SBR CODEX

CODEX

Necesita cont SBR

CODEX este disponibil cu plan Essential, Professional, Premium — sau ca produs separat fara plan lunar.

Essential · 50 tipologii de baza

Planul Essential include primele 50 tipologii — cele mai frecvente. Professional si Premium deblocheaza toate 151.

01Phishing & Email Fraud

12 tipologii

T-001

Phishing · Email

Phishing bancar — imitarea institutiilor financiare

Emailuri care imita perfect comunicarea bancilor reale: logo, format, ton formal. Solicita reautentificarea sau confirmarea datelor prin link extern. Cel mai comun vector de atac in Romania, cu peste 40% din fraudele digitale raportate.

Email neasteptatUrgenta artificialaLink externCerere date sensibile

RISC RIDICAT

T-002

Phishing · SMS

Smishing — phishing prin SMS

Mesaje SMS care imita bancile, serviciile de curierat sau institutiile publice. Includ link-uri scurtate care duc la site-uri false. Mai greu de detectat decat emailul pentru ca SMS-ul are mai putin context vizual de verificat.

SMS neasteptatLink scurtatNumar necunoscut

RISC RIDICAT

T-003

Phishing · Telefon

Vishing — phishing vocal / telefonic

Apeluri telefonice in care atacatorul se prezinta drept angajat de banca, ofiter de politie sau agent fiscal. Exploateaza autoritatea perceputa si creeaza presiune temporala intensa. Cel mai eficient cand combina apelul cu un SMS prealabil.

Apel neasteptatAutoritate invocataCerere OTP

RISC RIDICAT

T-004

Phishing · Avansat

Spear phishing — atac tintit personalizat

Varianta avansata — atacatorul cerceteaza victima in prealabil (LinkedIn, social media) si personalizeaza mesajul cu detalii reale. Rata de succes este de 3-5x mai mare fata de phishingul generic.

Detalii personale realeContext profesionalTon personalizat

RISC CRITIC

T-005

Phishing · Site

Clone phishing — clonarea site-urilor legitime

Reproducerea fidela a unui site web real cu URL similar (typosquatting). Vizual identic cu originalul. SSL certificate prezent — NU indica legitimitate. Cel mai eficient impotriva utilizatorilor care verifica doar vizual.

URL aproape corectDesign identicSSL prezent

RISC RIDICAT

03Fraude Financiare

10 tipologii

T-030

Financiar · Marketplace

Frauda OLX / marketplace — cumparatorul fals

Cumparatorul trimite un link de plata curier care este o pagina de phishing ce colecteaza datele cardului. Cel mai raportat tip de frauda la CERT-RO. Platforma reala nu solicita niciodata date card pentru a confirma o plata de la cumparator.

Link plata curierCumparator grabitPlata in avans

RISC RIDICAT

T-031

Financiar · Avans

Frauda 419 / advance fee — taxa de avans

Promisiunea unui castig mare (mostenire, premiu, contract) conditionat de plata unei taxe de procesare initiale. Fiecare plata genereaza o noua solicitare.

Castig neasteptatTaxa initialaExpeditor necunoscut

RISC MEDIU

+101 tipologii blocate

Upgrade la Professional pentru acces complet la toate 151 tipologii din CODEX.

Professional · 151 tipologii complete

Toate 151 tipologii in 12 categorii cu mecanisme complete, semnale si reactii practice. Premium adauga integrarea AFIS Intelligence.

04Investitii False

14 tipologii

T-050

Investitii · Randament

Frauda investitii randament garantat

Platforme false care promit randamente garantate de 20-50% lunar. Primele retrageri sunt permise pentru a construi incredere. Platforma dispare dupa ce suma investita atinge un prag. Varianta digitala a schemelor Ponzi.

Randament garantatPlatforma nouaFara reglementare

RISC CRITIC

T-051

Investitii · Crypto

Pig butchering scam — ingrasarea porcului

Schema dureaza luni. Victima e cultivata prin relatie romantica sau prietenie, introdusa treptat la o platforma crypto aparent legitima. Primele investitii mici reusesc. La retragere: taxe imposibile sau disparitie. Pierderi medii: 50.000+ EUR per victima.

Relatie online nouaRecomandare investitieCastiguri mici initiale

RISC CRITIC

06Romance Scam

9 tipologii

T-070

Romance · Profil fals

Catfishing clasic — relatia romantica falsa

Profil fals pe site de dating sau social media cu fotografii furate. Construieste o relatie emotionala timp de saptamani sau luni inainte de prima solicitare financiara. Victimele sunt de obicei persoane singure sau recent divortate. Suma medie pierduta in Romania: 8.000-15.000 EUR.

