Banca Transilvania avertizează asupra unei creșteri alarmante a tentativelor de fraudă. Clienții sunt vizați prin apeluri false, linkuri suspecte și capcane online care ă pot lăsa fără banii din cont

În ultima perioadă, tentativele de fraudă online și telefonică s-au înmulțit vizibil, iar atacatorii folosesc metode tot mai sofisticate pentru a obține acces la conturile bancare ale clienților. Fenomenul este unul îngrijorător și afectează direct inclusiv clienții instituțiilor bancare, motiv pentru care Banca Transilvania a transmis un ghid de informare cu cele mai întâlnite metode folosite de infractori și cu recomandări clare pentru evitarea capcanelor.

Mesajul transmis de bancă vine ca un semnal de alarmă pentru toți cei care folosesc aplicații de mobile banking, fac plăți online sau răspund la apeluri și mesaje care par, la prima vedere, legitime. În spatele unor pagini care seamănă cu aplicațiile băncii, al unor apeluri aparent oficiale sau al unor oferte de investiții „sigure” se pot ascunde tentative de furt de date și de bani.

Potrivit informațiilor comunicate de bancă, atacatorii exploatează în special graba, presiunea și neatenția utilizatorilor. De aceea, instituția atrage atenția că este esențial ca fiecare client să verifice atent sursa mesajelor, linkurilor și apelurilor primite, mai ales atunci când i se cer date personale, date bancare sau acțiuni urgente.

Site-uri false care imită BT Pay, printre cele mai frecvente capcane

Una dintre cele mai răspândite metode semnalate este phishing-ul prin pagini false care imită interfața BT Pay. Aceste site-uri sunt construite astfel încât să semene foarte bine cu platformele reale și au rolul de a convinge utilizatorul să își introducă datele de autentificare.

Banca avertizează că, în urma unei simple căutări pe Google după „BT Pay”, utilizatorii pot întâlni și rezultate care nu aparțin instituției. Tocmai aici apare unul dintre cele mai mari riscuri: un link afișat în motorul de căutare poate părea legitim, însă să trimită către o pagină falsă, creată special pentru a colecta date sensibile.

Recomandarea este foarte clară: clienții trebuie să acceseze exclusiv linkul oficial al aplicației sau al serviciilor Banca Transilvania. Orice diferență, chiar și minoră, în adresa site-ului este un semnal aproape sigur că este vorba despre o tentativă de fraudă. În practică, un singur caracter schimbat în adresă poate face diferența dintre platforma reală și o pagină falsă.

Fraude care folosesc numele ANAF pentru a obține bani sau date personale

O altă metodă de atac care s-a răspândit este cea în care atacatorii folosesc numele ANAF pentru a păcăli atât companii, cât și persoane fizice.

Victimele sunt contactate sub pretextul unor „regularizări”, „recalculări” sau „restituiri” de taxe și impozite. În multe cazuri, mesajul este construit astfel încât să inducă impresia că persoana vizată are de recuperat bani sau, dimpotrivă, că trebuie să facă urgent o plată pentru a evita probleme fiscale.

Banca subliniază însă un lucru esențial: ANAF nu solicită bani prin telefon, prin WhatsApp sau prin SMS. În același timp, linkurile și formularele primite prin astfel de mesaje nu reprezintă canale oficiale pentru solicitarea datelor personale sau bancare.

Așadar, dacă cineva te contactează invocând instituția și îți cere date urgente, bani sau accesarea unui link, primul reflex trebuie să fie suspiciunea, nu reacția rapidă.

Spoofing: când pare că te sună banca, dar în realitate este un atacator

Una dintre cele mai înșelătoare metode menționate de bancă este spoofing-ul – tehnica prin care infractorii reușesc să imite un număr de telefon legitim, astfel încât apelul să pară că vine dintr-o sursă de încredere.

În unele cazuri, atacatorii inițiază apeluri către serviciul BT Visual Help folosind numărul clientului „spoofat”, iar acest lucru poate declanșa trimiterea unui mesaj real BT Info, care conține linkul către BTVH, chiar dacă utilizatorul nu a cerut acest lucru.

Aici este și capcana majoră: mesajul primit poate fi unul real, trimis din infrastructura legitimă a băncii, însă el a fost generat în urma unei acțiuni frauduloase. Tocmai de aceea, prezența unui SMS autentic nu înseamnă automat că situația este sigură.

Dacă primești un astfel de link fără să-l fi solicitat tu, banca recomandă clar să nu îl accesezi și să închizi apelul. Cu alte cuvinte, cheia nu este doar „de unde vine mesajul”, ci și dacă tu ai inițiat sau nu acțiunea care a dus la trimiterea lui.

Falsul miraj al investițiilor „garantate”: una dintre cele mai periculoase escrocherii

Printre tentativele de fraudă aflate în creștere se numără și campaniile false de investiții promovate în social media, dar și apelurile telefonice în care oamenii sunt abordați sub pretextul că ar avea „dividende de încasat”.

