Un email care pare perfect legitim de la banca ta ar putea fi, de fapt, scris de o inteligență artificială. Statisticile pentru 2026 arată că peste 70% dintre tentativele de fraudă online folosesc acum AI pentru a crea mesaje convingătoare, cu o rată de succes de patru ori mai mare. Riscul de a-ți vedea contul golit nu a fost niciodată mai subtil. Phishing-ul nu mai este despre prinți nigerieni și greșeli de gramatică, ci despre algoritmi care îți învață comportamentul pentru a te păcăli. Vom analiza cum funcționează noul val de atacuri care vizează clienții băncilor din România și ce poți face, concret, pentru a nu deveni o victimă.
Atacul s-a diversificat: de la email la SMS și apeluri vocale
Amenințarea nu mai vine doar pe email. Atacatorii folosesc orice canal de comunicare pentru a ajunge la potențialele victime. Directoratul Național de Securitate Cibernetică (DNSC) a avertizat încă din ianuarie 2026 asupra creșterii exponențiale a atacurilor de tip „smishing”, phishing prin SMS. Aceste mesaje, care pretind a fi de la bănci, curieri sau instituții ale statului, conțin linkuri malițioase și invocă un sentiment de urgență: „contul tău a fost blocat”, „ai de ridicat un colet” sau „trebuie să confirmi o plată”.
Datele globale confirmă tendința. Phishing-ul s-a fragmentat în multiple forme: vishing (apeluri vocale, uneori cu voci clonate de AI), quishing (folosirea codurilor QR pentru a direcționa victimele către site-uri false) și mesaje pe rețelele de socializare. Atacatorii nu mai mizează pe cantitate, ci pe calitate. Un singur mesaj bine țintit către un manager financiar sau un angajat de la HR poate fi mai profitabil decât milioane de emailuri generice. Phishing-ul a devenit principalul vector de atac cibernetic la nivel mondial, depășind ca frecvență atacurile ransomware, malware și DDoS la un loc.
Cine plătește? O decizie europeană ar putea schimba regulile jocului
Problema cea mai mare pentru o victimă este recuperarea banilor. Până acum, băncile invocau adesea neglijența clientului pentru a refuza rambursarea sumelor pierdute. O opinie recentă a Curții de Justiție a Uniunii Europene (CJUE) ar putea schimba fundamental această abordare. Într-un caz din Polonia, similar cu mii de alte cazuri din România, avocatul general Athanasios Rantos a argumentat că băncile sunt obligate să returneze imediat banii furați în urma unei tranzacții neautorizate.
„Legislația UE impune băncii, ca prim pas, să ramburseze imediat suma tranzacției neautorizate, cu excepția cazului în care are motive întemeiate să suspecteze o fraudă din partea clientului”, se arată în comunicatul CJUE.
Asta nu înseamnă un cec în alb pentru neatenție. Directiva europeană privind serviciile de plată (PSD2) permite băncii ca, ulterior rambursării, să demareze acțiuni legale pentru a-și recupera pierderea de la client, dacă poate dovedi „neglijență gravă” sau intenție din partea acestuia. Sarcina probei cade, însă, pe umerii băncii. Pentru clientul păgubit, această schimbare ar însemna un ajutor imediat, esențial în momente de criză.
Protecția în 3 pași: cum îți securizezi contul
Chiar dacă legislația evoluează, cea mai bună apărare rămâne prevenția. Experții în securitate cibernetică, inclusiv cei de la DNSC, recomandă o strategie defensivă în trei pași simpli, bazată pe vigilență, tehnologie și un plan de acțiune.
Pasul 1: Fii sceptic și verifică totul. Nu accesa niciodată linkuri primite prin SMS sau email de la surse pe care nu le așteptai. Chiar dacă mesajul pare să vină de la banca ta, nu da click. Intră pe site-ul băncii tastând adresa manual în browser sau folosește aplicația oficială. Dacă primești un telefon suspect, închide și sună înapoi la numărul oficial al băncii, nu la numărul de pe care ai fost apelat. Nu furniza niciodată date personale, parole sau coduri de autentificare prin mesaje sau la telefon.
Pasul 2: Fortifică-ți conturile. Cel mai important scut tehnic este autentificarea multi-factor (MFA). Activeaz-o peste tot unde este posibil, în special pe aplicațiile bancare și pe email. Asta înseamnă că, și dacă un atacator îți fură parola, nu poate intra în cont fără al doilea factor de securitate (un cod din aplicație, o amprentă, o cheie fizică de securitate). Asigură-te că sistemul de operare al telefonului și aplicațiile sunt mereu actualizate la ultima versiune. Aceste actualizări conțin adesea patch-uri de securitate care blochează vulnerabilități cunoscute.
Pasul 3: Pregătește un plan de urgență. Ce faci dacă, din greșeală, ai dat click? Viteza de reacție este critică. Primul lucru: anunță imediat banca pentru a bloca cardurile și contul. Al doilea pas: schimbă parolele de la contul bancar și de la adresa de email asociată. Al treilea pas: raportează tentativa de fraudă către Poliție și către Directoratul Național de Securitate Cibernetică, pe platforma dedicată pnrisc.dnsc.ro. A avea acești pași pregătiți mental poate transforma un potențial dezastru financiar într-un incident gestionabil.
Lupta împotriva fraudelor bancare s-a mutat de la depistarea greșelilor de gramatică la confruntarea cu algoritmi sofisticați. Atacurile vor deveni tot mai personalizate și mai greu de detectat. În acest război digital, prima și cea mai importantă linie de apărare ești chiar tu.
Surse:
