VPN pentru tranzacții bancare: ești în siguranță pe WiFi public?

Cum te protejezi când faci banking pe WiFi public în România. Ce face un VPN, limitele sale și cum configurezi protecția corect.

Redacția Sigur Online Actualizat la

Când intri în cafeneaua preferată, la aeroport sau în mall și te conectezi la WiFi-ul gratuit, telefonul sau laptopul tău devine vizibil pe o rețea pe care nu o controlezi. Dacă în acel moment deschizi aplicația băncii sau intri în internet banking, poți fi expus unor riscuri pe care mulți utilizatori din România le ignoră.

Un VPN poate reduce semnificativ aceste riscuri — dar nu este un scut magic. Ghidul de față îți explică exact ce face și ce nu face un VPN în contextul tranzacțiilor bancare.

WiFi public și bănci — un risc real în România

România are o infrastructură WiFi publică extinsă. Cafenelele, aeroporturile Henri Coandă și Cluj-Napoca, centrele comerciale precum AFI Cotroceni sau Sun Plaza, hotelurile și chiar mijloacele de transport oferă acces WiFi gratuit. Convenabil — dar nu neapărat sigur.

Problema fundamentală a WiFi-ului public este că nu știi cine mai este conectat la aceeași rețea și ce instrumente folosesc. Spre deosebire de rețeaua de acasă — pe care o controlezi tu, cu parolă și router propriu — rețeaua unui loc public poate fi accesată de zeci sau sute de persoane simultan.

Aceasta nu înseamnă că orice WiFi public este o capcană. Înseamnă că riscul există și este suficient de real pentru a merita atenție, mai ales când faci operațiuni financiare.

Riscurile WiFi public pe care VPN-ul le elimină

Interceptarea traficului (packet sniffing)

Pe o rețea WiFi nesecurizată sau slab configurată, un atacator cu instrumente tehnice de bază poate „asculta” traficul de rețea și intercepta datele transmise necriptat. Traficul HTTP (fără S) este complet lizibil. Traficul HTTPS este criptat, dar metadatele — la ce server te-ai conectat, la ce oră, cât timp — pot fi vizibile.

Atacuri man-in-the-middle (MITM)

Un atacator se interpune între dispozitivul tău și router, rutând tot traficul prin sistemul său. Poate vedea, modifica sau înregistra datele în tranzit. În cazuri mai sofisticate, poate prezenta certificate SSL false care imită site-uri legitime.

Hotspot-uri false (evil twin)

Un atacator creează o rețea WiFi cu același nume ca cea legitimă — „CoffeeshopFree” sau „AeroportunHenriCoanda_WiFi” — și asteaptă ca dispozitivele să se conecteze automat. Tot traficul trece prin controlul atacatorului.

Toate trei scenarii sunt eliminate sau reduse semnificativ dacă folosești un VPN activ — traficul tău iese din dispozitiv deja criptat, iar atacatorul vede doar date imposibil de descifrat fără cheia de criptare.

Ce face un VPN pentru tranzacțiile bancare

Când activezi VPN-ul:

  1. Dispozitivul tău stabilește un tunel criptat către serverul VPN (prin protocolul WireGuard sau OpenVPN)
  2. Tot traficul tău de internet trece prin acest tunel — inclusiv comunicația cu aplicația băncii
  3. Pe rețeaua locală (WiFi-ul public), tot ce este vizibil este că dispozitivul tău comunică cu serverul VPN. Conținutul este complet criptat
  4. Adresa ta IP reală este înlocuită cu adresa IP a serverului VPN

Rezultatul practic: chiar dacă ești pe WiFi-ul unui mall și cineva încearcă să intercepteze traficul, vede doar date criptate fără nicio valoare.

Aplicațiile bancare din România și compatibilitatea cu VPN

Principalele aplicații bancare utilizate în România funcționează în general corect cu VPN activ:

BT Pay și aplicația Banca Transilvania — suportă conexiunile prin VPN. Dacă aplicația detectează un IP dintr-o altă țară, poate solicita autentificare suplimentară — normal, este un mecanism de securitate.

George (BCR) — aplicația BCR funcționează cu VPN. Unele funcții de plată pot necesita confirmare suplimentară dacă IP-ul apare schimbat față de utilizarea obișnuită.

MyBRD (BRD) — compatibil cu VPN în mod normal. BRD folosește sisteme de detectare a anomaliilor pe IP, deci schimbările mari de locație pot declanșa verificări.

ING Home’Bank și aplicația ING — funcționează cu VPN. ING are sisteme antifraudă care monitorizează comportamentul atipic, inclusiv schimbările de IP.

Recomandare practică: configurează serverul VPN pe o locație din România sau din UE. Astfel, adresa IP nu va părea suspicioasă pentru sistemele antifraudă ale băncilor.

⚠️ Atenție: phishing bancar în România

⚠️ Atenție: VPN-ul nu te protejează de phishing. Campaniile de phishing care imită BCR, Banca Transilvania și BRD sunt frecvente în România — SMS-uri și emailuri false care te trimit pe site-uri-clonă pentru a-ți fura credențialele. Dacă dai click pe un astfel de link și introduci datele, VPN-ul activ nu schimbă nimic — ai trimis voluntar informațiile atacatorului. Detalii complete despre cum recunoști și eviți aceste atacuri în ghidul nostru despre phishing bancar BCR, BT, BRD.

Cum configurezi VPN înainte de o tranzacție bancară

Pașii sunt simpli și durează sub 30 de secunde:

  1. Deschide aplicația VPN înainte de a deschide aplicația băncii sau browserul
  2. Selectează un server din România (sau cel mai apropiat server disponibil din UE, dacă nu există opțiune RO)
  3. Apasă „Conectează-te” și așteaptă confirmarea conexiunii — iconița VPN apare în bara de stare
  4. Verifică rapid că ești conectat (unele aplicații arată adresa IP actuală sau statusul „Protejat”)
  5. Deschide acum aplicația băncii sau accesează internet banking
  6. După tranzacție, poți dezactiva VPN-ul sau îl poți lăsa activ — nu există un dezavantaj în a-l păstra pornit

Kill switch — activează această funcție în setările aplicației VPN. Dacă conexiunea VPN cade brusc, kill switch-ul oprește tot traficul de internet până la reconectare, evitând expunerea accidentală pe WiFi-ul public.

Limitele VPN-ului: ce nu poate face

Transparența este esențială: un VPN nu este un scut complet. Există amenințări împotriva cărora VPN-ul nu oferă nicio protecție:

Nu te protejează de phishing. Dacă primești un SMS fals de la „BCR” sau „BT” și dai click pe link-ul din el, VPN-ul activ nu schimbă nimic — ai accesat voluntar un site fraudulos, iar datele introduse ajung la atacatori. Protecția împotriva phishingului vine din educație, nu din tehnologie.

Nu te protejează de malware pe dispozitiv. Dacă telefonul sau laptopul tău este infectat cu un troian bancar, VPN-ul nu împiedică malware-ul să capteze ecranul, tastatura sau sesiunile active. Un antivirus actualizat și un sistem de operare la zi sunt esențiale separat de VPN.

Nu ascunde tranzacțiile față de bancă. Banca vede în continuare toate tranzacțiile tale — VPN-ul nu interferează cu raportarea financiară, nu anonimizează contul bancar și nu este un instrument de evaziune fiscală.

Nu compensează parole slabe. O parolă de tipul „parola123” rămâne vulnerabilă indiferent de VPN. Folosește parole unice, complexe și un manager de parole.

Ce să faci acum

  1. Activează autentificarea în doi pași la toate băncile tale — aceasta este cea mai importantă măsură, mai urgentă chiar decât VPN-ul. Ghid pas cu pas în ghidul autentificării în doi pași.
  2. Instalează un VPN credibil dacă folosești frecvent WiFi public — compară opțiunile în ghidul cel mai bun VPN 2026 și configurează serverul pe România sau UE.
  3. Educă-te despre phishing bancar — citește ghidul despre phishing BCR, BT, BRD și cum te protejezi de phishing pentru a recunoaște atacurile înainte de a deveni victimă.
  4. Pe WiFi public, conectează VPN-ul înainte de orice — înainte de a deschide email, aplicații bancare sau magazine online, asigură-te că VPN-ul este activ.
  5. Pe date mobile (4G/5G), riscul este minimal — dacă ești pe rețeaua operatorului mobil și nu pe WiFi public, poți face tranzacții fără VPN în condiții normale de siguranță.

Întrebări frecvente despre VPN pentru tranzacții bancare

Am nevoie de VPN dacă folosesc aplicația băncii pe telefon?

Pe WiFi de acasă, aplicația bancară cu HTTPS este suficient de sigură. Pe WiFi public — cafenea, aeroport, mall — un VPN adaugă un strat important de protecție împotriva interceptării traficului și a hotspot-urilor false. Pe date mobile (4G/5G), riscul este minimal și VPN-ul nu este strict necesar pentru banking.

Banca mă poate bloca dacă folosesc VPN?

Unele bănci pot declanșa alerte de securitate dacă adresa IP apare dintr-o țară diferită. Dacă folosești un server VPN din România sau din UE, riscul este minim. Dacă banca blochează tranzacția, dezactivează temporar VPN-ul pentru acea sesiune și reconectează-te după.

VPN-ul funcționează cu toate aplicațiile bancare din România?

Da, în general. BT Pay, George (BCR), MyBRD și aplicația ING funcționează cu VPN activ. Unele aplicații pot solicita dezactivarea VPN-ului dacă detectează IP din altă țară — în acel caz, selectează un server din România în aplicația VPN.

Ce e mai important — VPN sau autentificarea în doi pași?

Autentificarea în doi pași este mai importantă și mai urgentă. Ea te protejează chiar și dacă parola îți este furată sau dacă ești victima phishingului. VPN-ul te protejează de interceptare pe rețele nesigure — sunt complementare, nu alternative.

Nu te lăsa păcălit online

Ghiduri practice, teste independente și comparații clare — în limba ta, fără jargon de marketing.

Citește ghidurile Încearcă instrumentele