Educație · 🔐 Siguranță & fraude · 12 min citire · Actualizat 19 iun. 2026

Structuri de fraudă cu shell companies, ASF falsă și jurisdicții offshore

Dincolo de platforma falsă pe care ai învățat deja să o recunoști se află ceva mult mai sofisticat: fraude investiții structuri complexe jurisdiții shell ASF falsă — adevărate arhitecturi corporative construite intenționat pentru a face banii imposibil de urmărit și infractorii imposibil de prins. La acest nivel nu mai discutăm despre „cum identifici o platformă frauduloasă", ci despre cum gândesc rețelele organizate: cum stratifică zeci de companii shell în jurisdiții offshore, cum fabrică o afiliere cu ASF falsă pentru a-ți câștiga încrederea, cum mută banii printr-un lanț de conturi înainte ca tu să apuci să reclami și de ce, când vrei retrageri, banii pe platformă rămân blocați pentru totdeauna.

Înțelegerea acestei structuri nu e doar curiozitate intelectuală. Este chiar instrumentul de apărare. Dacă știi că entitatea care te sună e doar fațada unei companii înregistrate în Saint Vincent, deținută de altă firmă din Insulele Marshall, care folosește un procesator de plăți din Cipru, atunci verificarea reală în registrul ASF al companiei capătă alt sens — și știi exact unde se rupe lanțul de extradare interjurisdicțională. Iar dacă deja ai pierdut bani, înțelegerea topologiei rețelei e ceea ce face diferența între o plângere izolată care moare la dosar și o acțiune colectivă împotriva infractorilor care chiar recuperează.

Această lecție îți arată cum sunt construite sistematic aceste rețele, de ce identificarea platform frauduloase sistematice cere mai mult decât un singur check, cum funcționează recuperarea colectivă transfrontalieră și unde anume jurisdiții offshore și extradare fraude se transformă din avantaj al infractorului în vulnerabilitate exploatabilă de victime.

Anatomia unei rețele de fraudă cu jurisdicții multiple

O schemă serioasă nu e „o firmă". Este un teanc de entități (layering corporativ), fiecare cu un rol precis, gândit pentru a separa victima de banii ei prin cât mai multe granițe legale posibil. Structura tipică pe care o reclamă investigatorii ASF și parchetele europene arată așa:

• Entitatea de fațadă (front). Brandul „de investiții" cu site lustruit și call-center. Adesea nu e nici măcar o companie — e doar un nume comercial. Call-centerul poate fi fizic în Bulgaria, Ucraina, Georgia sau Israel, dar „compania" pretinde sediu în Londra sau Zürich.
• Operatorul (license holder fals). O firmă înregistrată într-o jurisdicție permisivă — Saint Vincent and the Grenadines (care nu reglementează deloc forex/CFD), Insulele Marshall, Seychelles, Vanuatu, Comore. Aici se semnează „contractul" tău.
• Holdingul-mamă. Deține operatorul, dar e o altă firmă, în altă jurisdicție (de regulă cu secret al beneficiarului real — Belize, Panama, BVI). Aici se concentrează profitul.
• Procesatorii de plăți (PSP) și conturile de colectare. Conturi în Cipru, Estonia, Lituania (multe fintech-uri EMI), Hong Kong, EAU. Banii tăi nu ajung niciodată direct la „broker" — trec prin 2-4 intermediari de plată.
• Stratul cripto. Tot mai des, depozitele sunt convertite imediat în USDT/stablecoin și mutate prin mixere sau exchange-uri non-KYC, ceea ce taie urma pe blockchain.

Cheia mentală: fiecare graniță traversată de bani adaugă un nivel de protecție pentru infractor și o lună de întârziere pentru anchetă. Când reclami în România, ANAF/Poliția trebuie să ceară cooperare judiciară din Cipru, care cere de la SVG, care nu răspunde. Asta nu e un accident — e designul.

