Am participat marți, 14 iulie, la evenimentul ING SAFE Talks organizat de banca ING, alături de Directoratul Național de Securitate Cibernetică (DNSC), Poliția Română și Asociația Institutul Român pentru Îmbătrânire Activă.
Discuția a fost moderată de Ștefana Todică, iar la panel au participat Alin Becheanu, Head of Fraud Monitoring & Prevention ING Bank, Mihai Rotariu, manager al Direcției Comunicare, Marketing și Media din cadrul DNSC, Alexandra Dobre, fondatoarea Institutului Român pentru Îmbătrânire Activă, Adelina Branciog, Product Lead ING Bank. Poliția Română a fost reprezentată de Adrian, șef serviciu în cadrul Direcției de Investigații Criminale, și Adriana, șefa Serviciului de combatere a infracțiunilor informatice din cadrul DGPMB. Cei doi au fost prezentați doar cu prenumele, pentru a le fi protejată identitatea.
Discuțiile au pornit de la metodele de fraudă cel mai folosite azi în România, dar și de la o constatare destul de neplăcută. Mai exact, oricât de bine informat ai fi, poți deveni victimă dacă atacatorul reușește să te prindă în momentul potrivit și să apese butonul emoțional corect.
Poate fi frica provocată de vestea că cineva ți-a accesat contul, că cineva a făcut un credit în numele tău sau că urmează să fii anchetat pentru cine știe ce. La fel de bine poate fi bucuria unei moșteniri neașteptate, a unui premiu sau a unei investiții care promite un câștig too good to be true!
Impactul fraudei nu se rezumă la suma pierdută. Acesta poate include stres, anxietate, rușine, pierderea încrederii și obligația de a rambursa împrumuturi făcute sub influența atacatorilor. Tocmai sentimentul de rușine îi determină pe unii oameni să nu vorbească imediat cu familia, banca sau Poliția, reducând șansele de blocare și recuperare a banilor.
Fraudele prin telefon au depășit phishing-ul
Pentru prima dată, fraudele prin telefon, cunoscute drept vishing, ocupă primul loc între incidentele raportate la DNSC. În prima jumătate a anului 2026, acestea au reprezentat 42% din total. Phishingul, adică mesajele cu linkuri către pagini false, a avut o pondere de 14%, iar fraudele prin SMS, numite smishing, au reprezentat 13%.
Până acum, principalul pericol îl reprezentau linkurile primite prin SMS, e-mail sau rețele sociale. În 2026, atacatorii preferă să vorbească direct cu victima, să-i câștige încrederea și să o convingă să acționeze înainte să verifice povestea.
Pe telefon poate apărea chiar numele sau numărul de telefon al unei bănci, al Poliției, al DNSC ori al altei instituții. Tehnica se numește spoofing și permite falsificarea identității apelantului pentru ca acesta să pară de încredere.
Reprezentanții Poliției Române au prezentat exemple în care atacatorii foloseau legitimații false de polițist sau de angajat al Băncii Naționale. De reținut că Poliția Română nu face verificări prin apel video, nu cere mutarea banilor într-un „cont sigur” și nu îndrumă cetățenii către bancomate de criptomonede. Nici BNR și nici DNSC nu operează în acest fel.
DNSC a atras atenția și asupra mesajelor false privind amenzile de circulație. Victima primește un link către un site care seamănă cu platforma oficială Ghișeul.ro (spre exemplu Ghiseul.cc), dar domeniul conține o modificare greu de observat când te grăbești.
Românii 50+ ani față în față cu fraudele moderne
Alexandra Dobre, fondatoarea Institutului Român pentru Îmbătrânire Activă, a prezentat un studiu național privind fraudele financiare online în rândul persoanelor cu vârsta de peste 50 de ani.
Cercetarea a fost realizată de EXACT Business Solutions pentru Institutul Român pentru Îmbătrânire Activă, în parteneriat cu ING Bank România, în cadrul campaniei „Nesupus Fraudelor”. Interviurile telefonice s-au desfășurat în perioada mai-iunie 2026, pe un eșantion național reprezentativ de 701 persoane care au un cont bancar. Marja de eroare este de ±3,7%, la un nivel de încredere de 95%.

Peste 60% dintre respondenți au declarat că au trecut prin cel puțin un tip de fraudă online, iar numai 37% au spus că nu s-au confruntat personal cu o astfel de situație. În medie, participanții cunosc șapte dintre cele 13 tipuri de fraudă analizate, dar au experimentat direct 2,1 tipuri.
Concluzia este că simpla informare nu oferă protecție completă. Oamenii pot cunoaște în teorie mecanismul unei fraude, dar pot reacționa diferit atunci când li se întâmplă lor și cred că propriul cont, economiile sau identitatea le sunt în pericol.
Contrar presupunerii că persoanele care folosesc mai puțin tehnologia sunt automat cele mai vulnerabile, studiul arată că grupa de vârstă 50–59 de ani este cea mai expusă. 95% dintre respondenții din această categorie folosesc WhatsApp, 89% utilizează aplicații bancare, iar 85% fac plăți online. Tot ei au întâlnit, în medie, 2,6 tipuri de fraudă, comparativ cu 1,3 tipuri raportate de persoanele de peste 70 de ani. Cu cât petrecem mai mult timp în mediul digital, cu atât cresc șansele să fim atacați.

