Frauda de identitate devine tot mai frecventă în România, fiind alimentată de amploarea tranzacțiilor digitale și de accesibilitatea datelor personale. Vulnerabilitățile apar atât din breșe de securitate, cât și din acțiuni înșelătoare ale utilizatorilor, fapt ce duce la deschiderea de conturi false sau la solicitări de credite pe numele victimelor, uneori chiar înainte ca acestea să realizeze că au fost vătămate.

Procesele atacurilor și modul în care se obțin datele

Primul pas al infractorilor este colectarea informațiilor. Datele pot proveni din breșe de securitate ale companiilor, magazine online sau instituții cu baze de date compromise. În plus, acestea pot fi obținute și prin înșelătorii directe, precum mesaje de tip phishing sau apeluri telefonice false, în care victimele sunt contactate sub pretextul verificării unui cont sau a unei tranzacții suspecte.

Atacurile combină datele personale, precum nume, CNP, adresă și fotografie de identitate, cu accesul la telefoane și emailuri. Controlul asupra acestor canale permite hackerilor să păcălească sistemele de verificare automată, dacă victima a fost păcălită să instaleze aplicații de control la distanță sau să comunice coduri de autentificare.

Fraudatorii folosesc scenarii de verificare false, convingând victimile să trimită poze sau selfie-uri sub pretextul unui proces de autentificare. În același timp, acționează prin metode ce par legitime, precum semnalarea unor probleme legitime ale conturilor, pentru a obține datele necesare creării unor identități fictive.

Fotografiile actului de identitate sunt extrem de sensibile. Mulți utilizatori le transmit fără a marca clar scopul, însă aceste imagini pot fi ulterior reutilizate în alte contexte adversare, dacă nu sunt protejate corespunzător.

Modalități prin care se deschid conturi false și se solicită bani

Unul dintre pașii frecvent folosiți de infractori este crearea de conturi digitale pe baza datelor furate sau falsificate. Accesul se face cu ajutorul documentelor, fotografiilor sau tehnicilor de manipulare a imaginii, în condițiile în care verificările antifraudă nu sunt întotdeauna infailibile.

Pentru a trece de barierele de securitate, atacatorii pot convinge victimele să participe la procesul de verificare prin intermediul unor apeluri sau mesaje ce par autentice. Victima crede că acționează pentru protejarea contului, în timp ce, de fapt, autorii fraudelor obțin acces la informații și pot deschide credite, transfera bani sau folosi contul pentru scheme complexe.

După deschiderea unui cont fraudulos, se pot înscrie tranzacții neautorizate, se pot solicita credite rapide sau se pot redirecta fonduri către alte conturi controlate de infractori. În unele cazuri, contul derulează operațiuni ca verigă intermediară, iar banii pot fi retrimiși în sisteme complexe pentru a acoperi urmele.

Pentru preluarea unui cont existent, infractorii pot utiliza datele de autentificare și codurile de confirmare pentru a schimba parolele, a adăuga dispozitive sau a modifica datele de contact. Probabil, acțiunea de testare a contului cu sume mici și modificarea setărilor precede momentul în care banii dispar sau contul este utilizat pentru alte fraude.

Unele atacuri exploatează lipsa de alertare, iar notificările pot fi ignorate dacă mesajele ajung în folderul de spam sau sunt tempoare greu de monitorizat. Intern, semne precum apariția unui cont nou, notificări despre schimbări de date sau dispozitive noi detectate într-un cont pot fi semne de alertă, dar adesea trec neobservate de utilizatorii neatenți.

Semnele de alarmă ce trebuie să determine prudență

Primul semn de alertă este orice notificare despre conturi sau tranzacții neautorizați, în special dacă primești coduri de autentificare fără să le ceri. Apelurile de la institutii financiare sau de recuperare a datoriilor, chiar dacă par legitime, trebuie tratate cu prudență, iar contactarea oficială trebuie făcută doar din surse sigure.

Modificările din conturile tale, precum dispozitive noi, emailuri despre schimbări de parolă sau notificări despre tranzacții mici sau necunoscute, pot indica o tentative de fraudă. Pierderea bruscă a semnalului pe telefon, chiar dacă factura este plătită, poate semnala o tentativă de SIM swap, iar această situație trebuie verificată imediat cu operatorul telecom.

Supravegherea periodică a situației financiare, prin verificarea rapoartelor de credit și extrasele bancare, permite identificarea timpurie a eventualelor fraude. În același timp, orice solicitare urgentă sau alarmistă, precum “contul va fi blocat” sau “trebuie să confirmi acum”, trebuie abordată cu scepticism, pentru că astfel de mesaje sunt caracteristice tentativelor de inginerie socială.

Ce trebuie făcut în cazul suspiciunii de fraude

În situația în care există indicii că identitatea sau conturile au fost compromise, primul pas este contactarea oficială a instituției financiare pentru a bloca tranzacțiile și a solicita verificări. Este recomandat să schimbi imediat parolele și să activezi autentificarea în doi pași, preferabil prin aplicații de autentificare sau chei fizice.

Se impune și verificarea dispozitivelor conectate la conturi, precum și depunerea unei plângeri la poliție, păstrând toate dovezile: emailuri, capturi de ecran, mesaje, documente. Este esențial să nu ștergi nicio informație, chiar dacă situația este umilitoare, pentru că probele pot fi utile în anchetă.

Operatorul telecom trebuie notificat dacă se suspectează un atac de tip SIM swap sau redirecționare a numerelor. În plus, este recomandat să informezi toate instituțiile bancare sau de credit despre incident, solicitând verificări suplimentare și blocarea rapidă a conturilor frauduloase.

Pentru prevenție, evită să trimiți copii de acte decât în situații absolut necesare și marchează clar scopul pentru care le transmiți. Nu divulga niciodată coduri de autentificare și nu instala aplicații sau click pe linkuri din mesaje alarmiste. Actualizează regulat software-ul dispozitivelor și folosește metode sigure de verificare a identității, pentru a limita riscul de fraudă.

Frauda de identitate poate da-na timp și stres, dar prin prudență, reacție rapidă și precauție în gestionarea datelor personale, se pot reduce semnificativ consecințele pentru utilizatori.