Phishing bancar în România: BCR, BT, BRD, ING — cum te protejezi
Ghid complet despre phishing bancar în România: exemple reale BCR George, BT Pay, BRD, ING, spoofing telefonic și ce faci dacă ai dat datele escrocilor.
Cum funcționează phishing-ul bancar: trei canale de atac
Escrocii care vizează clienții băncilor românești nu folosesc o singură metodă — ei combină e-mailul, SMS-ul și apelurile telefonice pentru a crea o presiune psihologică maximă. Înțelegerea modului în care funcționează fiecare canal vă ajută să recunoașteți atacul înainte de a furniza orice date.
E-mailul fals (phishing clasic)
Mesajul sosește cu un aspect vizual aproape identic cu cel al băncii dvs.: logo, culori, fonturi. Subiectul conține de obicei cuvinte ca „Alertă de securitate”, „Confirmare necesară” sau „Acțiune urgentă”. Linkul din interior duce către un site clonat, unde orice date introduse ajung direct la escroci.
Detaliile care trădează un e-mail fals:
- Adresa expeditorului conține domenii ciudate:
george-bcr.support.eu,bt-online.verify-account.com - Linkul afișat pare corect, dar dacă treceți cursorul peste el, URL-ul real este diferit
- Mesajul creează urgență artificială: „contul dvs. va fi suspendat în 48 de ore”
- Gramatica poate fi imperfectă, cu construcții incomode în română
SMS-ul fals (smishing)
Smishing-ul a devenit metoda preferată în România, deoarece oamenii asociază SMS-ul cu notificările legitime ale băncii. Mesajele sosesc uneori în același fir de conversație cu SMS-urile reale ale băncii — escrocii reușesc acest lucru prin falsificarea numelui expeditorului (Sender ID spoofing).
⚠️ Atenție: Prezența unui SMS într-un fir de conversație existent cu banca dvs. nu garantează că mesajul este autentic. Escrocii pot injecta mesaje false în același fir folosind același nume de expeditor.
Apelul telefonic fals (vishing și spoofing)
Vishing-ul (voice phishing) implică un apel telefonic în care cineva pretinde că este angajat al băncii dvs. Varianta avansată, spoofing-ul telefonic, este și mai periculoasă: numărul afișat pe ecranul dvs. pare a fi numărul real al băncii. Escrocii folosesc servicii VoIP care permit modificarea numărului afișat (Caller ID) la orice valoare doresc.
Exemple reale: cum arată atacurile pentru fiecare bancă
BCR și aplicația George
BCR este una dintre cele mai imitate bănci în România, în parte datorită notorietății aplicației George. Atacurile tipice includ:
E-mailuri false George: Mesaje cu subiectul „George — Actualizare de securitate necesară” sau „Activitate neobișnuită detectată în contul dvs. George”. Vizual, e-mailurile reproduc fidel interfața George — butonul „Verificați acum” duce către domenii ca george-app.ro, george-bcr.verificare.eu sau variații similare.
Ce cer escrocii în paginile false George: numărul de card, data expirării, codul CVV, parola de internet banking și — cel mai periculos — codul de confirmare primit prin SMS. Odată ce introduceți codul SMS, escrocii pot autoriza tranzacții în timp real.
SMS-uri false BCR: „[BCR] Am detectat o tranzacție suspectă de 1.247 RON. Dacă nu recunoașteți, accesați: [link].” Linkul duce la o pagină care imită George, cerând parola și un cod SMS.
⚠️ Atenție: BCR nu vă va cere niciodată codul primit prin SMS prin e-mail, SMS sau telefon. Acel cod este destinat exclusiv confirmării unei acțiuni pe care dvs. o inițiați direct în aplicație sau pe site-ul oficial.
Banca Transilvania și BT Pay
Banca Transilvania (BT) și aplicația BT Pay sunt frecvent imitate prin mesaje despre „activitate suspectă”.
Mesaje false despre activitate suspectă: „[BT] Contul dvs. a înregistrat o autentificare din [oraș străin]. Dacă nu recunoașteți, blocați accesul: [link]”. Mesajul creează panică — utilizatorul face clic fără să verifice linkul.
