiterea unor mesaje (e-mail, SMS, mesaje pe platforme de socializare) ce par a veni de la instituții legitime (bănci, companii de utilități, furnizori de servicii online). Scopul este recuperarea datelor sensibile (user, parolă, cod PIN, număr de card, codurile de autentificare în aplicațiile de internet/mobile banking) prin redirecționarea către un site fals, care imită întru totul portalul original. Fraudatorii induc urgență și panică (cont blocat, operațiune neautorizată) pentru a determina reacții impulsive.
   • Spear-phishing-ul este o formă mai direcționată: atacatorii studiază anterior victima (membrii unei organizații, directori) și creează mesaje personalizate, care par a conține informații pe care numai instituția sau persoana legitimă le-ar ști.

Mecanismul de bază:

• Victima primește un e-mail care imită designul instituției (logo, formulare, limbaj familiar).
• În corpul mesajului apare o alarmă falsă (de ex. „Contul tău a fost compromis, revino imediat pe acest link pentru a-ți proteja banii!”).
• Linkul redirecționează către un site clonat, unde victima introduce in/voluntar datele contului.
• Infractorul preia credențialele și poate efectua tranzacții neautorizate.

1.2.2. Fraude bancare și furtul de identitate
• Clonarea cardului: prin tehnici de skimming (citirea ilegală a benzilor magnetice ale cardului) sau prin instalarea de dispozitive pe ATM-uri, atacatorii copiază informațiile de pe card și extrag banii.

• Skimming (carduri clonate) – presupune copierea/duplicarea cardului de credit fără știința titularului și utilizarea pentru tranzacții neautorizate. Skimming-ul este procesul de copiere a datelor stocate pe banda magnetică a cardului, folosind dispozitive electronice speciale:
   ATM: prin fixarea unui dispozitiv de copiere pe fanta de introducere a cardului, în vederea copierii informațiilor de pe banda magnetică și a unei tastaturi false sau a unei mini camere video pentru înregistrarea PIN-ului în momentul introducerii acestuia.
   POS (Comercianți): în momentul în care este efectuată o plată la un comerciant (POS) și ulterior cardul este trecut suplimentar și printr-un alt dispozitiv pentru a copia informațiile de pe banda magnetică.
  Infractorii care instalează dispozitive de skimming pe ATM-uri sau terminale POS captează datele cardurilor (magnetice sau chip) și codul PIN. Ulterior, cu ajutorul echipamentelor de comunicație (ex. unde radio), datele sunt preluate și folosite pentru retrageri ilegale de numerar.

• Interceptarea tranzacțiilor: atacuri de tip „man-in-the-middle” (MITM) pe rețele Wi-Fi nesecurizate (și nu numai), unde infractorii interceptează datele de autentificare trimise între terminalul utilizatorului și serverul băncii.

• Atacurile de tip Business Email Compromise (BEC) afectează grav activitatea companiilor sau instituțiilor publice şi private, generând pierderi de ordinul milioanelor de euro, prin deturnarea plăților către alte conturi aparținând infractorilor cibernetici.
  Activități de natură infracțională în PARCAJELE PUBLICE

Compania Municipală Parking București S.A. (CMPB)
25.07.2025

COMUNICAT DE PRESĂ

„În urma inspecțiilor de rutină desfășurate în parcajele publice administrate de Compania Municipală Parking București S.A. (CMPB), au fost identificate indicii clare ale unei activități cu potențial infracțional, care afectează atât interesele legitime ale cetățenilor, cât și pe cele ale administrației publice locale. Astfel, în parcările inspectate, s-a constatat că panourile informative destinate efectuării plății prin cod QR au fost modificate prin aplicarea unui autocolant (sticker) cu un cod QR de culoare diferită față de cel original (beige în loc de alb), ceea ce a generat suspiciuni privind autenticitatea acestuia.
Accesarea codului QR de pe stickerul aplicat conduce utilizatorul către o pagină web falsificată, concepută să reproducă interfața oficială a operatorului de parcări publice. Odată accesat acest link fraudulos, utilizatorului i se solicită datele cardului bancar (numărul cardului, data expirării și codul CVC). După introducerea acestor date și apăsarea comenzii „Plătește”, plata nu este procesată, iar procedura de achitare nu continuă. De fapt, în această etapă, datele bancare ale clientului sunt colectate fără acordul acestuia, existând riscul real de compromitere a informațiilor personale și de utilizare frauduloasă a fondurilor din conturile bancare. În același timp, utilizatorul nu achită contravaloarea parcării, fiind astfel expus riscului de sancționare contravențională pentru neplata serviciului.
Menționăm că astfel de cazuri au fost identificate în următoarele locații:

• Parcajul CEC – Judecătorie (2 panouri afectate);
• Parcajul Eforie (1 panou afectat);
• Parcajul Brezoianu (3 panouri afectate);
• Parcajul Ion Câmpineanu (1 panou afectat).
  Având în vedere gravitatea situației și implicațiile directe asupra siguranței cetățenilor și a veniturilor publice, am solicitat demararea de urgență a unei anchete cu sprijinul organelor competente, în vederea identificării și sancționării persoanelor responsabile pentru aceste acțiuni frauduloase.”

Sursa: https://cmpb.ro/ – Secțiunea: Centrul de presa/Comunicate de presă/Comunicat de Presa – 25.07.2025 Privind identificarea unor activități de natură infracțională în parcajele publice administrate de Compania Municipală Parking București S.A.

• Furtul de identitate: utilizarea informațiilor personale (CNP, CUI, nume complet, date de naștere) pentru deschiderea de conturi bancare, contractarea de credite și efectuarea de cumpărături în numele victimei, prin metode ce presupun falsificarea actelor de identitate, achiziționarea ilegală de baze de date cu date personale, phishing-ul care vizează colectarea de CNP și adrese exacte.

• SIM swap – Atacuri în care infractorii preiau controlul numărului de telefon al victimei, înlocuind cartela SIM prin înșelăciune a operatorului de telecomunicații. Într-un caz recent, un grup infracțional a furat date personale (act de identitate, CNP, date bancare etc.), apoi a sunat la call-center-urile telecom ca victimă pierdută și a solicitat portarea numărului pe o cartelă în posesia atacatorului. Odată cu numărul preluat, atacatorul resetează parolele de Internet banking și intercept¬ează codurile OTP, blocând accesul victimei și autorizând tranzacții frauduloase. Acest tip de fraudă evidențiază puncte slabe ale autentificării cu factori multipli și securității telecom, iar legislația penală (art. 360 CP) incriminează accesul neautorizat la sistem informatic.

• Social engineering – Tip de fraudă ce constă în manipularea victimei prin telefon sau e-mail în vederea efectuării de operațiuni sau divulgării de informații confidențiale.

• Smishing – Atacurile de tip smishing implică trimiterea de mesaje text care par legitime, dar sunt de fapt concepute pentru a înșela destinatarii. Aceste mesaje ar putea susține că există o problemă urgentă cu un cont, că un colet este întârziat sau că există o alertă de securitate. Infractorii cibernetici se deghizează adesea în entități de încredere, cum ar fi băncile sau agențiile guvernamentale, pentru a atrage victimele să răspundă la mesajele lor.