De ce companiile shell sunt motorul schemei

O companie shell e o entitate fără activitate economică reală, fără angajați, fără sediu operațional — doar un cont și un act constitutiv. Costă câteva sute de euro și se înființează în 48 de ore. Rolul ei nu e să „facă afaceri", ci să fie verigă de unică folosință: după ce a colectat depozitele câteva luni, e abandonată, iar o alta o înlocuiește cu alt nume de brand. Astfel:

• Plângerile penale rămân fără pârât viu — firma e deja dizolvată sau „dormantă".
• Reputația negativă online (recenzii, avertizări) nu se lipește de noul brand, pentru că entitatea juridică e nouă.
• Beneficiarul real (UBO) e ascuns sub un nominee director — un „administrator" plătit care semnează acte fără să dețină nimic.

Semnal practic avansat: dacă „compania" îți prezintă un act constitutiv cu un director rezident în SVG/Seychelles pe care nu-l găsești în nicio altă sursă, și un sediu care e de fapt o adresă de „registered agent" (sute de firme la aceeași adresă), ai în față exact o verigă shell de unică folosință.

Afilierea cu ASF falsă: cum fabrică legitimitatea

Cea mai periculoasă inovație recentă nu e tehnică, ci de încredere instituțională. Escrocii știu că investitorul român educat verifică ASF. Așa că simulează verificarea. Tiparele pe care le vei întâlni:

• Număr de „autorizație ASF" fabricat. Îți dau un cod care arată oficial, dar care fie nu există în registru, fie aparține altei entități (de regulă una reală, autorizată, al cărei nume îl clonează parțial).
• Pseudo-pașaport european. Pretind că sunt „reglementați în UE" pe baza unei licențe CySEC (Cipru) și „pasaportate" în România. Uneori licența CySEC e reală, dar aparține altei firme; alteori e revocată; alteori e pur și simplu inventată.
• Site-uri clonă ale ASF/registrelor. Îți trimit un link către un „registru" care arată identic cu cel oficial, dar e găzduit pe alt domeniu și returnează rezultatul pe care îl vor ei.
• Avertismente întoarse pe dos. Avansat și perfid: îți arată chiar lista de avertizări ASF și îți spun „vezi, noi NU suntem pe lista neagră" — pentru că entitatea cu care semnezi tu nu e încă raportată, fiind nou-înființată.
• Falsă afiliere la scheme de despăgubire. Invocă apartenența la un „fond de compensare a investitorilor" sau la ICF Cipru, ca să creadă victima că depozitul e protejat. Nu este.

Verificarea reală ASF în registrul companiei — protocolul corect

La nivel avansat, un singur check nu e suficient. Verificarea reală se face independent de orice link primit de la ei și cu triangulare pe mai multe registre:

• Tastezi tu adresa ASF (asfromania.ro), nu dai click pe linkul lor. Cauți entitatea în registrele publice ASF — atât cele de entități autorizate, cât și lista de avertizări/entități neautorizate.
• Verifici numele EXACT, nu aproximativ. „Capital Markets Ltd" autorizată ≠ „Capital Market Markets Group Ltd" cu care semnezi tu. Diferența de o literă e intenționată.
• Pentru pretenția de pașaport UE, verifici la sursă în registrul ESMA și pe site-ul autorității-mamă (ex. CySEC pentru Cipru), nu doar în România. O firmă pasaportată legal apare în registrul autorității din statul gazdă.
• Verifici beneficiarul real și sediul — un IBAN de plată în altă țară decât sediul declarat e steag roșu structural.
• Cross-check internațional: consulți listele de avertizare ale altor reglementatori (FCA UK, BaFin, AMF, CONSOB). Schemele operează pan-european; un brand curat în România poate fi deja pe lista neagră în 4 alte țări.

Regula de fond: nu „are sau nu are număr ASF", ci „entitatea juridică EXACTĂ cu care îmi trec banii e cea autorizată, sub acel nume, pentru acel serviciu, validată din sursă oficială tastată de mine". Frauda trăiește exact în diferența dintre brandul afișat și entitatea care încasează.