Domenii false frecvent folosite pentru BT: bt24-secure.ro, bancatransilvania-online.eu, bt-verificare.com. Domeniul real al Băncii Transilvania este bancatransilvania.ro și bt24.ro — orice altă variație este suspectă.
BT Pay — cereri false de reactivare: Mesaje care susțin că „BT Pay a fost dezactivat din motive de securitate” și vă cer să „reactivați” prin introducerea datelor cardului pe o pagină externă.
| Mesaj primit | Semn de alarmă |
|---|---|
| „Contul dvs. BT a fost restricționat” | Presiune de urgență + link extern |
| „Confirmare tranzacție BT Pay 890 RON” | Tranzacție pe care nu ați inițiat-o |
| „Actualizați datele pentru BT Pay” | Banca nu cere datele cardului prin SMS |
BRD și MyBRD
BRD vizează deseori clienți prin SMS-uri cu cod de securitate fals și site-uri clone ale portalului MyBRD.
SMS-uri false cu cod de securitate: „[BRD] Codul dvs. de securitate pentru autentificare MyBRD este: 847291. Dacă nu ați solicitat acest cod, apelați [număr].” Numărul indicat nu aparține BRD — și dacă sunați, un escroc vă va „ajuta” să „blocați” contul, cerând datele cardului.
Site-uri clone MyBRD: Pagini care reproduc vizual portalul MyBRD, accesibile prin domenii ca mybrd-online.ro, brd-secure.com. Interfața pare autentică, dar orice date introduse sunt colectate de escroci.
Domeniul real BRD pentru internet banking este mybrd.ro. Verificați întotdeauna bara de adrese a browserului.
ING România
ING este deseori imitat prin e-mailuri de „verificare cont” și apeluri telefonice cu spoofing.
E-mailuri false de verificare ING: „Contul dvs. ING necesită o verificare de rutină. Vă rugăm să confirmați identitatea accesând linkul de mai jos.” Pagina falsă solicită numărul de card, parola și uneori o fotografie a documentului de identitate.
Apeluri false ING cu spoofing: Escrocul sună pretinzând că este de la „departamentul de securitate ING” și afirmă că a detectat o tranzacție frauduloasă. Vă cere să confirmați datele cardului „pentru a bloca tranzacția”. Numărul afișat poate părea numărul oficial ING.
⚠️ Atenție: Nici ING, nici nicio altă bancă nu vă va cere să confirmați datele cardului sau parola prin telefon pentru a bloca o tranzacție. Dacă primiți un astfel de apel, închideți și sunați dvs. la bancă folosind numărul de pe spatele cardului.
Spoofing-ul telefonic: când numărul real nu înseamnă persoana reală
Spoofing-ul telefonic este probabil cel mai periculos instrument al escrocilor moderni, deoarece subminează un reflex de securitate obișnuit: „dacă văd numărul băncii, e sigur”.
Mecanismul tehnic: Apelurile VoIP (prin internet) permit setarea manuală a Caller ID-ului — numărul transmis rețelei destinatarului. Un escroc poate configura software-ul să afișeze numărul oficial al oricărei bănci.
Cum recunoașteți un apel cu spoofing:
- Apelul este neașteptat și creează urgență
- Interlocutorul vă cere date pe care banca le cunoaște deja (PIN, parolă, codul SMS)
- Vi se cere să „nu închideți” sau să „nu sunați la altă linie” — escrocii știu că dacă închideți, îi veți depista
- Există zgomot de fond de call center sau o ușoară întârziere la răspuns
Regula de aur: Închideți. Sunați dvs. la bancă folosind numărul de pe spatele cardului sau de pe site-ul oficial. Dacă apelul era legitim, angajatul băncii nu se va supăra că ați verificat.
Cum recunoști că nu e banca ta: regulile de aur
Băncile românești au politici clare pe care angajații lor le respectă. Dacă cineva le încalcă, indiferent cine pretinde că este, nu este de la bancă.