Studiul a analizat în total 13 tipuri de fraude, printre care se numără: clipuri false cu persoane publice, mesaje despre colete care nu există, premii false, fraude romantice, aplicații suspecte, solicitări de acces la telefon sau computer și conturi false care te contactează când vinzi sau cumperi online.
Cele mai cunoscute metode de fraudă în rândul persoanelor 50+
Pe primul loc se află mesajele și apelurile false care par să provină de la o bancă sau de la alte instituții. Metoda este cunoscută de 66% dintre respondenți. Urmează la mică distanță, pentru că toate cele 5 sunt într-un interval de 10%:
- linkurile suspecte către site-uri false, cunoscute de 63%;
- ofertele pentru produse sau servicii la prețuri nerealist de mici, 61%;
- mesajele care solicită parole, date personale sau actualizarea contului, 61%;
- cererile de bani primite prin WhatsApp, Facebook sau TikTok, 57%;
- investițiile false și promisiunile financiare nerealiste, 56%.
Clasamentul se schimbă atunci când respondenții vorbesc despre experiențele directe, spune Alexandra Dobre: 33% au primit linkuri suspecte, 24% au întâlnit oferte cu prețuri nerealist de mici, iar 20% au primit apeluri sau mesaje care imitau o bancă.
ING SAFE Call și ING SAFE Button
În cadrul evenimentului ING a prezentat ING SAFE, un hub pentru instrumentele, campaniile și funcțiile dezvoltate pentru prevenirea fraudelor.

ING SAFE Call este un nou serviciu de verificare a plăților cu cardul. Atunci când banca identifică o plată care nu se potrivește comportamentului obișnuit al clientului, tranzacția este pusă în așteptare, iar acesta este sunat automat de pe numărul dedicat 0374 647 233, care poate fi reținut și sub forma 037 ING SAFE. În timpul apelului, clientul poate:
- să apese 9 dacă recunoaște și confirmă plata;
- să apese 1 dacă nu recunoaște tranzacția sau dacă își dă seama că a fost manipulat să o efectueze.
Pauza poate fi esențială chiar și atunci când plata a fost inițiată de client. În multe fraude nu există un acces neautorizat în sensul clasic, adică victima face ea însăși operațiunea, după ce a fost convinsă că își protejează contul sau că face o investiție legitimă.
ING SAFE Call funcționează pentru plățile efectuate cu cardul. Pentru transferurile bancare nu există în prezent un mecanism asemănător. Reprezentanții ING au explicat că, odată ce banii au plecat printr-o plată instant, șansele de recuperare sunt mici.
ING SAFE Button va permite blocarea rapidă a operațiunilor direct din Home’Bank atunci când clientul suspectează că este victima unei fraude. Prin apăsarea butonului din aplicație sunt oprite transferurile din conturi și nu mai pot fi folosite cardurile. Pentru deblocare, clientul trebuie să sune banca (ING), inclusiv prin opțiunea de apel disponibilă în aplicație.

Funcția nu poate readuce automat banii deja transferați, dar poate opri alte operațiuni și limita pierderile. Este un fel de buton digital de urgență. Întâi apeși butonul și apoi lămurești situația.
Ce trebuie să faci când primești un apel suspect
Să te gândești că o bancă sau o instituție reală nu ar trebui să se opună verificării informației pe o altă cale. Închide apelul și contactează separat banca, Poliția sau instituția invocată, folosind un număr verificat, de pe site sau pe care-l ai deja în memoria telefonului etc.
Nu transmite parole, coduri primite prin SMS, datele cardului sau informațiile de autentificare. Nu instala aplicații la cererea unui „consultant” și nu permite accesul de la distanță la telefon sau computer.
Nu intra în aplicația bancară (nu băga user și parolă) printr-un link primit prin SMS, e-mail sau mesaj privat. Deschide aplicația instalată pe telefon ori tastează manual adresa oficială în browser. Verifică atent domeniul, o singură diferență (literă lipsă) poate transforma un site legitim într-o capcană.
Cu cât incidentul este raportat mai repede, cu atât cresc șansele ca banca și autoritățile să blocheze banii înainte ca aceștia să „dispară”.
Câteva gânduri
În final revin la ideea asta „oricât de bine informat ai fi, poți deveni victimă dacă atacatorul reușește să te prindă în momentul potrivit și să apese butonul emoțional corect”. Pot s-o accept parțial. E adevărat și că frecvența și numărul persoanelor atacate au crescut. Dar între a fi țintit și a pierde bani efectiv e o distanță peste care discuția de la eveniment a trecut foarte repede.
Combinația exactă între momentul potrivit, butonul emoțional potrivit, lipsa oricărui reflex de verificare din partea ta, mi se pare un cumul de factori destul de greu de realizat în cazul cuiva care s-a ars măcar o dată. Eu unul m-am virusat, mi-au fost sparte conturi și exact experiențele astea neplăcute m-au învățat să verific înainte să reacționez. Bănuiesc că informația singură, fără câteva episoade de „discernământ forțat”, chiar nu ajunge, dar nici nu cred că suntem cu toții la fel de expuși pe cât sugerează ideea.
Și toată discuția asta cu atacatorii care au devenit din ce în ce mai buni mi se pare puțin ciudată. Nu pot să nu mă întreb dacă au devenit ei mai buni sau „sistemul” care ar trebui să ne protejeze nu e suficient de puternic sau eficient. E clar, cel puțin pentru mine, că băncile și companiile private în general își dau interesul să-și protejeze clienții.
Ca să nu mă lungesc, evident e mai bine să previi decât să tratezi sau să te bazezi pe alții că-ți vor rezolva ulterior problema pe care tu însuți ai creat-o, din neatenție sau ignoranță.

