Educație · 🔐 Siguranță & fraude · 10 min citire · Actualizat 19 iun. 2026

Microtranzacții neautorizate pe card (sistemul BiBi): cum le detectezi, le contești și îți recuperezi banii

Microtranzacțiile neautorizate pe card sunt una dintre cele mai insidioase forme de fraudă din România anului 2026: sume mici de 1 leu, 2 lei sau 4,99 lei care se scurg din cont sub radar, repetate de zeci sau sute de ori, până când prejudiciul total ajunge la mii de lei. Fenomenul, cunoscut popular drept „sistemul BiBi” după una dintre cele mai răspândite scheme de fraudă cu card de tip „1 leu, 2 lei”, mizează pe un singur lucru: că nu te uiți la fiecare rând din extras și că o tranzacție de câțiva lei nu merită un reclamat la bancă.

În această lecție îți arăt exact cum verific tranzacțiile de pe card ca să detectez scurgerile, cum șterg microtransacțiile neautorizate prin procedura de chargeback pe microtransacții și ce pași concreți urmez la banca mea, la BNR și la ASF pentru recuperarea banilor furați de pe card. Vei înțelege mecanica fraudei BiBi cu card, vei învăța protecția cardului împotriva microtransacțiilor și vei avea un checklist clar pentru frauda de tip „1 leu / 2 lei pe card”.

Diferența dintre cineva care pierde 3.000 de lei tăcut și cineva care îi recuperează integral în 15 zile nu ține de noroc, ci de procedură: termenele legale, formularea reclamației, dovezile pe care le aduni și ordinea în care escaladezi. Asta primești aici — proceduri exacte, nu sfaturi generice.

Ce este, de fapt, „sistemul BiBi” și de ce funcționează

„BiBi” a devenit numele de stradă pentru o familie de scheme de fraudă în care atacatorul nu fură o sumă mare deodată, ci fragmentează prejudiciul în microtransacții repetate. Logica este pur psihologică și statistică:

• Sub pragul de atenție: o tranzacție de 1,99 lei nu declanșează nicio alertă mentală. Creierul tău o citește ca pe o „taxă măruntă” și trece mai departe.
• Sub pragul de notificare: mulți utilizatori și-au setat alerte SMS/push doar peste un anumit prag (de ex. peste 50 sau 100 de lei). Microtransacțiile trec invizibile.
• Sub pragul de 3-D Secure: multe plăți online mici, recurente sau „contactless” se autorizează fără confirmare prin aplicația băncii, mai ales dacă au fost mascate ca abonamente.
• Volum mare, victime multe: dacă fraudatorul ia 2 lei de la 5.000 de carduri, a strâns 10.000 de lei într-o singură rundă, iar fiecare victimă în parte „nu se obosește” să reclame 2 lei.

Mecanismele tehnice prin care ajung datele cardului la fraudator sunt variate: skimming la bancomate sau POS-uri compromise, phishing (SMS-uri false „colet AWB blocat”, „verifică-ți contul SPV”), pagini de plată clonate, scurgeri de date din magazine online și, tot mai des, abonamente-capcană contractate „gratuit pe 7 zile” care apoi taxează recurent sume mici.

Anatomia unui caz real: cum 2,49 lei devin 1.245 de lei

Să luăm un scenariu concret, tipic pentru România 2026. Un comerciant online fictiv, „GlobalMedia LTD”, debitează cardul cu 2,49 lei de două ori pe săptămână, prezentat ca „content subscription”.

• 2 tranzacții × 2,49 lei = 4,98 lei/săptămână
• × 52 de săptămâni = 258,96 lei/an de pe un singur card

Pare puțin. Dar aceeași schemă rulează simultan în mai multe valute și sub mai multe denumiri de comerciant. Un caz frecvent semnalat: aceeași victimă avea 3 „abonamente” paralele (2,49 lei + 3,99 lei + 1,99 lei de mai multe ori pe lună), totalizând aproximativ 103 lei/lună, adică 1.245 lei pe an — bani scurși fără ca persoana să fi cumpărat vreodată ceva conștient.

Capcana esențială: pentru că fiecare debit individual este mic și „arată” ca un abonament legitim, victima nu reclamă nimic. Banca nu are de unde să știe că nu ai autorizat tranzacția dacă nu o contești. Sarcina detectării revine ție.

Cum verific corect tranzacțiile de pe card (metoda „rând cu rând”)

Verificarea superficială a soldului nu detectează niciodată sistemul BiBi. Trebuie să te uiți la fiecare linie de tranzacție, nu la sold. Procedura lunară, în 10 minute:

1. Descarcă extrasul complet din aplicația băncii sau din internet banking, pentru ultimele 90 de zile. Nu te baza pe ce-ți „arată” ecranul principal; intră în istoricul detaliat.
2. Sortează după sumă crescător. Astfel toate tranzacțiile de 0,99–9,99 lei se grupează sus. Aici se ascunde frauda BiBi.
3. Marchează orice nume de comerciant pe care nu îl recunoști. Denumiri generice precum „DIGITAL SERVICES”, „MEDIA LTD”, „*HELP”, „SUBSCRIPTION”, urmate de un oraș străin sau un site obscur, sunt semnale roșii.
4. Caută recurența. Aceeași sumă, același comerciant, la intervale regulate (săptămânal/lunar) = abonament. Dacă nu l-ai contractat conștient, e fraudă sau „dark pattern”.
5. Verifică tranzacțiile în valută. 0,49 EUR sau 0,99 USD apar în lei la cursul zilei și pot părea sume „ciudate” (de ex. 2,47 lei) — exact tiparul BiBi.