Frauda de tip „Voteaz-o pe Adeline!”
Prin comunicatul din data de 15.01.2025 , Directoratul Național de Securitate Cibernetică (DNSC) avertizează cu privire la o nouă tentativă de fraudă de tip smishing (phishing prin mesaje pe telefon), prin care atacatorii vizează compromiterea unor conturi pe platforme de mesagerie precum WhatsApp, ulterior folosind aceste conturi pentru propagarea unor tentative de fraude online.
În cazul de față, mesajul transmis de atacatori utilizează următorul text: „Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București, premiul principal este o bursă pentru învățământ gratuit în Franța, asta este foarte important pentru ea. Mulțumesc mult!”, precum și un link către un site de phishing, care, de regulă, conține cuvintele „vote” și „dance”, iar la final extensia „.top/home”.
Astfel, după ce pagina web este accesată de persoanele în cauză, acestea observă două fete, una dintre ele fiind „Adeline” și un buton de vot, iar în clipa în care persoana dă click pe acest buton se deschide o fereastră tip pop-up (care apare brusc peste conținut, folosită pentru notificări, mesaje sau formulare) în care se solicită „conectarea la WhatsApp pentru a putea vota”. În acest moment, utilizatorului i se solicită numărul de telefon.
Ulterior acestei etape, pe aplicația WhatsApp, aflată pe telefonul victimei, se primește un cod necesar pentru asocierea unui dispozitiv, pe care victima îl introduce în fereastra pop-up, moment în care rămâne sub impresia că a „votat”. În realitate, utilizatorul a oferit atacatorilor acces la contul său de WhatsApp. Ulterior, va constata că au fost trimise mesaje neautorizate către întreaga agendă de contacte și că respectivul cont este totodată în posesia atacatorilor. S-a mai constatat și suspendarea contului de WhatsApp, ca urmare a acțiunilor de spam sau după ce persoane apropiate au informat păgubiții.
Precizăm că, după asocierea dispozitivelor, mesajele transmise erau de două tipuri: fie replicau mesajul inițial, astfel atacatorii încercând să compromită prin aceeași metodă și alte conturi de WhatsApp, sau aveau un caracter urgent, mesaje în care se solicitau bani, de regulă suma de 1800 lei. Mesajul prin care se solicită bani conține textul „Bună, poți să-mi împrumuți 1800 RON? Am nevoie pe cardul meu sau Revolut, ți-i dau înapoi mâine.”, după care se pune la dispoziție un nume de utilizator corespondent serviciului Revolut, precizând urgența prin mesajul „Acolo este alt nume pentru că mi-au blocat contul, dar trebuie urgent să fac o plată pe acest cont. Mulțumesc mult!”
În cazul în care victima trimite bani, atacatorii persistă și revin cu un mesaj în care se solicită suplimentar altă sumă de bani, respectiv 2000 de RON, mesajul-capcană fiind următorul: „Îmi pare rău că te deranjez din nou, nu ai putea să transferi încă 2000 acolo? Am calculat greșit puțin, îți voi returna totul mâine.”

Remedii în cazul în care ați fost victima unui atac de tip smishing:
https://dnsc.ro/citeste/alerta-frauda-de-tip-voteaza-pe-adeline

• Spoofing reprezintă falsificarea unei identități într-o rețea informatică. Cu ajutorul uneltelor de tip VoIP (voice over IP), autorii falsifică informațiile de identificare pentru a se da drept o sursă de încredere (bănci, autorități), cu scopul de a înșela victimele. Spoofingul numărului de telefon este o tehnică de înșelăciune prin care un atacator își modifică numărul de telefon, astfel încât să apară ca și cum apelul provine de la un alt număr de telefon . Utilizând numere compromise din rețeaua națională, atacatorul contactează cetățenii, pretinzându-se angajați ai băncilor. În cadrul apelurilor, aceștia afirmă că victimele ar fi solicitat un împrumut și le cer să dezvăluie informații personale sensibile. Ulterior, apelul este redirecționat către o altă persoană care se recomandă ca fiind din partea Poliției și le solicită victimelor să transfere bani într-un „cont sigur”, pentru a proteja fondurile.

Deepfake BNR
BNR atrage atenția publicului că, „în mediul online, pe rețele și platforme sociale, circulă manipulări video-audio deepfake (conținut falsificat cu ajutorul inteligenței artificiale, înregistrări video sau audio trucate care, însă, arată și sună ca și cum ar fi reale) cu guvernatorul BNR promovând o pretinsă platformă de investiții, care în realitate nu există, motiv pentru care nici câștigul promis nu se materializează.
Dacă vizionați în mediul online videouri în care oficiali ai BNR fac recomandări de investiții, ori prezintă așa-zise oportunități de obținere a unor câștiguri materiale facile sau transmit mesaje necaracteristice celor comunicate public de-a lungul timpului, vă recomandăm să NU dați curs unor astfel de invitații sau recomandări”, notează BNR pe site-ul instituției.
„În alte cazuri, infractorii utilizează în mod fraudulos numerele de telefon/fax ale BNR (atac de tip spoofing). Astfel, dacă vă contactează cineva care susține că lucrează la/ori reprezintă BNR și vă solicită date personale, sub diverse pretexte (confirmarea unor cereri de împrumut, ștergerea împrumutului din sistem, date de card etc., în funcție de răspunsurile oferite), nu divulgaţi niciun fel de informații cu caracter personal sau financiar. În cazul în care primiți un apel nesolicitat de la un număr care pare să provină de la BNR (…), NU dezvăluiți niciun fel de informații cu caracter personal sau financiar şi nici NU permiteţi instalarea unor aplicații pe dispozitivele personale.”
Sursa: https://www.bnro.ro/Informare-privind-tentative-de-frauda-in-numele-BNR-27453-Mobile.aspx

Potrivit comunicatului ANCOM , începând din data de 7 iulie 2025, „utilizatorii vor fi mai protejați în fața apelurilor înșelătoare care folosesc date de identificare false, efectuate în numele unor instituții publice, bănci sau companii. Astfel, operatorii vor bloca apelurile inițiate din afara teritoriului României, care afișează în mod fals anumite numere naționale, preponderent de telefonie fixă sau numere naționale, fixe și mobile, incorect ori incomplet folosite. ANCOM a luat această măsura pentru a limita fenomenul denumit „CLI Spoofing” (falsificarea numărului afișat la primirea unui apel).
ANCOM atrage atenția asupra faptului că doar aplicarea acestor măsuri tehnice nu poate duce la eradicarea cazurilor de fraudă, de aceea utilizatorii sunt încurajați să manifeste în continuare prudență deosebită și să își ia măsuri de precauție în situația în care primesc apeluri de la numere de telefon suspecte:

• să verifice identitatea apelantului;
• să nu ofere date personale prin telefon (date de identificare, date bancare, parole, PIN-uri etc);
• să își actualizeze soft-urile și aplicațiile de pe telefon în mod constant;
• să raporteze aceste situații către autorități. ”
• Vishing-ul presupune contactarea prin intermediul apelurilor telefonice și are loc atunci când o persoană – care pretinde că este ceea ce nu este – sună în legătură cu o problemă (orice narațiune aparent posibilă, pertinentă) despre care afirmă că poate fi rezolvată doar prin comunicarea detaliilor vizând date sensibile (cont bancar, spre exemplu). Pentru protecție, în cazul în care apar apeluri necunoscute sau din străinătate, este recomandabilă ignorarea acestora.

• Aplicații de tip malware – aplicații software care au rolul de a instala fără știința posesorului aplicații sau scripturi (bucăți de cod ce pot rula pe sistemul de operare) pentru colectarea de date, accesarea rețelei, interceptarea datelor transmise, obținerea de drepturi de administrare asupra stației de lucru sau rețelei de sisteme. Infractorii dezvoltă aplicații malițioase de tip banking-fraud, clone de aplicații sau scheme de tip phishing (SMS-uri/firme false) pentru a deturna datele de acces la cont. De exemplu, victimele pot fi convinse să instaleze aplicații mobile non-OFICIAL prin care oferă atacatorilor acces la conturi. Orice formă de manipulare prin intermediul aplicațiilor mobile face obiectul incriminării (fals informatic, fraudă informatică sau operațiuni frauduloase cu dispozitive informatice).

• malware de tip infostealer – atacatorii transmit un e-mail cu subiect „avertisment încălcare a drepturilor de proprietate intelectuală”, pretinzând că expeditorul este o firmă de avocatură. În corpul mesajului se găsește un link scurt, care operează mai multe redirecționări. Ultima adresă web facilitează descărcarea unei arhive de tip ZIP, care conține mai multe fișiere. La rulare, aplicația de tip malware activează un proces al sistemului de operare care injectează un cod elaborat în limbajul Python, la nivelul svchost.exe. Acesta încarcă un modul purehvnc prin RegAsm.exe, pentru ca sistemul infectat să poată fi controlat de la distanță .
• Flubot este un tip de fraudă prin SMS care îți infectează telefonul prin rugămintea de a descărca o aplicație. App-ul este de fapt un software creat intenționat pentru a cauza defecțiuni tehnice (malware). Acest malware preia controlul telefonului tău, dând acces persoanelor rău intenționate la informații personale sau la conturile tale bancare. De asemenea trimite mesaje infectate către contactele tale personale, fără ca tu să știi acest lucru, cu scopul de a instala și ei aplicația.