Profil prea perfectNu se intalnesc niciodataCriza financiara brusca

RISC RIDICAT

09Crypto & DeFi

18 tipologii

T-110

Crypto · Seed Phrase

Furtul seed phrase — fraza de recuperare wallet

Atacatorul convinge victima sa partajeze cele 12/24 cuvinte ale frazei seed sub pretextul verificarii sau transferului. Odata obtinut, toate fondurile din wallet sunt furate instantaneu si ireversibil. Nicio entitate legitima nu solicita niciodata fraza seed.

Cerere seed phraseSuport wallet falsVerificare securitate

RISC CRITIC · IREVERSIBIL

T-111

Crypto · Rug Pull

Rug pull — retragerea lichiditatii

Echipa unui proiect crypto vinde masiv tokenurile proprii sau retrage toata lichiditatea din pool dupa ce a atras investitori. Semnale: echipa anonima, whitepaper vag, promisiuni exagerate, lipsa audit de securitate.

Echipa anonimaAPY imposibilFara audit

RISC CRITIC

08Business Email Compromise

11 tipologii

T-095

BEC · CEO Fraud

CEO Fraud — impersonarea directorului executiv

Emailuri false care imita CEO-ul sau CFO-ul companiei, solicitand transferuri urgente catre conturi noi. Trimise de obicei vineri dupa-amiaza. Pierderi medii in Europa: 130.000 EUR per incident. Angajatii nu verifica din cauza autoritatii ierarhice.

Email CEO neasteptatTransfer urgentConfidentialVineri dupa-masa

RISC CRITIC · CORPORATE

Plan Professional necesar

Activeaza planul Professional pentru acces la toate 151 tipologii.

Premium · Codex + AFIS Intelligence integrat

Toate 151 tipologii + corelarea cu AFIS Intelligence. Fiecare tipologie include vectorii cognitivi de exploatare si linkul direct la modulul AFIS corespunzator.

10AI & Deepfake

12 tipologii · Emerging

T-130

AI · Deepfake · Video

Deepfake CEO — impersonare video in timp real

Videocall in care atacatorul foloseste deepfake in timp real pentru a imita CEO-ul sau un partener de afaceri. Solicita transferuri urgente. Primele cazuri documentate in Romania in 2024. Necesita protocol de verificare alternativa obligatorie.

Video call neplanificatUrgenta transferCanal neobisnuit

RISC CRITIC · EMERGING

T-131

AI · Voice Cloning

Clonare vocala — imitarea vocii persoanelor cunoscute

Cu 3-10 secunde de audio din social media, AI-ul cloneaza fidel vocea oricui. Atacatorul suna membrii familiei sau colegii in numele persoanei clonate. Solutie practica: cuvant de cod prestabilit cu familia.

Apel urgenta familieVoce familiaraTransfer rapid

RISC CRITIC · EMERGING

T-132

AI · Generative

AI-generated phishing — continut generat automat personalizat

Emailuri de phishing generate cu AI — fara greseli gramaticale, personalizate cu detalii reale, la scara masiva. Elimina semnalele traditionale de alerta (greseli de scriere, traducere proasta). Cel mai greu de detectat tip emergent de phishing.

Fara greseliDetalii personale realeTon perfect calibrat

RISC RIDICAT · EMERGING

04Furt Identitate

13 tipologii

T-060

Identitate · Dark Web

Vandarea datelor personale pe dark web

Datele obtinute din breaches de securitate sau din phishing sunt vandute pe piete dark web. Un set complet (nume, CNP, cont bancar, parola) valorea 5-50 USD. Utilizate pentru frauda de credit, imprumut fals sau preluarea conturilor.

Activitate cont nerecunoscutaNotificari neobisnuiteIncercari login noi

RISC CRITIC

07Suport Tehnic Fals

7 tipologii

T-085

Tech Support · Pop-up

Pop-up virus fals — alerta securitate fabricata

Pagina web afiseaza un pop-up care imita un avertisment Windows sau antivirus: Virusul detectat! Apelati imediat. Numarul de telefon duce la escrocii care solicita instalarea unui software de control la distanta.

Pop-up alarmaSunet alarmaNu poti inchide

RISC MEDIU

Plan Premium necesar

Codex Premium include integrarea AFIS Intelligence. Disponibil cu planul Premium, Enterprise sau achizitia individuala.