Banca nu vă cere niciodată:
- PIN-ul cardului — nimeni, sub nicio formă
- Parola de internet banking sau aplicație
- Codul SMS de confirmare a tranzacțiilor (OTP)
- Datele complete ale cardului (număr + data expirării + CVV simultan)
- Să instalați o aplicație de acces de la distanță (TeamViewer, AnyDesk)
- Să transferați bani într-un „cont de siguranță” pentru a-i proteja
Semnale de alarmă universale:
| Situație | Concluzie |
|---|---|
| Urgență artificială („în 2 ore contul se blochează”) | Manipulare psihologică |
| Link în SMS care nu duce la domeniul oficial al băncii | Smishing |
| E-mail care cere codul SMS sau PIN | Phishing — ștergeți |
| Apel neașteptat care cere date de card | Vishing cu posibil spoofing |
| Cineva vă cere să instalați o aplicație „de ajutor” | Fraudă — refuzați imediat |
Dacă aveți orice îndoială, consultați și ghidul nostru despre cum să vă protejați de phishing pentru o perspectivă mai largă.
Ce faci dacă ai dat datele escrocilor
Fiecare minut contează. Acționați în această ordine:
Pasul 1 — Blocați accesul la cont (primele minute)
Sunați imediat la numărul de urgențe al băncii dvs. — disponibil 24/7 pe spatele cardului:
- BCR: 0800 801 200 (gratuit)
- Banca Transilvania: 0800 803 803 (gratuit)
- BRD: 021 302 61 00
- ING: 0800 800 846 (gratuit)
Solicitați blocarea imediată a cardului și a accesului la internet banking. Explicați că ați furnizat date pe un site fals.
Pasul 2 — Schimbați parola de pe un dispozitiv sigur
Accesați contul de internet banking de pe un alt dispozitiv decât cel pe care ați accesat linkul fals și schimbați parola. Dacă folosiți aceeași parolă pe alte conturi (e-mail, conturi de cumpărături), schimbați-o și acolo. Ghidul nostru despre cum creezi o parolă sigură vă poate ajuta să alegeți una rezistentă.
Pasul 3 — Verificați tranzacțiile recente
Examinați istoricul tranzacțiilor și notați orice plată neautorizată. Banca va necesita aceste informații pentru procedura de contestare.
Pasul 4 — Activați 2FA dacă nu l-ați activat deja
Chiar și după incident, activarea autentificării în doi pași reduce riscul de acces neautorizat ulterior — parola singură nu mai este suficientă.
⚠️ Atenție: Nu așteptați să vedeți dacă „se întâmplă ceva”. Escrocii acționează imediat după obținerea datelor. Blocarea preventivă este întotdeauna mai ușoară decât recuperarea banilor după un transfer.
Cum raportezi phishing-ul bancar în România
Raportarea nu este doar un drept — este o responsabilitate civică. Fiecare raportare ajută autoritățile să identifice rețelele de fraudă și protejează alți cetățeni.
DNSC — Directoratul Național de Securitate Cibernetică
DNSC este autoritatea principală pentru incidente de securitate cibernetică în România. Puteți raporta tentative de phishing și site-uri frauduloase la adresa dnsc.ro, secțiunea „Raportează un incident”. DNSC poate acționa pentru eliminarea domeniilor frauduloase și alertarea publicului.
ANSPDCP — în caz de scurgere de date personale
Dacă datele dvs. personale au fost colectate ilegal (nume, CNP, copie CI), ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — gestionează plângerile legate de protecția datelor. Platforma de raportare este disponibilă pe dataprotection.ro.
Poliția Română
Depuneți o plângere penală la cea mai apropiată secție de poliție sau online prin politiaromana.ro. Frauda informatică este infracțiune conform Codului Penal român. Plângerea este necesară și pentru a susține procedura de recuperare a fondurilor la bancă.
Banca dvs.
Transmiteți băncii e-mailul sau SMS-ul fals primit — multe bănci au adrese dedicate pentru raportare. Verificați adresele exacte pe site-ul oficial al băncii dvs.