1.2.3. Schemele „Ponzi” și piramidale

• Schema Ponzi: promite investitorilor câștiguri rapide și garantate, genul „doubling your money” într-un interval scurt. Randamentele plătite primilor investitori provin exclusiv din banii depuși de investitorii noi. Când intrările noi nu mai acoperă plățile promise, schemele se prăbușesc, iar pierderile sunt majore pentru majoritatea participanților.
• Schema piramidală: structura este similară unui arbore, unde fiecare participant recrutează alți membri, care plătesc o taxă de intrare. O parte din taxa plătită pentru intrare se împarte către cei din nivelurile superioare. Pentru ca sistemul să funcționeze, sunt necesare recrutări continue. În momentul în care piața se satură, schema nu mai generează venituri, iar cei de la bază pierd banii investiți.

Diferențe:
Ponzi = investitorii cred că pun banii într-un „fond de investiții” care generează profit.
Piramidal = rolul principal este recrutarea de noi membri.

1.2.4. Insider trading (tranzacționare cu informații privilegiate)
Descriere: persoanele cu acces la informații nepublice despre o companie (directori, membri în board, avocați, contabili) cumpără sau vând acțiuni înainte ca aceste informații să fie dezvăluite public. Practica distorsionează prețul acțiunilor și afectează încrederea investitorilor.
Modalități:

• Furnizarea de „ponturi” (tip-off) către prieteni sau grupuri organizate, care execută tranzacțiile cu câteva ore/ zile înainte de anunțurile oficiale (fuziuni, venituri trimestriale, acorduri strategice).
• Crearea de conturi „paravan” și transferul profitului către achizitori anonimi.

1.2.5. Spălarea de bani (money laundering)
Definiție: procedura prin care sumele obținute prin activități ilegale (trafic de droguri, corupție, contrabandă) sunt introduse în circuitul financiar legal, printr-o serie de tranzacții complexe, pentru a le ascunde originea.
Etape:

• Plasarea (placement): introducerea fondurilor ilicite în sistemul financiar (de ex. prin depuneri în casierii, achiziția de cecuri).
• Stratificarea (layering): efectuarea de tranzacții financiare complicate (transferuri internaționale, schimburi valutare, achiziții de active) pentru a zgârci și ascunde sursa inițială.
• Integrarea (integration): returnarea banilor în circuitul economic „curat” (investiții în proprietăți imobiliare, firme „fantomă”, achiziții de bunuri de lux).

1.2.6. Scams (înșelătorii) de investiții online
• Platforme de trading false: site-uri sau aplicații care promit randamente excepționale la tranzacționarea pe piețele forex, criptomonede sau acțiuni. După ce utilizatorul depune bani, interfața arată câștiguri fictive. La solicitarea retragerii, apar diverse pretexte (comisioane neașteptate, cereri suplimentare de documente), iar banii rămân blocați.

Potrivit alertelor promovate de Poliția Română, „investment frauds reprezintă scheme diversificate și pot include tranzacții cu acțiuni fictive, criptomonede inexistente, scheme piramidale sau produse financiare fictive. Persoanele vătămate ar fi accesat pe diferite rețele de socializare postări ce conțineau reclame cu privire la servicii de investiții financiare, iar după aceea au furnizat date de contact pe formularele puse la dispoziție în acele reclame. În continuare, ar fi fost contactate telefonic de persoane necunoscute, care utilizau numere de telefon atât românești, cât și din Marea Britanie. Autorii, după discuții repetate, reușesc, de obicei, să convingă victimele să se înscrie pe diferite platforme de investiții online. Investițiile sunt destul de mici la început, de ordinul a câteva sute de euro. Investiția constă în achiziționarea de cryptomonede și transferarea acestora către portofelele electronice indicate de către autori. Sumele respective apar apoi în contul victimei deschis pe acele platforme de investiții. În multe situații, sub pretextul că vor acorda suport tehnic, atacatorii conving persoanele vătămate să își instaleze pe dispozitivele electronice folosite (telefon, tabletă, laptop etc.) aplicații tip remote desktop (control de la distanță), prin care aceștia capătă control total al acelor dispozitive. Astfel, fără să conștientizeze efectul acțiunii lor, utilizatorii oferă atacatorilor acces la toate datele personale și bancare, accesibile prin intermediul dispozitivelor. În momentul în care se încearcă retragerea sumelor de bani, sunt inventate o serie de pretexte și scenarii prin care autorii încearcă să convingă victimele că, pentru a beneficia de acel profit, trebuie să transfere mai multe sume de bani, sub pretexte precum: taxe de retragere, garanții transferuri, amenzi etc. În paralel, datele accesibile prin dispozitivele compromise sunt exploatate în diferite moduri, cum ar fi deschiderea de conturi pe diferite platforme de tranzacționare cyptomonede, transferuri bancare frauduloase, spălare de bani etc.”

• ICO-uri (Initial Coin Offerings) false: proiecte de criptomonede prezentate ca având o tehnologie revoluționară. După ce adună sume mari de la investitori, dispar cu capitalul acumulat (exit scam).
• Crowdfunding fraudulos: pe platforme de tip Kickstarter sau Indiegogo pot apărea campanii care pretind strângerea de fonduri pentru produse/proiecte inovatoare. După obținerea banilor, creatorii nu livrează produsul și dispar.
• Atacurile de Tip Cryptojacking vizează deținătorii de monedă virtuală (cryptocurrency). Astfel, hackerii atacă computere, telefoane inteligente, rețele de internet, camere video și hard-disk-uri de rețea (Network attached storage – NAS), toate aceste dispozitive având vulnerabilități prin porturi deschise și fiind conectate la internet.
• Atacurile ransomware – cryptolocker criptează datele victimelor și restricționează accesul titularului legitim la sistemele informatice. Ulterior, operațiunea de decriptare este condiționată de plata unor sume de bani, în criptomonedă, în anumite portofele virtuale.
  Criptomonedele și platformele de tip exchange au dat naștere unor noi tipologii de fraudă. Aceasta include escapadele de tip „tun cripto” (pierderea de fonduri prin vulnerabilități tehnice sau fraude interne) și scheme cu „job-uri” facile de câștig în mediul digital. Victimele, abordate direct prin mesaje, sunt îndrumate să-și testeze conturile pe platforme necunoscute, dar apoi nu mai recuperează niciun ban.
  Reglementările internaționale recent adoptate vor schimba modul de urmărire a acestor fraude. Conform prevederilor Regulamentului european 1.113/2023 care devine aplicabil în toate statele membre ale Uniunii, deci inclusiv în România, din 30 decembrie 2024, furnizorii de servicii cripto vor trebui să aplice reguli stricte de identitate (Know Your Customer – KYC ) în transferurile de criptomonede, la fel ca în cazul transferurilor tradiționale. Astfel, criptomonedele nu mai pot fi tranzacționate anonim dacă sunt implicate entități specializate.
• Scam pe Facebook: fraudele sunt diverse, de la phishing la oferte false și postări cu conținut fals. Pentru a se proteja, utilizatorii trebuie să fie atenți la mesaje suspecte, să evite accesarea linkurilor îndoielnice și să raporteze orice activitate suspectă.
  Tipuri de scam-uri pe Facebook:
  Phishing: Utilizatorii sunt înșelați să divulge informații personale, cum ar fi parola, prin intermediul unor link-uri sau mesaje false care pretind a fi de la Facebook.
  Clickbait: Postări cu titluri exagerate sau false care atrag atenția și redirecționează utilizatorii către site-uri frauduloase.
  Oferte false: Anunțuri false de produse sau servicii la prețuri incredibil de mici, care de fapt sunt scheme de fraudă.
  Postări cu conținut fals: Postări care răspândesc știri false sau informații eronate, care pot fi folosite pentru a manipula opinia publică.

Departe de a fi singura companie care se confruntă cu astfel de atacuri cibernetice, pe site-ul Băncii Transilvania apare un apel către populație în privința unei acțiuni lansate pe platforma Meta .
„Îmbunătățește-ți viața investind (o anumită sumă) în BT sau Cel mai bun program pentru a genera venituri cu un depozit minim” – așa sună o serie de reclame false pe Facebook, care folosesc inclusiv imagini cu banca și cu reprezentanți ai Grupului BT, precum și brandul (Banca Transilvania, BT Asset Management), făcând brand infringement.
Instituția financiară vă îndeamnă să nu dați curs unei astfel de acțiuni și să raportați respectivele reclame, pentru a limita răspândirea lor.

1.2.7. Facturare falsă și escrocherii B2B
• Facturi false către companii: firme de billing, administratori de conturi false (sau hackeri care păcălesc angajații contabili) trimit facturi care par legitime și solicită plata către conturi bancare controlate de infractori.
• Business E-mail Compromise (BEC): atacatorii preiau controlul asupra contului de e-mail al unui director financiar sau al unui furnizor important și solicită efectuarea unui transfer urgent către un cont „nou”. Angajații, crezând în legitimitatea solicitării, virează fondurile.