Atenție la „tranzacția-test”: fraudatorii verifică adesea dacă un card furat este activ printr-un debit minuscul (de ex. 0,5–1 leu sau o autorizare de 0 lei). Dacă vezi o astfel de tranzacție de validare urmată de altele, cardul tău este deja compromis — blochează-l imediat.

Cadrul legal din România: ce îți garantează DSP2 și Regulamentul BNR

Vestea bună este că legislația te protejează puternic, dacă acționezi corect. În România se aplică Legea 209/2019 privind serviciile de plată (care a transpus directiva europeană PSD2/DSP2 și a înlocuit vechea OUG 113/2009), plus reglementările BNR privind serviciile de plată. Punctele-cheie pe care trebuie să le cunoști:

• Răspunderea ta este limitată la 50 de lei (echivalentul a 50 EUR conform directivei) pentru operațiunile neautorizate efectuate înainte de a notifica banca despre pierderea/furtul cardului — și chiar și acest plafon nu se aplică dacă pierderea nu putea fi detectată de tine sau dacă a fost cauzată de bancă/comerciant.
• Răspundere ZERO după notificare: din momentul în care anunți banca de compromitere, nu mai răspunzi pentru nicio tranzacție neautorizată (cu excepția fraudei sau neglijenței grave din partea ta).
• Termenul de contestare: ai dreptul să ceri rambursarea pentru operațiuni neautorizate dacă notifici banca fără întârziere nejustificată, dar nu mai târziu de 13 luni de la data debitării. Pentru BiBi, asta înseamnă că poți recupera și tranzacțiile vechi de aproape un an.
• Obligația de rambursare imediată a băncii: la primirea unei contestații pentru operațiune neautorizată, banca trebuie, ca regulă, să restituie suma imediat și cel târziu până la sfârșitul următoarei zile lucrătoare și să readucă contul la starea anterioară, urmând să investigheze ulterior. Sarcina de a dovedi că tranzacția a fost autentificată și autorizată corect revine BĂNCII, nu ție.

Reține distincția crucială: tranzacție neautorizată (nu ai consimțit deloc — răspunderea băncii) vs. litigiu comercial / chargeback (ai plătit, dar serviciul nu a fost livrat sau a fost un abonament-capcană — procedura prin schema de card, Visa/Mastercard). Pentru BiBi pur (card clonat, nu ai cumpărat nimic) mergi pe ruta „neautorizat”. Pentru abonamente-capcană pe care le-ai bifat involuntar, mergi pe chargeback.

Chargeback pe microtransacții: cum funcționează și cum îl ceri

Chargeback-ul este procedura prin care, prin schema de card (Visa/Mastercard), banca ta solicită returnarea banilor de la banca comerciantului. Pentru microtransacții există particularități importante:

• Poți grupa tranzacțiile. Nu trebuie să faci o reclamație separată pentru fiecare 2 lei. Întocmește o listă completă (data, sumă, comerciant, referință) și depune o singură contestație care le acoperă pe toate ca pattern fraudulos.
• Termenul de chargeback prin regulile schemei este, în general, de 120 de zile de la tranzacție (uneori de la data la care ar fi trebuit livrat serviciul). De aceea, cu cât detectezi mai repede, cu atât recuperezi mai mult. Tranzacțiile mai vechi de 120 de zile pot fi totuși recuperate pe ruta „neautorizat” (până la 13 luni).
• Motivul corect (reason code) contează: „fraud – card-absent environment” pentru tranzacții pe care nu le-ai făcut, „recurring transaction canceled” sau „services not provided” pentru abonamente-capcană.
• Anulează ÎNTÂI mandatul de recurență. Dacă doar contești tranzacțiile dar nu blochezi comerciantul, debitele continuă. Cere băncii blocarea expresă a comerciantului respectiv și, în caz de card clonat, reemiterea cardului cu număr nou.

Procedura pas-cu-pas de recuperare a banilor

Pasul 1 — Blochează scurgerea (în prima oră)

• Blochează cardul din aplicație și/sau sună la serviciul anti-fraudă al băncii (numărul de pe spatele cardului).
• Cere reemiterea cardului cu PAN nou dacă suspectezi clonare. Un card nou înseamnă că datele furate devin inutile.
• Activează/coboară pragurile de notificare la 0 lei ca să fii alertat la orice tranzacție, oricât de mică.

Pasul 2 — Documentează prejudiciul

• Fă un tabel cu toate tranzacțiile suspecte: data, ora, suma în lei și în valută, denumirea comerciantului, referința/ID-ul tranzacției.
• Calculează totalul. Salvează capturi de ecran și extrasul PDF. Acestea sunt probele tale.

Pasul 3 — Depune reclamația oficială la bancă

• Trimite o sesizare scrisă (prin aplicație, e-mail oficial sau la ghișeu cu număr de înregistrare), nu doar un telefon. Telefonul nu lasă urmă probatorie.
• Formulează clar: „Contest ca neautorizate următoarele operațiuni de plată [lista]. Nu am consimțit la aceste tranzacții. Solicit rambursarea imediată conform legislației privind serviciile de plată și readucerea contului la starea anterioară.”
• Cere numărul de înregistrare al sesizării și termenul legal de soluționare.

Pasul 4 — Escaladează dacă banca refuză sau întârzie

• Reclamație internă către departamentul de soluționare a reclamațiilor al băncii (termen uzual de răspuns: 15 zile lucrătoare, extensibil la 35 în cazuri complexe).
• ANPC (Autoritatea Națională pentru Protecția Consumatorilor) — pentru practici comerciale incorecte și abonamente-capcană.
• CSALB (Centrul de Soluționare Alternativă a Litigiilor în domeniul Bancar) — soluționare gratuită, extrajudiciară, a litigiului cu banca.
• BNR — pentru încălcarea regulilor privind serviciile de plată de către instituția de plată.
• ASF — dacă produsul implicat e unul de asigurări/investiții sau dacă fraudatorul a operat ca o entitate financiară nereglementată; ASF gestionează și sesizările privind entități care prestează servicii financiare fără autorizare.

Pasul 5 — Plângere penală (pentru sume mari sau scheme organizate)

• Depune plângere la Poliție / DIICOT pentru fraudă informatică și efectuare de operațiuni financiare frauduloase. Numărul de dosar penal întărește dosarul de recuperare la bancă.

Cum previi reapariția fraudei BiBi

• Folosește un card virtual de unică folosință / cu limită mică pentru abonamente și cumpărături online. Multe bănci din România oferă carduri virtuale pe care le poți „aprinde și stinge”. Frauda nu poate depăși limita pe care o setezi.
• Setează notificări la 0 lei. Vrei să afli de fiecare microtransacție.
• Activează 3-D Secure și confirmarea în aplicație pentru orice plată online.
• Refuză „free trial-urile” care cer cardul. Dacă un serviciu „gratuit 7 zile” îți cere cardul, este proiectat să te taxeze recurent.
• Nu introduce niciodată datele cardului din linkuri primite prin SMS/e-mail. Intră manual pe site sau în aplicație.
• Verifică-ți cardul la POS/ATM: trage de fanta cardului și verifică tastatura înainte de a introduce PIN-ul (skimming).

Greșeli frecvente care îți blochează recuperarea

• „E doar 2 lei, nu merită.” Exact pe asta mizează schema. Reclamă chiar și 1 leu — pattern-ul fraudulos se construiește din sume mici.
• Reclami doar telefonic. Fără sesizare scrisă și număr de înregistrare nu ai probă că ai contestat în termen.
• Contești tranzacțiile, dar nu blochezi comerciantul/cardul. Debitele continuă și prejudiciul crește.
• Aștepți peste 13 luni. Dreptul legal de rambursare a operațiunilor neautorizate se pierde după acest termen.
• Recunoști din greșeală că „poate ai apăsat ceva”. Pentru ruta „neautorizat”, declarația ta trebuie să fie clară: nu ai consimțit. Nu oferi formulări care îți pot fi întoarse împotrivă.
• Nu păstrezi probele. Fără extras PDF și capturi, contestația devine „cuvântul tău contra sistemului”.

Checklist final: ce faci azi

• ☐ Descarcă extrasul pe 90 de zile și sortează tranzacțiile crescător după sumă.
• ☐ Marchează toate debitele de 0,99–9,99 lei cu comercianți nerecunoscuți.
• ☐ Identifică recurențele (abonamente-capcană) și tranzacțiile-test.
• ☐ Blochează cardul și cere reemiterea cu număr nou dacă vezi clonare.
• ☐ Setează notificări la 0 lei și activează 3-D Secure.
• ☐ Depune sesizare scrisă la bancă, cu lista completă și numărul de înregistrare.
• ☐ Cere rambursarea imediată și anularea mandatului de recurență.
• ☐ Dacă banca refuză: escaladează la ANPC, CSALB, BNR și, după caz, ASF.
• ☐ Pentru sume mari: plângere penală la Poliție/DIICOT.
• ☐ Treci pe card virtual pentru abonamente, de acum înainte.

Sistemul BiBi câștigă doar atâta timp cât rămâne invizibil. Din momentul în care îți verifici extrasul rând cu rând și știi exact ce termene legale ai de partea ta, fiecare leu furat devine recuperabil — iar fraudatorul pierde exact pârghia pe care se bazează: tăcerea ta.

← Toate articolele