Vishing: cum te aperi de fraudele telefonice „sunt de la bancă”
Suni telefonul, pe ecran apare numărul băncii tale, iar o voce calmă îți spune: „Bună ziua, sunt de la departamentul antifraudă. Am detectat o tranzacție suspectă din contul dumneavoastră." În câteva secunde ești speriat, iar frica e exact arma escrocului. Asta se numește vishing (de la „voice phishing", adică phishing prin voce) și a devenit una dintre cele mai agresive forme de fraudă din România în 2025.
În aprilie 2025, Poliția Română, Directoratul Național de Securitate Cibernetică (DNSC) și Asociația Română a Băncilor au lansat avertismente comune despre o explozie de apeluri false în numele Poliției, al BNR și al băncilor. Vestea bună: odată ce înțelegi mecanismul, devii aproape imposibil de păcălit. Hai să vedem cum.
Ce este vishing-ul și de ce funcționează
Vishing-ul este înșelăciunea prin apel telefonic în care escrocul se dă drept o instituție de încredere ca să te convingă să dezvălui date sau să muți bani. Spre deosebire de un e-mail dubios, vocea umană creează urgență și autoritate pe loc, fără timp de gândire.
Atacatorii folosesc aproape mereu spoofing-ul de număr: o tehnică prin care falsifică numărul afișat, astfel încât pe ecranul tău apare exact numărul real al băncii sau al unei autorități. Regula de aur pe care trebuie să o ții minte: numărul afișat nu dovedește absolut nimic. Oricine îți poate „picta" pe ecran orice număr dorește.
Cele trei deghizări preferate în România
- „Sunt de la banca dumneavoastră, departamentul antifraudă." Ți se spune că ai o tranzacție suspectă și că trebuie să „securizezi" contul mutând banii într-un „cont sigur" sau confirmând un cod.
- „Sunt de la Poliție / Interpol / BNR." Schema răspândită în 2025: un „polițist" îți spune că un infractor căutat internațional ți-a folosit identitatea pentru un credit și că ești sub anchetă secretă. Ești amenințat că nu ai voie să spui nimănui, nici măcar avocatului.
- „Sunt de la suportul tehnic Microsoft / al operatorului." Ți se spune că ai un virus și ești ghidat să instalezi o aplicație de acces la distanță (AnyDesk, TeamViewer) — prin care escrocul îți controlează apoi telefonul sau calculatorul.
Semnale de alarmă: când să închizi imediat
Aproape orice apel-fraudă bifează cel puțin câteva dintre punctele de mai jos. Dacă recunoști două sau mai multe, închide fără ezitare:
- Ți se cere un cod primit prin SMS (OTP), parola de internet banking sau codul PIN al cardului.
- Ți se cer datele complete ale cardului: număr, dată de expirare, cod CVV de pe spate.
- Ți se spune să muți banii într-un „cont sigur" sau să faci tu un transfer „de verificare".
- Ești presat să acționezi chiar acum, „altfel pierzi banii" sau „ești arestat".
- Ți se interzice să închizi, să suni banca sau să discuți cu cineva.
- Ești rugat să instalezi o aplicație sau să apeși pe un link primit pe SMS / WhatsApp.
- Discuția alunecă pe WhatsApp, Telegram sau Signal — autoritățile reale nu te anchetează pe aplicații de chat.
Ce face banca real vs. ce face escrocul
Confuzia apare pentru că băncile chiar te sună uneori. Diferența e ce îți cer. Iată linia clară, confirmată de Poliția Română și de bănci precum BCR, ING sau Banca Transilvania:
O bancă reală NU va face niciodată asta:
- Nu îți cere niciodată codul OTP din SMS, parola sau PIN-ul — angajatul băncii nu are nevoie de ele și nu le folosește.
- Nu îți cere codul CVV de pe spatele cardului.
- Nu îți cere să muți banii într-un alt cont ca să-i „protejezi".
- Nu te grăbește și nu te amenință cu arestarea sau cu blocarea contului în secunde.
- Nu îți cere să instalezi aplicații de acces la distanță.
Ce face o bancă reală:
- Te poate suna ca să confirme dacă tu ai făcut o tranzacție — dar îți cere doar „da" sau „nu", nu coduri.