2.2.8. Atacurile de tip DDoS (Distributed Denial of Service) vizează site-uri web și servere, provocând întreruperi în ceea ce privește funcționarea sistemelor și serviciilor, prin epuizarea resurselor unei aplicații. Infractorii care inițiază aceste atacuri suprasolicită site-ul plasând atacuri de mii/sute de mii de accesări în perioade scurte de timp, cauzând reducerea funcționalității sau chiar întreruperea completă a serviciului. Din activitatea de urmărire penală efectuată, s-a constat faptul că atacurile de tip DDoS (Distributed Denial of Service) au vizat în mod special infrastructurile critice, cum ar fi spitalele, autoritățile publice și instituțiile de interes public. Aceste atacuri nu urmăresc un câștig financiar, ci au adesea motivații ideologice, politice sau sunt lansate pur și simplu ca o provocare.

2.2.9. Înșelătorii pe rețele sociale
Potrivit unui comunicat de presă din 2024 , Directoratul Naţional de Securitate Cibernetică (DNSC) și ING Bank avertizează cu privire la înșelătoriile romantice, care iau amploare, exploatând emoțiile potențialelor victime. Actori celebri sau personalități publice, soldați sau medici în misiune și oameni de afaceri aflați „în situații dificile temporare” sunt personajele cele mai frecvente în astfel de operațiuni frauduloase.
Activi pe platformele sau rețelele sociale, aceștia vor depune toate eforturile pentru a construi o relație virtuală, dar scopul este unul singur: de a fura banii persoanelor vulnerabile.
„După stabilirea relației și crearea unui sentiment de apropriere și încredere, invariabil, apar cererile de ajutor financiar. Frecvent, sunt invocate urgențe de sănătate, accidente, conturi bancare blocate sau documente pierdute, adică diferite situații dramatice, care necesită întotdeauna bani.
Astfel, militarul în misiune poate solicita bani pentru a se întoarce acasă sau pentru a accesa o sumă mare de bani blocată într-un cont bancar sau într-o țară străină. Sau poate este o personalitate publică care a suferit un accident grav. Sau un antreprenor de succes care a avut o problemă neașteptată în timpul unei călătorii de afaceri și cere un împrumut temporar, cu promisiunea de a restitui suma în cel mai scurt timp.
Indiferent de povestea creată, ea este mereu presărată cu ghinioane sau accidente suspecte, care trebuie să reprezinte importante semnale de alarmă.” – Alin Becheanu, Head of Fraud Monitoring & Prevention, ING Bank România.

2.2.10. Fraude prin site-uri cunoscute de shopping (OLX.ro, lajumate.ro etc.)
Cumpărător sau vânzător, fraudatorii sunt inclusiv pe site-uri cunoscute de cumpărături, operând astfel:
• Cumpărătorul fraudator contactează vânzătorul sub pretextul achiziționării unui produs și, la un moment dat, propune mutarea conversației de pe site-ul respectiv în altă parte, cum ar fi WhatsApp. Fraudatorul (cumpărătorul) îi comunică vânzătorului că a achitat produsul și îi trimite un link fals pentru a primi banii. La accesarea lui, victimei i se solicită datele de securitate ale cardului bancar, inclusiv parole.
• Vânzătorul fraudator postează anunțuri cu produse fictive, care atrag atenția prin prețurile accesibile și îți dau senzația că e ziua ta norocoasă. Pentru plata produsului, cumpărătorul (victima) este însă direcționat spre un link, care duce spre o pagină de tip phishing (care seamănă foarte bine cu site-urile de shopping „oficiale”). Cumpărătorului îi sunt solicitate datele de securitate ale cardului, inclusiv parole.

3. Mecanisme și tehnici folosite de infractori
   3.1. Social engineering (manipulare psihologică)
   • Pretexting: infractorul se dă drept o autoritate (polițist, reprezentant bancar, tehnician IT) și solicită informații.
   • Baiting: utilizatorii sunt tentați cu stimulente false (software gratuit, conținut „exclusiv”) care instalează malware pe computerul lor.
   • Quid pro quo: promite un serviciu (ex. asistență tehnică gratuită) în schimbul informațiilor sensibile.
   3.2. Exploatarea vulnerabilităților IT
   • Malware și troiani bancari: programe care se instalează în secret și interceptează parole, coduri OTP, accesează sesiuni bancare deschise, făcând posibilă validarea de tranzacții neautorizate.
   • Keylogger-e și screen-scraper-e: înregistrează fiecare apăsare de tastă sau capturează capturi de ecran când utilizatorul intră în conturile sale.
   • Ransomware: criptează fișierele personale/financiare și solicită răscumpărare în criptomonede pentru deblocare.
   3.3. Manipularea de piețe și de instrumente financiare
   • Pump-and-dump (în special în crypto): grupuri coordonate cumpără masiv un token criptografic cu lichiditate scăzută pentru a duce prețul în sus („pump”). După atragerea investitorilor de retail, vând brusc („dump”) și profită de diferența de preț.
   • Wash trading: tranzacționarea succesivă a acelorași active între conturi asociate pentru a crea impresia unui volum mare (lichiditate artificială), atrăgând investitori.
4. Impactul fraudelor financiare
   Fraudele financiare generează efecte negative semnificative la nivel individual, corporativ și macroeconomic prin:

• pierderi financiare directe – în cazul persoanele fizice: majoritatea victimelor de phishing sau investiții false ajung să piardă economii de-o viață, iar, în cazul companiilor, apar cheltuieli suplimentare cu audituri, despăgubiri, reparații de imagine și costuri juridice.
• eroziunea încrederii în instituții, situație în care clienții pot refuza să mai utilizeze serviciile bancare online sau aplicațiile de mobile banking, preferând metode tradiționale, iar, pe de altă parte, scade încrederea investitorilor pe piețele de capital, afectând lichiditatea și creșterea economică.
• componentele sociale și psihologice rezultate din vulnerabilitatea celor care au fost victime și din dezechilibrele financiare, în special când frauda duce la pierderea majoră a resurselor pecuniare.
  Din punctul de vedere al efectelor asupra sistemului financiar, se resimte creșterea costurilor cu măsurile de securitate: implementarea de soluții de autentificare avansată (biometrică, tokenuri) și infrastructuri IT complexe, impunerea unor reglementări tot mai restrictive (de ex. PSD2, GDPR în Europa), creșterea cerințelor de cunoaștere a clientelei (KYC) și a monitorizării tranzacțiilor suspecte.

3. Cadrul legal și reglementările antifraudă. Pentru a contracara fraudele financiare, statele și organizațiile internaționale au elaborat reglementări AML (Anti-Money Laundering) și organisme specializate.

