SBR Anti-Fraud Intelligence

Phishing.Cum funcționează cu adevărat.

Phishing-ul nu înseamnă că ești naiv. Înseamnă că ai primit un mesaj conceput de profesioniști în manipulare comportamentală. Iată cum funcționează și cum îl recunoști.

Obține diagnosticul tău de risc 60 secunde · gratuit

Ce este phishing-ul

Phishing-ul este o metodă de fraudă prin care atacatorii imită entități legitime (bănci, curierat, instituții) pentru a obține date sensibile: parole, coduri OTP, date de card, acces la conturi.

Termenul vine din engleză — "fishing" (pescuit) — pentru că atacatorii lansează "momeala" către mii de oameni și așteaptă să vadă cine "mușcă".

Există trei variante principale: phishing prin email (mesaj cu link fals), smishing (prin SMS), și vishing (prin apel vocal).

Cum funcționează un atac de phishing

Un atac tipic de phishing trece prin 4 etape:

  • Clonarea — atacatorul reproduce fidel designul unui site sau email legitim (BCR, ING, FanCourier, ANAF)
  • Distribuția — mesajul este trimis la mii de adrese simultan
  • Selecția — doar cei care dau click sunt urmăriți mai departe
  • Captura — formularul fals colectează datele introduse
Important: Prezența unui certificat SSL (lacătul verde/HTTPS) nu garantează că un site este legitim. Atacatorii obțin certificate SSL gratuit pentru site-urile lor false.

Cum recunoști un email sau SMS de phishing

Verifică mereu:

  • Adresa completă a expeditorului — nu doar numele afișat
  • URL-ul real al link-ului — hover pe link pentru a vedea destinația
  • Urgența artificială — bancile reale nu cer acțiuni în 10 minute
  • Greșeli de scriere sau formatare ciudată
  • Cereri de date sensibile prin email sau SMS (bănci legitime NU cer OTP prin email)

Phishing în România — cele mai frecvente scheme

Conform datelor CERT-RO și documentației SBR, cele mai frecvente în România:

  • SMS de la "BancaTa" cu link pentru "verificare cont"
  • Email de la "noreply@bcr-online.ro" (domeniu fals)
  • SMS curier cu taxă de 3-5 lei și link de phishing
  • Mesaj WhatsApp cu "ai câștigat un premiu"
  • Email de la "ANAF" cu "restituire taxe"

Întrebări frecvente

Ce este phishing-ul?
Phishing-ul este o metodă de fraudă prin care atacatorii imită entități legitime prin email, SMS sau apel telefonic pentru a obține date sensibile: parole, coduri OTP, date de card sau acces la conturi.
Cum recunosc un email de phishing?
Verifică adresa completă a expeditorului, nu doar numele. Verifică URL-ul real al link-ului prin hover. Fii suspicios față de orice urgență ("acționează în 10 minute"). Băncile reale nu cer OTP sau parole prin email.
Ce e smishing?
Smishing este phishing prin SMS. Primești un mesaj de la un număr care pare oficial (BCR, ING, FanCourier) cu un link scurtat. Link-ul duce la un site fals care colectează datele cardului. Cea mai frecventă schemă: "taxa curier" de 3-5 lei.
Ce e vishing?
Vishing este phishing prin apel vocal. Primești un apel de la cineva care se prezintă ca angajat bancar, polițist sau ANAF. Sub presiunea autoritatii, ești convins să dai codul OTP, să retragi numerar sau să instalezi o aplicație de "securitate".
Am dat click pe un link de phishing. Ce fac?
Nu introduci nicio dată. Dacă ai introdus deja date de card sau parolă: contactezi imediat banca pentru blocare card, schimbi parola de la toate conturile cu aceeași parolă, activezi 2FA. Dacă ai pierdut bani, urmarești protocolul post-fraud SBR.

Află dacă eștiexpus acum.

Diagnosticul SBR îți arată profilul tău de risc real — nu teorie. Bazat pe comportamentul tău, nu pe statistici generale.

Obține diagnosticul tău de risc