Banca Națională a României (BNR) a transmis joi, 10 aprilie 2025, un comunicat oficial prin care avertizează publicul cu privire la intensificarea tentativelor de fraudă care implică utilizarea abuzivă a identității sale vizuale. Aceste atacuri sunt încadrate în categoria spoofing și includ apeluri telefonice, mesaje scrise, e-mailuri, site-uri false și chiar materiale audio-video manipulate cu tehnologia deepfake.
Potrivit BNR, aceste tentative de fraudă se prezintă sub forma unor comunicări care imită stilul și identitatea vizuală a instituției, cu scopul de a convinge cetățenii să furnizeze date personale sau să efectueze acțiuni ce pot duce la pierderi financiare. De cele mai multe ori, aceste mesaje pretind că sunt din partea unor autorități de stat precum ANAF sau Poliția Română, dar folosesc în mod abuziv sigla, grafica și limbajul oficial al Băncii Naționale.
Cum funcționează tentativele de fraudă și ce urmăresc autorii?
Banca Națională explică faptul că astfel de tentative de manipulare pot lua mai multe forme:
- Apeluri telefonice în care infractorii pretind că sunt reprezentanți ai băncii sau ai unor instituții financiare;
- Mesaje text sau e-mailuri care conțin sigla BNR și un limbaj oficial;
- Site-uri false care imită aspectul site-ului real al BNR;
- Recomandări de investiții false sau ponturi financiare;
- Solicitări de instalare a unor aplicații suspecte;
- Linkuri periculoase care cer autorizări biometrice, cum ar fi amprenta.
Toate aceste metode au ca scop furtul de identitate, instalarea de programe malware pe dispozitivele utilizatorilor sau inducerea în eroare a persoanelor pentru a autoriza tranzacții bancare în numele lor.
BNR nu cere niciodată date personale prin telefon sau internet
Banca Națională subliniază că nu solicită niciodată:
- Informații legate de credite, carduri sau conturi bancare;
- Date cu caracter personal, precum codul numeric personal, datele din buletin sau parolele;
- Transferuri de bani prin intermediul telefonului sau internetului;
- Informații despre veniturile personale, credite solicitate sau aprobate de alte instituții;
- Autorizarea de operațiuni bancare prin amprentă, PIN sau alte mijloace digitale.
- Orice astfel de solicitare este falsă și reprezintă o tentativă clară de fraudă.
BNR. Cum poți verifica dacă un mesaj este real sau fraudulos
Pentru a te asigura că nu cazi victimă unei înșelătorii, BNR recomandă:
- Verificarea atentă a sursei mesajelor primite. Site-urile oficiale ale Băncii Naționale sunt bnr.ro și bnro.ro;
- Rețelele sociale oficiale ale Băncii Naționale sunt LinkedIn, X (fostul Twitter), Instagram și YouTube;
- Nu accesa linkuri sau fișiere necunoscute primite pe e-mail, SMS sau aplicații de mesagerie;
- Nu instala aplicații din surse nesigure, chiar dacă par a fi recomandate de BNR sau o instituție de stat;
- Contactează direct banca pentru verificarea oricărei informații care pare suspectă.
Deepfake-urile, o nouă formă de manipulare digitală
BNR atrage atenția și asupra unei forme noi de fraudă – utilizarea tehnologiei deepfake, care permite crearea de materiale audio și video false, extrem de convingătoare. În aceste clipuri pot apărea persoane care se prezintă drept reprezentanți ai băncii, transmițând mesaje oficiale în scopul de a câștiga încrederea publicului și a manipula comportamentul financiar al victimelor.
Această evoluție a atacurilor indică o profesionalizare tot mai mare a infractorilor cibernetici și o nevoie crescută de vigilență din partea cetățenilor.
Ce trebuie să faci dacă ai fost contactat de o sursă suspectă
În cazul în care ai primit un mesaj suspect sau ai fost contactat telefonic de cineva care pretinde că este reprezentant al BNR, instituția recomandă:
- Să nu oferi nicio informație personală;
- Să nu urmezi instrucțiunile primite prin acel canal;
- Să salvezi orice mesaj primit, captură de ecran, număr de telefon sau adresă de e-mail;
- Să raportezi incidentul către autorități sau către BNR prin canalele oficiale.