- Îți spune să verifici singur în aplicație și să suni la numărul oficial de pe spatele cardului.
- Acceptă fără probleme dacă închizi și suni tu înapoi la numărul oficial.
De reținut și despre autorități: angajații MAI și Poliția nu îți cer niciodată prin telefon să transferi bani sau să dai date bancare, iar apelurile oficiale nu se fac de pe numere de mobil. BNR nu sună cetățeni să le „verifice" conturile — banca centrală nu are conturile tale personale.
Regula de aur: închide și sună tu înapoi
Cea mai puternică apărare e simplă și gratuită. Indiferent cât de convingător pare apelul:
- Închide. Nu te simți nepoliticos — e dreptul tău.
- Așteaptă câteva minute (escrocii uneori țin linia deschisă ca să pară că ai sunat instituția).
- Sună tu la numărul oficial: cel de pe spatele cardului, din aplicația băncii sau de pe site-ul oficial — niciodată numărul care te-a sunat sau unul dictat la telefon.
Pentru protecția telefonică, ANCOM a introdus din 7 iulie 2025 blocarea automată a apelurilor venite din afara țării care afișează fals numere fixe românești. E un pas important, dar nu acoperă toate cazurile (de exemplu numerele mobile falsificate), așa că vigilența ta rămâne esențială. Verifică detaliile actualizate pe ancom.ro.
Ce faci dacă ai dat deja date sau bani
Dacă ți-ai dat seama prea târziu, nu intra în panică și nu pierde timp — viteza decide cât poți recupera. Statisticile sunt dure (procentul celor care își recuperează banii din fraude online este mic), tocmai de aceea fiecare minut contează:
- Sună imediat banca la numărul oficial și cere blocarea cardului și a conturilor și stoparea transferului. Dacă banii sunt încă „în procesare", șansele cresc.
- Schimbă parolele de internet banking și de e-mail; dacă ai instalat vreo aplicație la cererea apelantului, dezinstaleaz-o.
- Sună la 112 dacă frauda e în desfășurare și depune plângere la Poliție (e necesară și pentru orice demers ulterior cu banca).
- Raportează la DNSC, la linia 1911 sau pe e-mail la alerts@dnsc.ro — ajută la documentarea și blocarea campaniilor de fraudă.
- Păstrează dovezile: numărul apelantului, ora, capturi de ecran ale SMS-urilor și ale tranzacțiilor.
Dacă banca refuză să te despăgubească
Băncile invocă uneori că „tu ai autorizat plata" (de exemplu ai introdus tu codul OTP, manipulat fiind). Dacă ești în dispută cu banca, ai o cale gratuită de soluționare amiabilă: CSALB (Centrul de Soluționare Alternativă a Litigiilor în domeniul Bancar), înființat prin OG 38/2015. Depui cererea gratuit pe csalb.ro, iar dacă banca acceptă negocierea, un conciliator independent caută o soluție — de regulă în câteva săptămâni. Înțelegerea agreată are valoarea unei hotărâri.
Pe lângă CSALB, te poți adresa și ANPC pentru aspecte de protecția consumatorului, iar în ultimă instanță instanței de judecată. Reține că depozitele tale bancare sunt garantate de FGDB până la plafonul legal (echivalentul a 100.000 EUR per deponent per bancă) — dar atenție, FGDB acoperă falimentul băncii, nu banii furați prin fraudă, deci nu te baza pe el ca plasă de siguranță împotriva escrocilor.
Pe scurt: trei reguli care te apără de orice apel
- Niciun cod, nicio parolă, niciun CVV la telefon. Vreodată. Indiferent cine sună.
- Numărul afișat nu înseamnă nimic. Spoofing-ul îl poate falsifica perfect.
- Frica și graba sunt arma lor. Închide, respiră, sună tu la numărul oficial.
Vishing-ul nu atacă tehnologia, ci emoțiile tale. Cu cât rămâi mai calm și mai sceptic, cu atât escrocul rămâne mai fără rost. Educă-ți și familia — mai ales părinții și bunicii, ținta preferată a acestor scheme.