5.1. Legislație naţională
• Legea nr. 365/2002 privind comerțul electronic – reglementează tranzacțiile online și obligă operatorii de servicii la măsuri de securitate.
• Legea nr. 129/2019 privind prevenirea și combaterea spălării banilor cu modificările și completările aduse prin
• Legea nr. 86/2025 – impune instituțiilor financiar-bancare să implementeze proceduri de identificare și monitorizare a clienților, de raportare a tranzacțiilor suspecte.
• Legea nr. 209/2019 privind serviciile de plată (act normativ care transpune în legislația națională Directiva (UE) nr. 2015/2366 (cunoscută sub numele de Directiva revizuită privind serviciile de plată sau PSD2) și
• Regulamentul BNR nr. 2/2020 privind măsurile de securitate referitoare la riscurile operaționale și de securitate și cerințele de raportare aferente serviciilor de plată pune în sarcina prestatorilor de servicii de plată obligația de a transmite BNR date legate de fraudele realizate prin diferite mijloace de plată, privind operațiuni de plată efectuate fără a fi solicitate de către utilizatorul serviciului de plată sau operațiuni în care plătitorul a fost manipulat de către orice persoană să efectueze o plată pe care o contestă ulterior.
Prin dispozițiile Legii nr. 209/2019, BNR este obligată să transmită către Autoritatea Bancară Europeană și Banca Centrală Europeană datele statistice privind fraudele, agregate la nivelul tuturor prestatorilor de servicii de plată care raportează băncii centrale, cu respectarea prevederilor Ghidului (ABE) referitor la cerințele de raportare a datelor privind fraudele din articolul 96 alineatul (6) din Directiva privind serviciile de plată (PSD2). Articolul 96 alin. (6) din PSD2 a fost transpus în legislația națională prin prevederile art. 219 alin. (6) din Legea nr. 209/2019.
La nivelul băncilor și fintech-urilor , Legea nr. 129/2019 introduce obligații stricte de prevenire și raportare a tranzacțiilor suspecte. Această lege, ce transpune directivele UE în domeniu, a instituit cerințe de cunoaștere a clientului, monitorizarea tranzacțiilor și raportare obligatorie către Oficiul Național pentru Prevenirea și Combaterea Spălării Banilor (ONPCSB). Nerespectarea acestor norme atrage sancțiuni administrative: în 2022 BNR a sancționat mai multe instituții financiare pentru încălcarea prevederilor Legii nr. 129/2019, aplicând o amendă „record” de 500.000 lei OTP Bank România, pentru abateri precum neidentificarea beneficiarului real și neefectuarea monitorizării tranzacțiilor clienților. Legătura dintre fraudele bancare și AML (Anti-Money Laundering) este ilustrată chiar de cazuri recente: DIICOT a constatat că, în august 2021, o grupare organizată a indus în eroare o bancă românească și a determinat-o să efectueze plăți de peste 70 de milioane de lei din conturi falsificate, tocmai prin încălcarea normelor Legii nr. 129/2019 și a Regulamentului BNR nr. 2/2019 privind actualizarea datelor clienților. Astfel, infractorii au folosit date bancare false și acte contrafăcute în contextul regulamentelor AML pentru a ocoli mecanismele de protecție bancară, ceea ce denotă necesitatea corelării stricte între legislația penală antifraudă și cea antispălare.
• Codul penal – incriminează diverse forme de înșelăciune și fals în documente.
În Codul penal actual (Legea nr. 286/2009, art. 249, 250, 311, 325, 360 etc.) sunt prevăzute principalele infracțiuni relevante: frauda informatică, falsul informatic, accesul ilegal la sistem informatic și falsificarea instrumentelor de plată. În fapt, frauda informatică reprezintă o formă de înșelăciune facilitată de calculator: se consideră fraudă informatică „fapta de a introduce, modifica sau șterge, fără drept, date informatice ori de a restricționa, fără drept, accesul la aceste date, rezultând date neconforme adevărului, în scopul de a fi utilizate la producerea unei consecințe juridice” (infracțiune pedepsită cu 1–5 ani închisoare). Practic, fraudatorii modifică datele în sisteme bancare sau de plăți pentru a induce în eroare sistemul și a obține un beneficiu patrimonial. Accesul neautorizat la un sistem informatic se sancționează prin art. 360 CP cu 3 luni – 3 ani (și, dacă este cu obținere de date informatice, până la 5 ani). Falsificarea informațiilor (pe suport electronic sau înscrisuri informatice) se pedepsește conform art. 325 CP cu 1-5 ani de închisoare. În plus, folosirea datelor obținute pentru tranzacții ilegale poate constitui infracțiunea de operațiuni financiare frauduloase (art. 250 CP) sau complicitate la infracțiuni (art. 48 CP, spălare de bani etc.).

5.2. Reglementări europene
• Directiva (UE) nr. 2015/2366 privind serviciile de plată în cadrul pieţei interne – (PSD2 – Payment Services Directive 2) – introduce cerințe stricte de autentificare (SCA – Strong Customer Authentication) pentru plățile electronice și schimbul de informații între bănci și terți (Open Banking);
• GDPR (General Data Protection Regulation) – protejează datele personale, încurajând instituțiile să le securizeze prin măsuri tehnice și organizatorice;
• Regulamentul (UE) nr. 2023/1113 privind informaţiile care însoţesc transferurile de fonduri şi de anumite criptoactive şi de modificare a Directivei (UE) nr. 2015/849 – se aplică transferurilor de fonduri, în orice monedă, care sunt transmise sau primite de către un prestator de servicii de plată sau de către un prestator intermediar de servicii de plată stabilit în Uniune, precum și transferurilor de criptoactive, inclusiv transferurilor de criptoactive efectuate prin intermediul ATM-urilor cripto, în cazul în care furnizorul de servicii de criptoactive sau furnizorul intermediar de servicii de criptoactive, fie al inițiatorului, fie al beneficiarului, își are sediul social în Uniune;
• Directiva (UE) nr. 2024/1640 privind mecanismele care trebuie instituite de statele membre pentru prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanţării terorismului, de modificare a Directivei (UE) nr. 2019/1937 şi de modificare şi abrogare a Directivei (UE) nr. 2015/849;
• Regulamentul nr. 2024/1624 privind prevenirea utilizării sistemului financiar în scopul spălării banilor sau finanţării terorismului;
• Convenţia Consiliului Europei privind spălarea, descoperirea, sechestrarea şi confiscarea produselor infracţiunii şi finanţarea terorismului din 16.05.2005;
• Regulamentul (UE) nr. 2015/847 privind transferurile de fonduri cere ca datele plătitorului și beneficiarului să însoțească viramentele (extins și la criptomonede);
• Regulamentul (UE) nr. 2019/2175 de modificare a Regulamentului (UE) nr. 1093/2010 de instituire a Autorităţii europene de supraveghere (Autoritatea bancară europeană), a Regulamentului (UE) nr. 1094/2010 de instituire a Autorităţii europene de supraveghere (Autoritatea europeană de asigurări şi pensii ocupaţionale), a Regulamentului (UE) nr. 1095/2010 de instituire a Autorităţii europene de supraveghere (Autoritatea europeană pentru valori mobiliare şi pieţe), a Regulamentului (UE) nr. 600/2014 privind pieţele instrumentelor financiare, a Regulamentului (UE) 2016/1011 privind indicii utilizaţi ca indici de referinţă în cadrul instrumentelor financiare şi al contractelor financiare sau pentru a măsura performanţele fondurilor de investiţii şi a Regulamentului (UE) 2015/847 privind informaţiile care însoţesc transferurile de fonduri;
• Regulamentul nr. 2024/1620 de instituire a Autorităţii pentru Combaterea Spălării Banilor și a Finanțării Terorismului și de modificare a Regulamentelor (UE) nr. 1093/2010, (UE) nr. 1094/2010 şi (UE) nr. 1095/2010;
• Regulamentul (UE) nr. 2022/2554 privind reziliența operațională digitală în sectorul financiar (DORA). În scopul aplicării Regulamentului DORA, autoritățile europene de supraveghere (ESAs) – EBA (Autoritatea bancară europeană), ESMA (Autoritatea europeană pentru valori mobiliare şi pieţe), EIOPA (Autoritatea europeană de asigurări şi pensii ocupaţionale) au publicat standardele tehnice de reglementare și de implementare (RTS și ITS) , precum și Ghidul cu privire la calculele anuale agregate (costuri și pierderi) ca urmare a incidentelor majore legate de TIC – art. 11 (11) și Ghidul cu privire la cooperarea dintre ESAs și autoritățile competente, precum și detalii privind schimburile de informații – art. 32 (7) din regulament.

În 2023, Comisia Europeană a adoptat un pachet de propuneri legislative în scopul actualizării cadrului actual aplicabil serviciilor de plată, destinat reglementării procesului de digitalizare accelerată în sfera financiară.
Prin noile propuneri de reglementări europene în materia serviciilor de plată și accesul la date financiare, Comisia propune adoptarea:

• unui regulament privind serviciile de plată în cadrul pieței interne – PSR, care va uniformiza aplicarea serviciilor de plată în cadrul Uniunii Europene, atât pe plan național, cât și transfrontalier (care va prelua din PSD2 cadrul legal de reglementare a prestării de servicii de plată, incorporând și anumite cerințe din standardele tehnice de reglementare, ghidurile și opiniile emise de Autoritatea bancară europeană);
• unei directive privind serviciile de plată și serviciile de monedă electronică în cadrul pieței interne – PSD3 [care va încorpora instituțiile emitente de monedă electronică (EMI) ca o formă a instituțiilor de plată (PI) fuzionând directiva privind serviciile de plată și directiva privind instituțiile emitente de monedă electronică într-un cadru legal unitar].
  Comisia Europeană a propus adoptarea unui Regulament care să creeze un cadru legal pentru accesul la date financiare, destinat transformării conceptului de open banking în open finance, act normativ care presupune stabilirea drepturilor și obligațiilor cu privire la accesul la datele clienților în sectorul financiar prin intermediul prestatorilor de servicii de informare cu privire la conturi (PSD2), aplicabil, în prezent, doar la nivelul conturilor de plată.

