În prima jumătate a anului 2026, cele mai frecvente incidente de securitate cibernetică raportate în România au fost fraudele de tip vishing (înșelătorii prin apeluri telefonice), care au reprezentat 42% din totalul cazurilor, potrivit datelor prezentate de Directoratul Național de Securitate Cibernetică (DNSC) în cadrul evenimentului ING Safe Talks. Acestea sunt urmate de atacurile de tip phishing, care reprezintă 14% din incidente, și de smishing (fraude prin SMS), cu 13%. Statisticile evidențiază faptul că infractorii cibernetici continuă să exploateze metode bazate pe manipularea psihologică a victimelor, adaptându-și tacticile la noile tehnologii și la comportamentul utilizatorilor.
Te-ar mai putea interesa și: Kremlinul respinge acuzațiile UE și ale Marii Britanii privind atacurile cibernetice și califică sancțiunile drept „ilegale”
Conform informațiilor prezentate de DNSC și Poliția Română, în primele șase luni ale anului 2026 au fost înregistrate aproximativ 15.000 de dosare penale privind infracțiuni informatice și atacuri asupra sistemelor informatice. În același timp, volumul total al cazurilor aflate în lucru continuă să crească. Dacă la începutul anului existau aproximativ 67.000 de dosare nesoluționate, la finalul lunii iunie numărul acestora ajunsese la aproximativ 72.000, ceea ce reflectă amploarea și complexitatea fenomenului criminalității informatice în România.
Reprezentanții DNSC subliniază că metodele utilizate de atacatori nu sunt neapărat noi, însă au devenit mult mai sofisticate datorită progresului tehnologic și utilizării instrumentelor de inteligență artificială. În plus, infractorii și-au perfecționat tehnicile de inginerie socială, prin care încearcă să convingă victimele să ofere date personale sau bancare, să transfere bani ori să instaleze aplicații malițioase pe telefon sau calculator. Potrivit lui Mihai Rotariu, manager în cadrul Direcției Comunicare, Marketing și Media a DNSC, aproape toate tentativele de fraudă au trei elemente comune: emoția, prin care este provocată panica sau entuziasmul victimei, urgența, care împiedică verificarea informațiilor, și solicitarea de date personale sau financiare. Acesta a subliniat că prevenția și educația digitală rămân la fel de importante ca reacția autorităților în combaterea atacurilor cibernetice.
În cadrul aceluiași eveniment a fost prezentat și primul studiu național privind fraudele financiare online în rândul persoanelor cu vârsta de peste 50 de ani. Rezultatele arată că șase din zece respondenți afirmă că au fost expuși cel puțin unei tentative de fraudă cibernetică, în timp ce doar 37% spun că nu s-au confruntat niciodată cu astfel de situații. Studiul indică faptul că această categorie de populație este tot mai vizată de atacatori, dar și că nivelul de conștientizare a principalelor metode de fraudă este relativ ridicat.
Persoanele de peste 50 de ani cunosc, în medie, șapte dintre cele 13 tipuri de fraude analizate în cercetare. Cea mai cunoscută metodă este reprezentată de apelurile sau mesajele false care pretind că provin de la bănci ori alte instituții (spoofing și impersonare), menționată de 66% dintre respondenți. Pe locul al doilea se află phishing-ul, respectiv mesajele care conțin linkuri către site-uri false ce imită platformele oficiale, metodă cunoscută de 63% dintre participanți. Alte fraude frecvent recunoscute sunt ofertele pentru produse sau servicii la prețuri nerealist de mici și mesajele care solicită parole, date personale sau actualizarea conturilor, indicate de 61% dintre respondenți. De asemenea, peste jumătate dintre participanți au auzit despre cererile de bani primite prin aplicații precum WhatsApp, Facebook sau TikTok (57%), precum și despre schemele bazate pe investiții false și promisiuni de câștiguri financiare rapide (56%).
Studiul evidențiază și modul în care reacționează persoanele în fața tentativelor de fraudă. 69% dintre respondenți au declarat că au apelat la Poliție sau la alte autorități competente, 47% au blocat imediat contactul de la care au primit mesajul sau apelul suspect, iar 36% au verificat informațiile înainte de a lua o decizie. Totodată, 19% au ales pur și simplu să ignore mesajul, în timp ce doar 11% au recunoscut că au accesat linkul primit, același procent afirmând că a contactat banca pentru verificări suplimentare.
Pentru reducerea riscului de fraudă, specialiștii DNSC recomandă utilizatorilor să nu acceseze linkuri sau atașamente primite din surse necunoscute, să nu instaleze aplicații la solicitarea unor persoane care pretind că reprezintă bănci sau platforme de investiții și care cer acces la telefon sau computer, să contacteze direct banca atunci când au nevoie de asistență și să verifice întotdeauna autenticitatea site-urilor înainte de a introduce date personale sau bancare. De asemenea, utilizatorii sunt sfătuiți să nu se autentifice în aplicațiile de internet banking folosind linkuri primite prin SMS sau e-mail și să evite accesarea reclamelor sau linkurilor promovate fără a verifica sursa. Pentru informare și prevenție, DNSC recomandă consultarea site-ului instituției, a secțiunii de securitate de pe site-ul ING Bank și a platformei sigurantaonline.ro, care oferă informații și ghiduri privind recunoașterea și evitarea tentativelor de fraudă online.