Prevenție pe termen lung: ce puteți face acum
Phishing-ul bancar nu dispare — evoluează. Câteva măsuri structurale vă reduc semnificativ expunerea:
Activați notificările în timp real: Toate băncile mari din România oferă notificări SMS sau push pentru fiecare tranzacție. Dacă primiți o notificare pentru o tranzacție pe care nu ați inițiat-o, puteți acționa în secunde.
Bookmark-uiți site-ul băncii dvs.: Accesați internet banking-ul exclusiv prin marcajul salvat în browser — nu prin linkuri din e-mailuri sau SMS-uri. Această regulă simplă elimină riscul de phishing prin link.
Verificați dacă datele dvs. au fost compromise folosind instrumentele disponibile la /instrumente/test-securitate/ sau consultați ghidul cum afli dacă ți-a fost furată parola.
Dacă suspectați că dispozitivul dvs. a fost compromis în urma unui incident, consultați ghidul nostru complet ce faci dacă ai fost spart pentru pași detaliați de remediere.
Ce să faci acum
-
Salvați numărul de urgențe al băncii dvs. în telefon — acum, înainte să aveți nevoie de el. Căutați numărul pe spatele cardului sau pe site-ul oficial și adăugați-l ca contact „Bancă — Urgențe”.
-
Activați autentificarea în doi pași pentru contul de internet banking și aplicația băncii, dacă nu ați făcut-o deja. Citiți ghidul nostru complet: autentificarea în doi pași.
-
Activați notificările push sau SMS pentru toate tranzacțiile — indiferent de sumă. Setarea se face din aplicația băncii, secțiunea „Notificări” sau „Setări cont”.
-
Dacă suspectați că ați fost victima unui atac, nu așteptați — citiți imediat ghidul nostru ce faci dacă ai fost spart și urmați pașii în ordinea indicată.
-
Raportați orice tentativă de phishing la DNSC (
dnsc.ro) și la banca dvs. — ajutați sistemul să protejeze și alți clienți.
Întrebări frecvente despre phishing bancă
Cum arată un SMS fals de la bancă?
Un SMS fals imită stilul oficial al băncii, dar conține de obicei un link către un site extern (nu domeniul oficial al băncii), un mesaj de urgență („contul dvs. va fi blocat în 24 de ore”) și vă cere să introduceți parola sau codul PIN. Banca dvs. reală nu vă va trimite niciodată un link prin SMS și nu vă va cere codul PIN.
Pot escrocii să sune cu numărul real al băncii mele?
Da, prin spoofing telefonic, escrocii pot falsifica numărul afișat pe ecranul dvs. astfel încât să pară numărul oficial al băncii. Dacă primiți un apel neașteptat, închideți și sunați dvs. direct la bancă folosind numărul de pe spatele cardului sau de pe site-ul oficial.
Ce fac dacă am introdus datele pe un site fals?
Sunați imediat la banca dvs. la numărul de pe spatele cardului și solicitați blocarea contului și a cardului. Schimbați parola contului de internet banking de pe un dispozitiv sigur. Dacă banii au fost deja transferați, solicitați băncii inițierea procedurii de recuperare și depuneți plângere la Poliția Română.
Ce este diferența dintre phishing și smishing?
Phishing-ul este înșelătoria prin e-mail, în timp ce smishing-ul este varianta prin SMS. Ambele urmăresc același scop: să vă convingă să accesați un link fals sau să furnizați date sensibile. În ultimii ani, smishing-ul a crescut semnificativ în România, băncile BCR, BT și BRD fiind cele mai frecvent imitate.
Trebuie să am antivirus dacă accesez internet banking-ul doar de pe telefon?
Da, o soluție de securitate pe dispozitivul mobil rămâne utilă chiar și pentru utilizatorii de internet banking mobil. Aplicațiile de securitate pot detecta site-uri de phishing, aplicații false și conexiuni nesigure. Asigurați-vă că descărcați aplicația băncii dvs. exclusiv din Google Play sau App Store oficial.