ce inseamna scam
pix 697159bf0aec20.24308132

Ce inseamna scam?

Acest text explica pe scurt ce inseamna scam, de ce vedem tot mai des astfel de inselatorii si cum pot fi identificate si prevenite in practica. In randurile urmatoare vei gasi tipologii frecvente, semnale de alarma, recomandari aplicabile si cifre actuale din rapoarte oficiale ale unor institutii precum FBI IC3, FTC, Europol, ENISA si DNSC Romania.

Subiectul este relevant fiindca pierderile raportate din escrocherii digitale si traditionale continua sa creasca, iar metodele folosite de infractori evolueaza accelerat. Intelegerea fenomenului si adoptarea unor obiceiuri de verificare pot reduce semnificativ riscul.

Ce inseamna de fapt „scam” si de ce conteaza azi

„Scam” este un termen-umbrela pentru inselatorii menite sa obtina bani, date personale sau acces la conturi prin inselarea increderii. Spre deosebire de atacurile tehnice „pure”, multe scam-uri se bazeaza pe inginerie sociala: un amestec de presiune de timp, autoritate falsa si promisiuni ireal de bune. In practica, vedem de la phishing si oferte de investitii false pana la „romance scam”, „business email compromise” (BEC) si escrocherii cu premii. Conteaza azi mai mult ca oricand fiindca comunicarea noastra s-a mutat online, identitatea digitala e fragmentata, iar platile instant fac ca banii sa circule in secunde, uneori ireversibil. Europol si ENISA subliniaza in rapoartele recente ca abuzul canalelor legitime (email, SMS, aplicatii de mesagerie, marketplace-uri) este acum norma, iar automatizarea si generative AI cresc plauzibilitatea mesajelor frauduloase. Intelegerea bazelor — ce este un scam si cum te manipuleaza — este primul pas pentru a bloca lantul pierderilor si a-ti proteja banii si datele.

Cifre recente si amploarea fenomenului la nivel global si national

Desi metodele difera, magnitudinea este clara in cifrele oficiale. Biroul Federal de Investigatii din SUA (FBI), prin Internet Crime Complaint Center (IC3), a raportat pentru 2023 un record de 880.418 plangeri si pierderi declarate de aproximativ 12,5 miliarde USD, cu BEC si fraudele de investitii printre principalele cauze. Comisia Federala pentru Comert (FTC) a indicat de asemenea ca americanii au raportat in 2023 peste 10 miliarde USD pierderi din fraude de consum. In Marea Britanie, UK Finance a estimat pierderi totale din frauda de circa 1,17 miliarde lire in 2023, cu platile autorizate impinse de victime (APP fraud) drept vector major. La nivelul UE, ENISA noteaza in peisajul amenintarilor 2024 ca phishingul ramane vectorul de intrare nr. 1 in incidentele raportate, iar schemele de investitii si criptomonede ocupa un loc constant in topul pierderilor. In Romania, DNSC (Directoratul National de Securitate Cibernetica) semnaleaza recurent valuri de phishing bancar si impersonari de institutii publice, cu mii de URL-uri malitioase blocate si campanii sezoniere vizand rambursari, colete si anunturi de angajare. In 2026, tendinta ramane ascendenta, iar estimari independente plaseaza costurile globale ale criminalitatii cibernetice la peste 10,5 trilioane USD anual, reflectand impactul cumulativ al scam-urilor si atacurilor digitale.

Tipuri comune de scam si cum functioneaza manipularea

Metodele variaza, insa structura psihologica este surprinzator de repetitiva. Scammerii isi construiesc credibilitatea (uniforme lingvistice, logo-uri, domenii similare), creeaza presiune („oferta expira”, „contul va fi blocat”), promit recompense sau invoca o urgenta pentru a obtine actiuni rapide: deschiderea unui atasament, introducerea credentialelor, trimiterea de bani. Cele mai intalnite sunt phishingul (email) si smishingul (SMS), vishingul (apeluri vocale), escrocheriile cu investitii „garantate”, romance scam, suport tehnic fals si BEC. O data ce increderea a fost capturata, pasii urmatori sunt standard: colectare de date, escaladare de acces si monetizare. Intelegerea acestor mecanisme te ajuta sa vezi „tiparul” indiferent de ambalaj.

Semnale de alarma frecvente pe care sa le cauti:

  • Urgenta artificiala: „Acum sau niciodata”, „Cont blocat in 24 de ore”.
  • Pret sau randament nerealist: castiguri „garantate” de 30-50% lunar.
  • Solicitare de confidentialitate sau secret, mai ales in spatiul corporate (BEC).
  • Canale neobisnuite de plata: card reumplibil, criptomonede, vouchere.
  • Erori de ortografie, domenii web aproape identice, profiluri sociale noi.
  • Cereri de coduri OTP sau parole, contrar politicii bancii sau a furnizorului.

Vectori digitali: email, mesaje, platforme sociale, marketplace

Scam-urile se infiltreaza pe canalele pe care le folosim zilnic. Pe email, clone aproape perfecte ale brandurilor cunoscute solicita „verificarea” contului. Pe SMS/WhatsApp/Telegram apar notificari despre colete, taxe sau datorii. Pe retele sociale, conturi compromise promoveaza investitii rapide sau „joburi remote” cu castiguri disproportionate. Marketplace-urile sunt vizate prin linkuri de „curier” false si cereri de plata in afara platformei. Atacatorii folosesc domenii lookalike, scurteaza linkuri si redirectioneaza prin pagini care colecteaza date. Combinatia cu deepfake-uri audio-video incepe sa apara in frauda de CEO/BEC, unde o voce sintetica poate cere transferuri. Europol si ENISA atrag atentia ca aceste canale, folosite corect de companii, pot fi parazitate de infractori pentru a crea aparenta de normalitate.

Canale unde trebuie sa ridici nivelul de vigilenta:

  • Emailuri care anunta blocarea contului sau schimbari de securitate.
  • SMS-uri despre colete, taxe vamale, sau „actualizari” de livrare.
  • Mesaje directe pe social media cu oportunitati de investitii.
  • Marketplace-uri unde se propune plata/expedierea in afara platformei.
  • Apeluri de „suport tehnic” care cer instalarea de software de control.
  • Aplicatii noi care cer permisiuni excesive sau acceseaza SMS/OTP.

Investitii false si crypto: de la pig-butchering la rug pull

Fraudele de investitii raman printre cele mai costisitoare. Modelul „pig-butchering” combina grooming pe termen lung cu o platforma falsa de trading: victima vede „profituri” in aplicatie, este convinsa sa depuna sume tot mai mari, iar la retragere contul este blocat sau se cer „taxe suplimentare”. In cripto, apar frecvent „rug pull”-uri (proiecte care dispar cu lichiditatea) si scheme de tip „pump and dump”. Chainalysis a estimat pentru 2023 venituri totale ale scam-urilor cripto de ordinul a cateva miliarde USD, in scadere fata de 2022, dar cu o pondere tot mai mare a schemelor de investitii sofisticate. FTC a raportat ca investitiile false au reprezentat, ca categorie, cele mai mari pierderi raportate in 2023 in SUA. In 2026, aceste modele raman active, iar recomandarile institutiilor (FBI IC3, Europol) converg: tratati cu scepticism orice „randament garantat” si verificati licentele entitatilor.

Red flags specifice investitiilor si cripto:

  • „Randamente” constante, necorelate cu volatilitatea pietei.
  • Platforme fara detalii clare despre echipa, jurisdicitie si licente.
  • Presiune sa depui rapid sau sa „reinvesteasti” imediat profiturile.
  • Blocarea retragerilor sub pretextul unor „taxe” sau „verificari AML”.
  • Promovare agresiva pe canale sociale si grupuri private cu testimoniale fabricate.
  • Wallet-uri sau contracte inteligente neverificate si fara audit public.

Cum te protejezi in practica zi de zi

Reducerea riscului tine de cateva obiceiuri simple, aplicate consecvent. In primul rand, separa canalele: nu actiona dintr-un mesaj primit, ci intra manual pe site-ul oficial sau suna la numerele din surse verificate. Activeaza autentificarea in doi factori, preferabil cu o aplicatie de autentificare, nu prin SMS, pentru conturi critice. Blocheaza accesul la codurile OTP si la parole, indiferent cine te contacteaza. Pentru plati, foloseste metode cu protectie la cumparaturi si evita transferurile ireversibile catre necunoscuti. In companie, instituieste reguli scrise pentru aprobarea platilor, inclusiv dubla verificare pe un canal separat pentru cereri urgente ale „conducerii”. Monitorizeaza-ti conturile si seteaza alerte de tranzactii. Pastreaza copii de siguranta si actualizeaza software-ul. DNSC Romania, ENISA si alte organisme ofera ghiduri practice care merita parcurse anual.

Checklist de igiena digitala si financiara:

  • Verifica sursa: nu folosi linkuri din mesaje nesolicitate; tasteaza manual adresa.
  • Activeaza 2FA cu aplicatie si parole unice, lungi, stocate in manager de parole.
  • Nu partaja coduri OTP sau parole; bancile nu le vor cere niciodata.
  • Foloseste carduri virtuale/limitate pentru plati online si alerte in timp real.
  • Confirma pe canal separat orice cerere de plata neasteptata (mai ales in B2B).
  • Raporteaza rapid mesajele suspecte catre platforma, banca si autoritati.

Ce fac institutiile: mecanisme de raportare si recuperare

La nivel international, FBI IC3 centralizeaza plangeri si ajuta coordonarea cazurilor, iar prin Recovery Asset Team se pot ingheta fonduri in anumite scenarii cand raportarea e prompta. FTC colecteaza raportari de la consumatori si initiaza actiuni impotriva operatorilor fraudulosi. In UE, Europol coordoneaza investigatii transfrontaliere, iar ENISA furnizeaza analize si recomandari pentru statele membre. In Romania, DNSC publica alerte, demonteaza campanii curente si colaboreaza cu alte institutii pentru blocarea infrastructurii malitioase. De asemenea, bancile aplica cerintele de autentificare puternica (SCA) conform PSD2, iar schemele de plati implementeaza mecanisme de detectie a fraudelor in timp real. In 2026, accentul este pe partajarea rapida a indicatorilor de compromis intre banci, telecom si platforme, plus educatie continua a publicului. Cu toate acestea, recuperarea banilor depinde de viteza: raporteaza imediat, pastreaza dovezi (capturi de ecran, ID-uri de tranzactii) si solicita masuri de blocare catre banca emitenta si cea destinatie.

Cum recunosti scam-urile orientate pe identitate si conturi

Scopul multor inselatorii nu este banii direct, ci capturarea identitatii digitale: credentiale, token-uri de sesiune, copii de acte. Apoi acestea sunt folosite pentru a deschide conturi, a solicita credite sau a ocoli controale la alte servicii. Un pattern comun este „verificarea KYC” falsa trimisa prin email sau chat, care cere upload de documente si selfie. Alteori, un link de „resetare parola” clonat iti fura token-ul cand te autentifici. ENISA avertizeaza ca aceste atacuri sunt „low-cost, high-impact” pentru atacatori. Prevenirea tine de educatie si segmentare: nu reutiliza parole, izoleaza emailul de recuperare, foloseste chei de securitate hardware pentru conturi critice si configureaza notificari pentru loginuri noi. Cand apar semne (notificari de login, parole resetate, tranzactii neautorizate), actioneaza imediat: schimba parolele, invalideaza sesiuni, activeaza 2FA si initiaza contestatii la serviciile afectate si la banca, dupa caz.

Metode practice de verificare a legitimitatii unei oferte, magazin sau aplicatii

Verificarea „la rece” a legitimitatii reduce drastic riscul. Nu te baza pe un singur semnal (de exemplu, aspectul site-ului), ci agregeaza mai multe dovezi tehnice si comerciale. Pentru magazine online, cauta detalii despre companie (CUI, adresa, politici de retur), recenzii verificabile si vechimea domeniului. Pentru aplicatii, analizeaza permisiunile si dezvoltatorul, iar pe Android verifica daca aplicatia este Play Protect verificada. In cazul unei oferte de investitii, cere documente de inregistrare si verifica in registrele autoritatilor de supraveghere (de exemplu, registrul ASF in Romania sau FCA in UK). DNSC si Europol recomanda folosirea surselor oficiale pentru a valida contacte si IBAN-uri. Daca ceva nu poate fi verificat rapid, trateaza situatia ca pe un risc ridicat si opreste procesul pana obtii confirmari independente.

Ghid rapid de verificare multi-factor:

  • Compara domeniul si certificatele SSL; evita site-urile cu greseli in nume.
  • Cauta firma in registre oficiale (ONRC, ASF) si potriveste datele de contact.
  • Analizeaza recenzii din surse multiple si istoric in Web Archive.
  • Testeaza canalele: suna numerele oficiale, nu cele din mesajul primit.
  • Ruleaza linkuri suspecte in sandbox sau foloseste verificatoare de URL reputabile.
  • Valideaza IBAN-ul si numele beneficiarului; respinge cereri de schimbare urgenta a contului.

Ce faci daca ai cazut victima: pasi imediati si pe termen scurt

Viteza inseamna diferenta dintre bani recuperati si pierdere definitiva. Daca ai transferat fonduri, contacteaza imediat banca si cere initierea procedurilor de blocare/recuperare; in cazul cardurilor, blocheaza cardul si contesta tranzactiile. Raporteaza incidentul la politie si, unde este aplicabil, la FBI IC3 sau platformele implicate; in Romania, sesizeaza si DNSC pentru sprijin tehnic si blocarea infrastructurii folosite de atacatori. Schimba parolele, invalideaza sesiunile si activeaza 2FA pe conturile afectate. Pastreaza toate dovezile: mesaje, adrese, ID-uri de tranzactii, hash-uri de wallet, capturi de ecran. Anunta-ti contactele daca sunt riscuri de propagare (de exemplu, cont social compromis). Monitorizeaza-ti rapoartele de credit si configureaza alerte de deschidere conturi noi. Chiar daca recuperarea completa nu este garantata, raportarea ajuta institutiile sa identifice retelele si sa previna alte victime, iar bancile pot imbunatati modelele de detectie.

Cornel Stoleru

Cornel Stoleru

Ma numesc Cornel Stoleru, am 35 de ani si sunt analist tech. Am absolvit Facultatea de Informatica si am urmat un master in Sisteme Informatice Avansate. Lucrez zilnic cu date si rapoarte, testez solutii digitale si evaluez impactul noilor tehnologii asupra companiilor. Rolul meu este sa traduc informatia tehnica in concluzii clare si strategice, astfel incat managerii si echipele sa ia decizii bine fundamentate.

In afara meseriei, imi place sa explorez ultimele gadgeturi si sa citesc reviste de tehnologie. Sunt pasionat de ciclism si de plimbarile lungi in natura, activitati care ma ajuta sa imi pastrez echilibrul. De asemenea, imi place sa vizionez documentare stiintifice si sa particip la evenimente tech, unde pot descoperi idei si perspective noi.

Articole: 26

Articole similare

Parteneri Romania

addesigns
agri-news
alil
allpress
allsport
amsonline
arhivarul
arthitecture
averea
balaur
bebeloo
becool
bizcar
bizenergy
blitzclick
bloghost
bnews
bonapetit
booster
bravogirl
bridgeman
casa-si-gradina
catalog-web
charmy
chatfete
chezmarie
chiliman
clubmidi
cocoon
confluente
ctrl-d
cubick
cupy
diand
digitalarena
disputa
dmedia
dragamea
einvest
erevista
esimplu
euromedic
exploratorii
extrastyle
facebrands
femei-frumoase
flashme
fove
fun4play
funclub
ghidcasa
glance
gofotbal
goldevent
goldsite
greenchannel
gsmland
hotstop
hr-romania
i-lady
ieseanul
imaginelife
imark
in-top
incerc
indygen
infomariaj
infopinia
ingineru
inhibitii
kaleidoscope
kok
kumparaturi
ladylook
livemag
logon
love21
lumeacartii
mediascop
moneyline
moneypoint
music-club
musicmix
neobizz
nicolette
norovirus
novanews
olivo
olly
partytv
pe-internet
prefix-tara
premiera
press-mania
pressroom
projectruth
prolook
revistacaminul
revistalook
rimel
secretul
sector-7
selfdiscovery
seriale-turcesti
severpress
sfatul
smart21
sokant
start-business
startaici
startx
stiri-zilnic
studentiada
styx
suburbia
thelook
tiarra
time24
top-design
top1
torok
ubix
uby
utilis
voceapacientului
web-club
webservator
webstyle
webtotal
woow
adacademy
addsite
amical
b24fun
baniinostri
e-mariage
elegantes
eliteinlove
expresul
femei-moderne
fluximobiliar
gedave
getlokal
micportal
news365
pretaporter
semdays
tirgumureseanul
toateanimalele
top-director
top21
topday
topgear
wta
yostyle
ziarultop
zonainterzisa
zumzi
trafic
getlokal
urbangirl
divatrend
labellezza
glossygirl
chicliving
lifemood
newsport
medic365
revista-medicala
medicina-verde
infodent
turism365
constructii365
scrie-corect
edu365
topreviews

Parteneri Italia

ais-sanita
amicidinatura
arsiam
arterigere
assindfc
bastausi
boteroapalermo
carloamore
cesavo
cicloviafiumeoglio
cinemateatrolux
comitatigenitori
cooplegno
datamove
degustivina
diarioeuropeo
ecostieramalfitana
editricecompositori
energyzone
esplorandolarte
eugenius
euprogress
fermifrascati
flirtfair
gtmagazine
hugdonazioni
ilcucinotto
jonofui
katyasanna
littlemarketroma
livornomaratona
makerfairerimini
manualedamore2
masserino
mazzaliitalia
mostradegas
mostrarousseau
navideiveleni
ofmve
opentechnologies
palab
parkstrail
piernicolapedicini
pimpit
rtob
satnews
seedlab
siciliaway
simast
skillbros
spaziopontaccio
surya
tagtoscana
tuxfeed
unshred
webaud