5.3. Organisme de supraveghere și control
• Autoritatea de Supraveghere Financiară (ASF) – reglementează și supraveghează piețele de capital, asigurând transparența și protejarea investitorilor.
• Banca Națională a României (BNR) – monitorizează sistemul bancar, emite regulamente privind securitatea cibernetică și raportarea incidentelor.
• Oficiul Național de Prevenire și Combatere a Spălării Banilor (ONPCSB) – centralizează raportările de tranzacții suspecte și coordonează investigații în domeniu.
• Autoritatea (europeană) pentru Combaterea Spălării Banilor și a Finanțării Terorismului înființată cu scopul de a proteja interesul public, stabilitatea și integritatea sistemului financiar al Uniunii și buna funcționare a pieței interne –Regulamentul (UE) nr. 2024/1620.
• Europol și Interpol – desfășoară acțiuni transnaționale împotriva grupărilor infracționale specializate în fraude financiare.

6. Măsuri și bune practici pentru prevenirea fraudelor
   6.1. Pentru persoanele fizice
7. Educație și informare continuă
   o Participarea la seminare online/„webinarii” despre securitate cibernetică.
   o Urmărirea canalelor oficiale ale băncilor pentru avertizări privind campaniile frauduloase active.
8. Măsuri de securitate tehnică
   o Instalarea și actualizarea regulată a unui software antivirus și antimalware.
   o Activarea autentificării în doi pași (2FA) pe toate platformele financiare.
   o Verificarea permanentă a autenticității site-urilor (HTTPS, simbolul lacăt).
9. Gestionarea prudentă a datelor personale
   o Nu furniza CNP, PIN, coduri OTP, CVV sau parole prin e-mail, SMS ori telefon.
   o Nu distribui copii ale actelor de identitate în spații publice sau forumuri.
10. Monitorizare și control al tranzacțiilor
    o Verifică zilnic extrasele de cont și raportează imediat banca la orice tranzacție neautorizată.
    o Setează alerte SMS/e-mail pentru fiecare tranzacție cu sumă peste un prag stabilit de tine.
11. Simulări și teste de phishing
    o Una dintre cele mai bune soluții preventive este participarea la exerciții de tip simulare phishing (atât în mediul corporativ, cât și individual).

6.2. Pentru companii și instituții

1. Securitate cibernetică avansată
   o Implementarea sistemelor SIEM (Security Information and Event Management) pentru analiza și corelarea evenimentelor de securitate.
   o Segmentarea rețelelor interne și izolarea serverelor care procesează date sensibile (de exemplu, serverele de autentificare bancară).
   o Evaluări periodice de penetrare (penetration testing) și audituri de securitate.
2. Politici interne și proceduri stricte
   o Manuale și protocoale clare pentru verificarea facturilor, autorizarea plăților mari și validarea furnizorilor noi.
   o Rotirea responsabililor de control financiar-contabil la intervale regulate și segregarea funcțiilor (dublu control).
3. Training și conștientizare a angajaților
   o Cursuri obligatorii de recunoaștere a e-mailurilor de tip phishing și a altor atacuri de tip social engineering.
   o Workshopuri de simulare BEC (Business E-mail Compromise) pentru top management și departamentul financiar.
4. Mecanisme de raportare și recompensă
   o Stabilirea unor linii de apel interne (whistleblowing) și garantarea anonimatului celor care raportează suspiciuni de fraudă.
   o O prevedere bugetară pentru recompensarea celor care aduc dovezi consistente despre tentative de fraudă.

6.3. Rolul instituțiilor finanțatoare și al autorităților
• Screening KYC (Know Your Customer): băncile și entități financiare trebuie să verifice identitatea și activitatea clienților la deschiderea conturilor, să analizeze riscul de fraudă.
• Monitorizarea tranzacțiilor suspecte (AML/CFT ): utilizarea soluțiilor software care analizează modele de tranzacții și raportează automat transferurile neobișnuite (sume mari, țări cu risc crescut, conturi off-shore).
• Colaborare internațională: schimb de informații între autorități (ex. Europol, Financial Action Task Force – FATF) pentru identificarea și destructurarea rețelelor transfrontaliere de spălare de bani.

7. Studii de caz
   7.1. Scam-ul „Wirecard” (Germania, 2020)
   Unul dintre cele mai mari scandaluri financiare din Europa ultimilor ani a fost cel al Wirecard AG, o companie fintech germană cotată la bursă. În iunie 2020, s-a descoperit oficial frauda în valoare de 1,9 miliarde de euro, bani care lipseau din conturile bancare ale filialei din Asia a procesatorului german de plăți, Wirecard, o companie din indicele DAX. În urma verificărilor, auditorii au constatat că evidențele contabile conțineau facturi false și conturi bancare fictive, rapoarte financiare manipulate, tranzacții cu entități de tip „letterbox companies” (companii fără activitate reală) etc. Acțiunea a condus la colapsul companiei (faliment în iunie 2020), pierderi de miliarde de euro în piață și investigații penale asupra conducerii.

7.2. Felony „Mt. Gox” (Japonia, 2014)
Mt. Gox a fost, la un moment dat, cea mai mare platformă de tranzacționare de Bitcoin din lume, cu sediul în Shibuya, Tokyo, Japonia. În februarie 2014, platforma și-a anunțat falimentul, susținând că a fost victima unui furt masiv de bitcoins—aproximativ 850.000 BTC (ajunsese la un volum de piață de peste 450 milioane USD). O mare parte din aceste monede au dispărut prin exploatarea unei vulnerabilități a sistemului. Dovezile prezentate în aprilie 2015 de compania de securitate WizSec din Tokyo au condus la concluzia că „majoritatea sau toți bitcoinii lipsă au fost furați direct din portofelul de criptomonede Mt. Gox”.
„Prăbușirea Mt. Gox a fost un moment definitoriu pentru abordarea Japoniei în ceea ce privește reglementarea criptomonedelor”, au scris Takafumi Ochiai și Kenichi Tanizaki, avocați și parteneri la Atsumi & Sakai, într-un interviu prin e-mail.
Consecințele pe piața bitcoin au constat în devalorizarea temporară a BTC, scăderea încrederii în monedele virtuale – pe de o parte, dar reglementarea mai strictă a schimburilor de criptomonede la nivel global – pe de altă parte.

7.3. Operațiunea „Apollo” (emiterea și înregistrarea de facturi false în România)
Începând cu anul 2016, DGAF a declanșat operațiunea „Apollo” care vizează combaterea fenomenului de utilizare a facturilor false, atât în privința firmelor emitente, cât și a celor care utilizează aceste documente. Înregistrarea în evidențele contabile a acestui tip facturilor false este o practică frauduloasă care generează consecințe negative atât în plan economic, cât și social .
În perioada 2020-2022, mai multe companii IMM din România au raportat că au plătit facturi false pentru servicii de mentenanță IT sau consultanță fiscală. Frauda consta în faptul că, deși facturile atașate aveau antetul unor firme reale, conturile bancare erau diferite, sumele achitate fiind transmise către entități suspecte.

7.4. Cazul OTP Bank (2021-2022): În mai 2022, DIICOT și BNR au investigat o fraudă complexă de tip Group Money Transfer: un grup infracțional a obținut ilegal (prin mijloace frauduloase) aproximativ 16 milioane USD dintr-un cont bancar românesc al unei companii off-shore. Conform comunicatului DIICOT , această pagubă a fost indusă băncii prin introducerea de date false și documente contrafăcute, încălcând explicit Legea nr. 129/2019 de prevenire a spălării banilor. Infractorii au determinat astfel aprobarea de plăți de 70.156.151,72 lei în conturile proprii. În urma anchetei, OTP Bank, implicată indirect (contul clientului fiind în instituție), a formulat sesizare penală și a fost ulterior sancționată de BNR pentru deficiențe AML (Anti-Money Laundering). Cazul a evidențiat modul în care fraudele informatice pot fi facilitate de lacune procedurale ale băncilor (neactualizarea riguroasă a datelor KYC), iar instanțele au subliniat că frauda informatică poate fi considerată o formă de înșelăciune virtuală, pedepsele aplicate fiind în limitele art. 249 CP (2-7 ani închisoare).

