Alertă de fraudă prin email: cum recunoști înșelătoria care folosește numele OSIM pentru a fura bani
Un nou val de înșelăciuni prin email lovește firmele din România, iar de data aceasta atacatorii folosesc un nume de încredere: Oficiul de Stat pentru Invenții și Mărci (OSIM). Miza este mare, iar metoda, perfecționată cu ajutorul inteligenței artificiale, face ca emailurile false să fie aproape imposibil de distins de cele reale. Zeci de antreprenori riscă să piardă mii de euro, crezând că plătesc taxe legitime pentru protejarea mărcilor.
Cum funcționează noua fraudă OSIM
Mecanismul este simplu, dar diabolic de eficient. Antreprenorii sau departamentele juridice ale companiilor primesc un email care pare a fi o notificare oficială de la OSIM. Spre deosebire de vechile tentative de phishing, pline de greșeli gramaticale, aceste mesaje sunt impecabile. Atacatorii folosesc instrumente de inteligență artificială generativă pentru a crea texte care imită perfect limbajul administrativ, fără niciun accent străin sau formulare ciudată. În multe cazuri, emailul conține logo-ul corect al instituției și o structură care inspiră legitimitate.
Subiectul emailului creează o stare de urgență: „Notificare finală privind reînnoirea mărcii”, „Acțiune urgentă necesară: contestare marcă înregistrată” sau „Factură proformă pentru publicare marcă”. În interior, victima este informată că trebuie să plătească o taxă într-un termen foarte scurt, de obicei 24 sau 48 de ore, pentru a evita pierderea drepturilor asupra mărcii sau pentru a finaliza o procedură de înregistrare. Aici intervine elementul-cheie al fraudei: detaliile bancare. Factura atașată sau corpul emailului conține un cont IBAN care nu aparține OSIM, ci infractorilor.
Această metodă, cunoscută la nivel internațional ca Business Email Compromise (BEC), se bazează pe manipularea psihologică. Frica de a pierde un activ important al companiei, combinată cu presiunea timpului, îi determină pe mulți să facă plata fără o verificare suplimentară. Atacatorii știu că angajații, în special cei noi, sunt reticenți în a contesta o solicitare care pare să vină de la o autoritate sau de la un superior ierarhic.
O industrie de miliarde de dolari
Frauda OSIM nu este un incident izolat, ci parte dintr-un fenomen global care a explodat în ultimii ani. La nivel mondial, piața soluțiilor de combatere a fraudelor de tip BEC a atins 2,22 miliarde de dolari în 2025 și este de așteptat să depășească 5,2 miliarde până în 2030. Creșterea este alimentată de doi factori majori: adoptarea pe scară largă a serviciilor de email în cloud și accesibilitatea tehnologiei AI pentru infractori.
Datele arată o realitate sumbră. Potrivit unui raport FBI, doar în 2024, pierderile raportate din atacuri BEC în SUA au fost de 2,7 miliarde de dolari. O analiză a companiei de securitate cibernetică Perception Point arată că popularizarea uneltelor AI a dus la o creștere de 1.760% a volumului de atacuri BEC. Peste 70% dintre organizații au fost vizate de cel puțin un astfel de atac. Un caz extrem de mediatizat a fost cel al unei companii de producție chimică din Luxemburg, care a pierdut 60 de milioane de dolari în august 2024, după ce un angajat a fost păcălit să transfere fonduri în conturile atacatorilor.
Problema este că atacurile devin tot mai personalizate. Infractorii nu mai trimit mesaje în masă, ci vizează departamente specifice, precum cel financiar sau juridic. Uneori, ei compromit mai întâi contul de email al unui furnizor real și pândesc luni de zile, studiind conversațiile, pentru a interveni la momentul oportun cu o factură falsificată. Această tehnică, numită „vendor email compromise”, a înregistrat o creștere de 137% și are o rată de succes mult mai mare, deoarece emailul vine de la o sursă de încredere.
Semnele care trădează escrocii
Chiar dacă emailurile sunt tot mai convingătoare, există câteva semnale de alarmă care pot demasca o tentativă de fraudă. Vigilena și o procedură internă clară pot face diferența între o sperietură și o pagubă de mii de euro.
1. Adresa de email a expeditorului. Acesta este primul și cel mai important element de verificat. Chiar dacă numele afișat este „OSIM” sau „Oficiul de Stat pentru Invenții și Mărci”, adresa reală poate fi diferită. Treceți cursorul mouse-ului peste numele expeditorului (fără a da click) pentru a vedea adresa completă. Infractorii folosesc adesea domenii care seamănă cu cel oficial, dar conțin mici modificări (ex: osim-gov.ro, osin.ro în loc de osim.ro).
2. Solicitarea urgentă și neașteptată. Instituțiile publice comunică de obicei termene legale clare, nu impun plăți în 24 de ore sub amenințarea unor consecințe imediate. Orice mesaj care induce panică și presează o decizie financiară rapidă trebuie tratat cu maximă suspiciune.
3. Schimbarea detaliilor bancare. Dacă ați mai plătit taxe către OSIM în trecut, comparați contul IBAN din emailul suspect cu cel de pe facturile anterioare. Orice modificare a contului bancar trebuie confirmată printr-un alt canal de comunicare. Infractorii mizează pe faptul că angajații de la contabilitate procesează zeci de plăți și nu verifică fiecare IBAN în parte.
4. Linkuri și coduri QR. Emailurile pot conține linkuri către portaluri de plată false sau coduri QR care, odată scanate, duc la site-uri de phishing menite să fure datele de card sau credențialele de acces. Nu scanați niciodată un cod QR dintr-un email nesolicitat și verificați destinația oricărui link înainte de a da click.
5. Tonul conversației. Deși AI-ul a eliminat greșelile gramaticale, uneori tonul poate fi ușor nepotrivit, fie prea familiar, fie excesiv de alarmist pentru o comunicare oficială. Dacă ceva pare „ciudat”, cel mai probabil este.
Ce faci dacă primești un astfel de email
Reacția corectă și rapidă este esențială. Poliția Română avertizează constant asupra acestor tipuri de fraude, cunoscute ca „government impersonation scams”. Iată pașii recomandați:
Nu răspundeți la email, nu descărcați atașamente și nu accesați niciun link. Orice interacțiune confirmă atacatorului că adresa de email este activă și vulnerabilă.
Pasul următor este verificarea. Contactați OSIM printr-un canal de comunicare independent și sigur. Căutați numărul de telefon oficial pe site-ul instituției (www.osim.ro) și sunați pentru a confirma dacă notificarea este reală. Nu folosiți niciodată datele de contact din emailul suspect.
Dacă ați căzut în capcană și ați efectuat plata, timpul este critic. Contactați imediat banca dumneavoastră pentru a încerca blocarea transferului și raportarea fraudei. Peste 50% dintre victimele care acționează rapid reușesc să recupereze o mare parte din bani. Concomitent, depuneți o plângere la cea mai apropiată unitate de poliție sau online, pe portalul de petiții al Poliției Române.
Pe termen lung, protecția constă într-un amestec de tehnologie și educație. Implementarea autentificării multi-factor (MFA) pentru conturile de email este crucială, deoarece blochează accesul neautorizat chiar dacă parola este furată. Soluțiile avansate de securitate pentru email pot detecta multe dintre aceste tentative, dar factorul uman rămâne decisiv. Companiile trebuie să investească în traininguri de conștientizare a securității cibernetice. Studiile arată că angajații instruiți constant își îmbunătățesc de șase ori capacitatea de a identifica și raporta un email periculos în doar șase luni, reducând riscul unui incident cu până la 86%.