Retrageri blocate: mecanica blocării banilor pe platformă

Momentul în care schema se demască e întotdeauna retragerea. Pattern-ul de blocare nu e haotic — e o procedură cu pași calibrați psihologic:

• Faza 1 — retragerea mică „de probă" reușește. La început, dacă ceri 100-200 €, îi primești. Scopul: să crezi că platforma e reală și să depui sume mari.
• Faza 2 — taxa de deblocare. Când ceri o sumă mare, apare brusc o „taxă de retragere", „comision de lichiditate", „impozit anticipat" de 10-30% pe care trebuie să-l plătești ÎNAINTE. Aceasta e tot bani noi extrași, nu un cost real.
• Faza 3 — verificarea KYC tardivă. Ți se cer brusc documente, apoi se reclamă „neconformități", pentru a câștiga timp și a te epuiza.
• Faza 4 — contul „înghețat pentru investigație". Pretextul final. Contul e blocat, „consultantul" dispare, numerele nu mai răspund.

Detaliu avansat de recuperare: cronologia ta de tranzacții bancare e proba-cheie. Notează exact data, ora, suma, IBAN-ul beneficiar și referința fiecărui transfer. Lanțul „depozit reușit mic → depozit mare → taxă de deblocare cerută" este exact tiparul pe care anchetatorii îl recunosc instant ca fraudă și care dă greutate plângerii. Solicită băncii tale, în scris, un extras detaliat cu toate datele beneficiarului (nu doar numele afișat).

Recall, chargeback și fereastra de timp

Dacă ai plătit prin card, ai o pârghie reală: chargeback-ul. Pentru tranzacții cu cardul contestabile, schemele Visa/Mastercard permit dispută, dar fereastra e limitată (de regulă în ordinul a 120 de zile de la tranzacție — verifică termenul exact cu banca ta, pentru că diferă pe tip de motiv de dispută). Pentru transfer bancar (SEPA), cere imediat băncii un SEPA recall; șansa scade dramatic după 24-72 de ore, pentru că banii sunt deja mutați mai departe în lanț. Pentru cripto, recuperarea directă e practic imposibilă, dar trasabilitatea pe blockchain poate ajuta ancheta penală.

Extradarea interjurisdicțională: unde se rupe — și unde se prinde

Marea întrebare a victimei: „de ce nu îi arestează nimeni?" Răspunsul ține de cum funcționează cooperarea judiciară. Iată harta reală:

• În interiorul UE există Mandatul European de Arestare (MEA) și Ordinul European de Anchetă — instrumente rapide, fără procedură clasică de extrădare. Dacă un operator sau un UBO al rețelei e localizat într-un stat UE, urmărirea e fezabilă. De aceea infractorii inteligenți țin persoanele fizice în afara UE, chiar dacă unele firme-fațadă sunt în UE.
• În afara UE, extrădarea depinde de tratate bilaterale și de voința politică. SVG, Marshall, Seychelles, Vanuatu nu cooperează practic. Acolo se rupe lanțul.
• Punctul vulnerabil al infractorului = banii, nu persoana. Chiar dacă persoana e de neatins, fondurile traversează la un moment dat sistemul bancar UE (PSP-uri în Cipru/Lituania/Estonia). Acolo se poate aplica înghețarea/sechestrul prin Ordinul European de Indisponibilizare și Confiscare. Viteza e totul.
• Europol / Eurojust coordonează dosarele transfrontaliere mari și echipele comune de anchetă (JIT). Un dosar cu o singură victimă rar ajunge acolo. Un dosar cu 300 de victime din 6 țări, da.

Concluzia strategică: pentru tine ca victimă, șansa nu stă în „prinderea șefului" în SVG, ci în viteza de a îngheța banii la procesatorul din UE și în agregarea cu alte victime pentru a transforma cazul într-unul de prioritate Europol/Eurojust.

Acțiuni colective împotriva infractorilor: cum participi la recuperare

O plângere singulară e ușor de îngropat la „autor necunoscut". Forța vine din numere. Modurile reale de coordonare:

• Constituirea ca parte civilă în dosarul penal. În procesul penal român, te poți constitui parte civilă pentru recuperarea prejudiciului. Mai multe victime în același dosar = sumă mare = prioritate de anchetă + șansă de confiscare în favoarea părților civile.
• Conexarea dosarelor. Dacă există plângeri separate pe același brand/IBAN, ele pot fi conexate. De aceea contează enorm să raportezi IBAN-ul și brandul exact — așa parchetul leagă punctele.
• Coordonarea cu reglementatorul. Semnalează ASF chiar dacă ești sigur că e neautorizat — semnalările multiple alimentează lista de avertizare și investigația.
• Sesizarea procesatorului de plăți / a băncii UE. EMI-urile din UE au obligații AML; o reclamație documentată poate declanșa raport STR și înghețare.
• Grupurile de victime documentate. Adună probe comune (capturi platformă, IBAN-uri, contracte). Atenție capitală: în jurul acestor grupuri apar „recovery scams" — escroci secundari care promit recuperarea banilor contra unei taxe în avans. Sunt aceeași rețea sau una vecină. Nicio firmă serioasă nu cere bani în avans pentru a-ți recupera banii pierduți.

Capcana secundară: frauda de recuperare

După prima fraudă, datele tale ajung pe o „sucker list" vândută între rețele. Vei fi contactat de un „avocat internațional", o „agenție de recuperare a fondurilor" sau chiar de cineva care pretinde că e „de la ASF/Europol" și că ți-au fost găsiți banii — dar trebuie să plătești o „taxă de procesare" sau un „impozit de eliberare". Este a doua undă a aceleiași fraude. Regula absolută: recuperarea legitimă trece prin parchet, instanță, bancă și reglementator — niciodată printr-o entitate care îți cere bani în avans.

Checklist operațional: prevenție și reacție

Înainte să depui un singur ban:

• Identifică entitatea juridică exactă care încasează (din contract și din IBAN), nu brandul de pe site.
• Verifică acel nume EXACT, tastând tu adresa ASF, în registrul de entități autorizate ȘI în lista de avertizări.
• Pentru pretenția de pașaport UE, confirmă în registrul ESMA și pe site-ul autorității-mamă (ex. CySEC).
• Cross-check pe FCA, BaFin, AMF, CONSOB — caută brandul pe listele de avertizare străine.
• Verifică unde e IBAN-ul de plată vs. sediul declarat. Neconcordanța = stop.
• Caută adresa sediului — dacă e o adresă de „registered agent" cu sute de firme, e shell.

Dacă deja ai trimis bani și retragerea e blocată:

• Oprește imediat orice plată suplimentară — mai ales „taxa de deblocare". E pierdere garantată.
• Sună banca în aceeași oră: cere SEPA recall (transfer) sau deschide chargeback (card), în fereastra de timp.
• Capturează TOT: extrase, contractul, capturi din platformă, conversațiile, IBAN-urile, numerele de telefon.
• Depune plângere penală la Poliție/Parchet și constituie-te parte civilă.
• Sesizează ASF și procesatorul/banca UE din lanțul de plată.
• Caută alte victime ale aceluiași brand/IBAN pentru conexarea dosarelor.
• Dacă ai dat acces la distanță sau date de card, tratează-l ca compromitere bancară: schimbă parole, blochează carduri, activează alerte.

Greșeli frecvente la nivel avansat

• Verifici brandul, nu entitatea juridică. Brandul poate fi curat; firma care încasează — nu.
• Dai click pe linkul „de verificare" trimis de ei. E un registru clonat. Tastează tu sursa.
• Crezi că „reglementat în UE" = sigur. Licența poate fi a altcuiva, revocată sau pasaportată fictiv. Verifică la autoritatea-mamă.
• Plătești „taxa de deblocare" sperând că de data asta retragi. Niciodată nu funcționează.
• Aștepți zile întregi înainte să suni banca. Fereastra de SEPA recall se închide în ore.
• Reclami singur și taci. Izolarea îți ucide dosarul; agregarea îl ridică la prioritate Europol.
• Plătești o „agenție de recuperare". A doua fraudă, aceeași rețea.

Mesajul de fond al acestui nivel: împotriva unei rețele construite din companii shell, afiliere cu ASF falsă și jurisdicții offshore, arma ta nu e naivitatea că „statul îi prinde", ci înțelegerea topologiei — verifici entitatea exactă din sursă, îngheți banii la veriga din UE cât sunt încă acolo, și te aliniezi cu celelalte victime pentru o acțiune colectivă care transformă un dosar mort într-o anchetă transfrontalieră reală.

← Toate articolele