7.5. Grupare de skimming (2022): DIICOT a destructurat o rețea de infractori care instala dispozitive electronice de skimming pe ATM-urile și terminalele de plată ale băncilor din mai multe județe. Ancheta relevă că, începând din 2021, grupul a montat skimmer-e care citeau datele cardurilor clienților şi transmiteau informațiile către membrii rețelei. Ulterior, aceștia retrăgeau numerar de la bancomate folosind tehnologia de comunicație radio. Membrii grupării au fost cercetați penal pentru infracțiuni informatice (determinare la falsificare de instrumente de plată, acces ilegal la sistem informatic) şi au fost efectuate percheziții la domiciliile suspecților . Acest caz evidențiază modul concret în care articolele din Codul penal (art. 311 CP privind falsul instrumentelor de plată şi art. 360 CP pentru acces neautorizat) se aplică în practică.

7.6. Operațiunea transfrontalieră „JIT Buzău” (2024-2025): În aprilie 2025, „DIICOT Buzău împreună cu polițiștii Serviciului de Combatere a Criminalității Organizate Buzău au pus în aplicare 31 de mandate de percheziție domiciliară, într-o cauză privind săvârșirea infracțiunilor de constituire a unui grup infracțional organizat și spălare a banilor. Membrii grupului infracțional organizat, direct sau prin intermediari („săgeți”, persoane cu o stare materială precară, recrutate din România), au deschis numeroase conturi bancare la entități financiare și unități bancare din Marea Britanie, pe care le-au vândut unor persoane rezidente în această țară, cu sume cuprinse între 150 și 1300 lire sterline. Conturile au fost folosite ulterior pentru spălarea sumelor de bani provenite din comiterea infracțiunilor. Pentru a intra în posesia banilor reprezentând prețul vânzării conturilor, gruparea de criminalitate organizată a realizat un circuit de conturi „vehicul” deschise în Marea Britanie și România, prin care au fost transferate succesiv aceste sume, în scopul disimulării ori ascunderii provenienței și a destinatarilor finali. Conturile bancare erau deschise online, din România, prin intermediul unor aplicații informatice bancare instalate pe telefoane mobile având cartele SIM cu numere alocate de operatori din Marea Britanie ori aplicații VPN și a unor facturi fictive de rezidență pentru „săgeți” la anumite adrese din această țară. După deschiderea conturilor, telefoanele mobile cu aplicațiile bancare instalate erau trimise din România în Marea Britanie. O altă metodă utilizată de suspecți a constat în transportul „săgeților” în Marea Britanie și cazarea lor pentru o perioadă de 2-3 săptămâni, timp în care au fost conduse la diverse bănci unde au deschis conturi.
Eurojust și Europol, România, Marea Britanie și Franța au constituit în iulie 2024 o Echipa Comună de Anchetă (JIT – Joint Investigation Team) pentru a coordona ancheta, iar perchezițiile s-au desfășurat simultan în România (8 județe) și în Marea Britanie. Acest caz pune în evidență complexitatea fraudelor transfrontaliere și necesitatea cooperării internaționale: sumele erau intermediate prin conturi din Marea Britanie și alte jurisdicții pentru a ascunde traseul ilicit” .

8. Trenduri și evoluții emergente în fraudele financiare
   Digitalizarea rapidă a serviciilor financiare a dat naștere și la tendințe noi de fraudă: atacuri pe telefon mobil, utilizarea aplicațiilor bancare dubioase, fraudă prin IoT (Internet of Things) . Un semnal clar este creșterea fraudelor cu criptomonede şi NFT-uri, care au transformat plăți anonime în ținte pentru autorități. Pe de altă parte, și instituțiile luptă cu tehnologia: multe bănci și fintech-uri investesc resurse semnificative pentru detecția fraudelor în tehnologii IA de tip machine learning (ML este o componentă sau un subdomeniu al inteligenței artificiale prin care sunt dezvoltați și aplicați algoritmi capabili să învețe date în vederea îmbunătățirii performanțelor, predicțiilor și deciziilor) .
   În 2023, sistemele de detecție fraudă ale Revolut, bazate pe AI, au prevenit pierderi de 475 milioane lire sterline pe piețele sale interne și internaționale . Totuși, infractorii adoptă și ei tehnologii performante: rețele de roboți automatizați, phishing țintit cu AI, atacuri de inginerie socială extrem de sofisticate. Cu toate acestea, criptotranzacțiile sunt tot mai reglementate: UE a impus ca de la sfârșitul lui 2024 transferurile de monede virtuale să fie însoțite de informații KYC (la fel ca viramentele bancare), iar legislația locală nouă (Legea nr. 86/2025) impune entităților raportoare proceduri KYC și riscuri sporite de verificare în domeniul imobiliarelor, jocurilor de noroc și cripto. Previziunile arată că, pe măsură ce plățile digitale și finanțele descentralizate progresează, fraudele vor deveni din ce în ce mai rafinate: se anticipează atacuri în rețele blockchain și exploatarea vulnerabilităților contractelor smart, ceea ce face ca eforturile de prevenție să fie esențiale.

8.1. Creșterea atacurilor cibernetice
Odată cu popularizarea serviciilor de banking mobil și a portofelelor electronice (e-wallets), infractorii s-au orientat către scheme care vizează direct aplicațiile de pe smartphone:
• SIM Swap: transferarea numerelor de telefon pe cartele SIM controlate de infractori, pentru interceptarea codurilor OTP trimise prin SMS.
• Malware bancar pentru Android/iOS: aplicații false de tip „remote administration tools” (RAT) care, odată instalate, permit controlul complet al dispozitivului mobil și acces la aplicațiile bancare.
8.2. Exploatarea criptomonedelor și a instrumentelor DeFi (Decentralized Finance)
• Rug Pull: dezvoltatorii lansează tokenuri cu mare „hype”, atrag investitori pe baza promisiunilor de capitalizare rapidă, apoi retrag lichiditatea din pool-ul de tranzacționare, lăsând investitorii cu active fără valoare.
• Hack-uri în protocoale DeFi: deoarece multe proiecte DeFi folosesc contracte smart open-source, vulnerabilitățile neobservate (bug-uri în cod) pot fi exploatate de hackeri pentru a sifona sume considerabile (exemple: hack-ul Protocolului Poly Network, 600 milioane USD în 2021).
8.3. Integrarea inteligenței artificiale în detecția fraudelor
• Machine Learning și AI: instituțiile financiare implementează sisteme predictive care analizează miliarde de tranzacții în timp real, detectând anomalii bazate pe șabloane comportamentale (de ex. modificări bruște în valoarea și frecvența tranzacțiilor).
• Chatbot-uri și roboți de suport: utilizate atât pentru a educa clienții, oferind avertizări la semne timpurii de fraudă, cât și pentru monitorizarea activității conturilor.

9. Pași recomandați în cazul detectării unei fraude
   9.1. Pentru persoanele fizice
    Întrerupe imediat orice comunicare cu potențialul fraudator — nu răspunde la e-mailuri/sms-uri care cer date confidențiale.
    Blochează și urmărește conturile
   o Sună imediat la banca emitentă a cardului și blochează-l.
   o Schimbă toate parolele și activează 2FA (autentificare cu doi factori) pentru conturile importante (e-mail, platforme financiare).
    Adună dovezi
   o Salvează e-mailurile, SMS-urile și capturile de ecran ale paginilor false.
   o Notează detalii despre tranzacții: dată, oră, sumă, adresele IP (dacă este posibil).
    Anunță autoritățile
   o La nivel național: poliție, DIICOT (în România, pentru infracțiuni economice).
   o La bancă: fă o cerere oficială de investigație și solicită confirmarea în scris că dosarul este în curs.
    Monitorizează situația pe termen mediu
   o Solicită raportul de credit de la Biroul de Credit (pentru a verifica dacă s-au deschis credite în numele tău).
   o Stabilește alerte suplimentare pentru a fi notificat în timp real privind orice încercare de folosire a datelor tale.

9.2. Pentru companii și instituții
 Activarea planului de continuitate
o Proceduri de „incident response”: echipa de IT securitate izolează sistemele compromise, revizuiește jurnalele de acces și comunică intern/intern extern (stakeholder-i, clienți) despre situație.
 Audit intern și recuperare de fonduri
o Angajează o firmă de audit IT externă pentru a evalua amploarea fraudei.
o Folosește instrumente de analiză a blockchain-ului (în cazul criptomonedelor) pentru a urmări fluxurile de bani și, eventual, a recupera active.
 Raportare și cooperare cu autoritățile
o La nivel local: departamentul antifraudă (dacă există), Poliție, DIICOT/ONPCSB.
o Dacă e vorba de fraudă transfrontalieră: Europol, Eurojust.
 Reevaluarea politicilor interne
o Ajustează procedurile de KYC/AML, implementează controale mai stricte pe plăți și validări.
o Instruiește periodic angajații în privința noilor tipuri de atacuri și fraude.
 Comunicare externă și reconstrucția reputației
o Informează transparent clienții și investitorii despre măsuri luate.
o Propune oferte speciale sau garanții adiționale pentru a recâștiga încrederea.

10. Recomandări pentru prevenire și combatere
    Pentru a diminua riscul fraudelor financiare sunt necesare măsuri atât din perspectiva instituțională, cât și a companiilor și indivizilor. Printre recomandări se numără:
    • Educație și conștientizare: campanii publice și cursuri de educație financiară (precum cele promovate de BNR) trebuie intensificate pentru a informa populația despre metodele de fraudă în evoluție. De asemenea, companiile pot organiza sesiuni de training intern pentru angajați cu privire la securitatea cibernetică și la obligațiile de raportare.
    De asemenea, consumatorii trebuie să fie conștienți de tehnicile de fraudă și să învețe să își protejeze datele (CVV, PIN, coduri OTP), mai ales când folosesc banking-ul online. Măsurile simple (verificarea URL-urilor, evitarea rețelelor Wi-Fi publice neprotejate, schimbarea periodică a parolelor) pot opri un procent semnificativ de tentative de fraudă.
    • Consolidarea cadrului legislativ: implicarea factorului guvernamental poate avea ca rezultat elaborarea de reglementări adaptate în timp real la noile tendințe de fraudă. Sunt imperative adoptarea de măsuri precum: colaborarea instituțiilor de stat cu sectorul privat, finanțarea de programe de tip locale/campanii de conștientizare, investiții în consolidarea capacităților DIICOT, Poliției și ONPCSB pentru a asigura răspuns rapid și eficient, înăsprirea sancțiunilor și închiderea „portițelor legislative” identificate (de exemplu, în domeniul evaziunii TVA), precum și armonizarea rapidă a legislației române cu standardele UE (ex. noile directive AML și regulamentele pentru crypto). Proiectele recente (modificarea Legii nr. 129/2019) vizează întărirea autorității ANTI-AML naționale (ONPCSB) și transparentizarea evaluărilor de risc naționale.
    • Întărirea cooperării instituționale: entitățile financiare bancare și nonbancare, companiile de IT și autoritățile de reglementare trebuie să împărtășească informații despre incidentele de securitate la scară națională și internațională. Schimbul de informații dintre BNR, ASF, DIICOT/Parchetul European și alte organe de cercetare trebuie să fie fluid.
    Colaborările internaționale (FBI, Europol, EPPO) sunt vitale pentru combaterea fraudelor transfrontaliere. Este recomandat ca autoritățile să continue să implementeze mecanisme integrate de investigare financiară și cibernetică. Participarea la inițiative precum CERT-RO și Europol, finanțarea proiectelor de investigare transfrontalieră (de ex. aplicații comune de urmărire a banilor iliciți).
    • Măsuri de cunoaștere a clientelei și supraveghere sporită: instituțiile financiare și de plată trebuie să aplice controale KYC/CFT riguroase pentru toți clienții noi și existenți, conform noilor reguli (ex. Legea nr. 86/2025).
    Sunt obligatorii proceduri sporite de monitorizare a tranzacțiilor neobișnuite și raportarea imediată a oricăror suspiciuni la ONPCSB. Băncile digitale și fintech-urile sunt deosebit de vizate, după cum arată exemplele recente de tip phishing și card clonate.
    • Tehnologie și expertiză: Adoptarea unor sisteme bazate pe ML/AI (precum cele ale Revolut), autentificare biometrică, hardware token-uri, sisteme AI de detecție în timp real a comportamentelor anormale. În același timp, este necesară formarea de anchetatori și auditori financiari specializați în criminalitatea economică și investigarea blockchain-ului.
    Instituțiile ar trebui să investească în echipamente de forensic digital și să folosească rezultatele rapoartelor de risc pentru a-și actualiza strategiile preventive, prin adoptarea unor tehnologiilor avansate de securitate care să vizeze infrastructuri IT de tip SIEM și EDR (Endpoint Detection and Response),
    • Identificarea de soluții privind provocările practice în urmărirea penală:
    Probele digitale volatile: datele informatice constituie probe esențiale, dar sunt ușor disparente (jurnale de acces șterse, aplicații actualizate). Infractorii pot folosi tehnologii de criptare sau VPN pentru a-și masca urmele. În România, se impune cooperarea tehnică cu laboratoare specializate și implicarea CERT-urilor naționale, însă procedurile de scoatere la dosar a acestor probe sunt complicate.
    Cooperarea internațională: multe fraude bancare se extind dincolo de granițe. Ca exemplu, ancheta JIT de la Buzău a presupus acorduri Europol și Eurojust. În practică, obținerea actelor de urmărire penală din alte state poate fi îndelungată. Totodată, extrădarea suspecților are limite (persoane cu cetățenie străină). Crearea de echipe comune de anchetă și aplicarea normelor de cooperare transfrontalieră sporesc eficiența, însă încă mai rămân dificultăți procedurale.
    Termenele de prescripție: Codul penal prevede termene de prescripție a răspunderii penale proporționale cu gravitatea infracțiunii. Pentru fraude informatice cu pedepse de până la 7 ani (art. 249 CP) termenul de prescripție este, în general, de 5 ani (3/4 din maxim). În dosare complexe cu investigații îndelungate, anchetatorii trebuie să gestioneze riscul prescrierii faptelor.
    Regulamentul actual de colectare a probelor: Profesioniștii semnalează că aplicarea legislației informatice este îngreunată de faptul că infracțiunile noi nu au întotdeauna proceduri penale dedicate (de ex. tehnici de identitate falsă online, deepfake). De asemenea, segregarea competențelor dintre parchete (DIICOT vs. unități de poliție) poate crea zone gri.

Concluzii și propuneri
În concluzie, fraudele financiare sunt un pericol constant, care se adaptează rapid la inovațiile tehnologice și la schimbările din comportamentul consumatorilor. Deși niciun sistem nu poate fi complet imun, adoptarea unei atitudini pro active, educarea continuă și implementarea unor măsuri tehnice și procedurale riguroase reduc considerabil riscul de victimizare. Fiecare dintre noi – fie că suntem consumatori, antreprenori sau reprezentanți ai instituțiilor financiare – trebuie să rămână vigilent, să raporteze prompt orice suspiciune și să colaboreze pentru a crea un mediu financiar mai sigur și mai transparent.
Prin aplicarea unor măsuri convergente și prin adaptarea continuă la noile tipuri de amenințări, România și partenerii europeni pot reduce în mod semnificativ impactul fraudelor financiare. Acest demers necesită însă vigilență constantă și cooperare strânsă între instituțiile de aplicare a legii, reglementatori și mediul privat, pentru a închide breșele exploatate de infractori.
Cadrul normativ românesc privind fraudele financiare este în mare măsură adaptat standardelor europene (Cod penal actualizat, Legea nr. 129/2019, ordine și reglementări BNR), dar eficiența lui în practică depinde de implementare. Investigarea fraudelor informatice rămâne un domeniu provocator, necesitând expertiză tehnică și cooperare strânsă între autorități. În opinia specialiștilor, ar fi oportună consolidarea secțiilor IT din cadrul DIICOT și al poliției, creșterea capacității de expertiză digitală și crearea de mecanisme mai rapide de acces la datele stocate în străinătate. De asemenea, ar putea fi analizată majorarea pedepsei minime pentru fraude informatice deosebit de grave și extinderea obligațiilor AML (Anti-Money Laundering) asupra unor noi entități (ex. exchange-uri de criptomonede).
Deși normele europene sunt preponderent transpuse în legislația națională, fenomenul evoluează rapid, impunând actualizări continue. În acest sens, monitorizarea evoluțiilor internaționale și implementarea recomandărilor europene [de exemplu, formarea de JIT (Joint Investigation Team) pentru cazurile transfrontaliere] sunt esențiale pentru eficientizarea luptei împotriva fraudelor bancare și online.

Surse legislative și documentare: Codul penal (Legea nr. 286/2009, art. 249, 250, 311, 325, 360), Legea nr. 129/2019, Regulamentul BNR nr. 2/2019, decizii și comunicate DIICOT, rapoarte BNR, legislație europeană și articole de presă specializată.