Aceste scheme funcționează pe baza promisiunii unui câștig rapid și sigur. Victima este atrasă cu ideea unor randamente fără risc, a unor sume „uitate” care i s-ar cuveni sau a unor oportunități exclusive, disponibile doar pentru scurt timp.

Banca indică mai multe semnale de alarmă clare:

• promisiuni financiare prezentate ca fiind „sigure”;
• solicitarea de a instala aplicații de control la distanță, precum AnyDesk, TeamViewer, Getscreen sau Range Capital;
• propuneri de a muta bani în așa-numite „conturi securizate”;
• apeluri în care cineva pretinde că te sună în numele Bursei și îți spune că ai acțiuni nerăscumpărate;
• reclame sau postări în social media în care apar persoane publice ce par să promoveze investiții „garantate”.

Mesajul transmis este foarte clar: astfel de abordări trebuie privite cu maximă suspiciune. Banca avertizează explicit că Bursa de Valori nu te va suna pentru a-ți spune că ai acțiuni nerăscumpărate. De asemenea, solicitarea de a instala o aplicație de control la distanță este unul dintre cele mai serioase semne că ai de-a face cu o tentativă de fraudă, deoarece astfel de programe le pot permite atacatorilor să vadă ecranul, să preia controlul dispozitivului și să intervină în operațiunile tale.

Tentative care imită procesul BT Pay. Ce NU îți va cere niciodată banca

Un alt avertisment important privește tentativele care copiază pașii aparent normali din utilizarea BT Pay, tocmai pentru a convinge clientul că urmează o procedură legitimă.

Potrivit ghidului transmis, banca nu îți va cere niciodată:

• să „actualizezi” BT Pay după ce ai introdus deja credențialele;
• să faci așa-numite „simulări de plată”;
• să îți actualizezi datele prin linkuri primite prin SMS, WhatsApp sau e-mail;
• să trimiți date confidențiale de acces, precum coduri OTP, PIN, CVV;
• să trimiți imagini cu acte, contracte sau alte documente sensibile în astfel de contexte.

Aceasta este una dintre cele mai importante reguli de reținut: dacă cineva îți cere coduri unice, PIN, datele cardului, codul CVV sau documente printr-un canal nesecurizat ori într-o situație grăbită, trebuie să te oprești imediat. Sunt exact tipurile de informații pe care infractorii le vânează pentru a autoriza plăți, a adăuga dispozitive sau a obține acces la conturi.

Recomandările-cheie ale Băncii transilvania: Verifică, nu instala, nu reacționa sub presiune

În fața acestor riscuri, Banca Transilvania a transmis și o serie de recomandări simple, dar esențiale, pentru protejarea conturilor și a banilor.

1. Verifică atent sursa fiecărui mesaj

Primul pas este verificarea atentă a oricărui mesaj, mai ales dacă este vorba despre plăți, furnizori, schimbări de acces sau actualizări de date. Atacatorii mizează pe faptul că un mesaj pare oficial, are un ton urgent sau folosește nume cunoscute.

Nu este suficient ca mesajul să arate „ca de la bancă”. Contează dacă tu ai inițiat cererea, dacă linkul este oficial și dacă solicitarea este logică în contextul relației tale cu banca.

2. Nu instala aplicații recomandate de persoane necunoscute

Banca insistă asupra acestui punct: nu instala aplicații la recomandarea unor persoane necunoscute sau a unor presupuși consultanți care te contactează telefonic ori prin internet.

Aplicațiile de acces la distanță sunt printre cele mai periculoase instrumente în astfel de fraude, pentru că le pot permite atacatorilor să preia controlul asupra dispozitivului și, implicit, să intervină asupra conturilor, plăților și tranzacțiilor.

3. Nu reacționa sub presiune

Poate cel mai important sfat este să nu reacționezi la presiune. Multe fraude sunt construite pe urgență: „acum”, „imediat”, „altfel se blochează contul”, „pierzi banii”, „expiră accesul”, „trebuie să confirmi”.

Acest sentiment de panică este intenționat. Atacatorii vor să reducă timpul de gândire și să te împingă spre o acțiune impulsivă. Tocmai de aceea, recomandarea este să ignori presiunea, să întrerupi conversația dacă este cazul și să verifici informația printr-un canal sigur.

Ce trebuie să faci dacă ai dubii sau simți că ceva nu este în regulă

Dacă ai o nedumerire sau ai nevoie de suport, banca le recomandă clienților să contacteze direct serviciul de asistență la 0264 308 055, unde pot primi sprijin și verificări suplimentare.

Acest pas este extrem de important: în loc să răspunzi unui apel suspect, să accesezi un link sau să continui o conversație dubioasă, mai sigur este să închizi și să suni tu, din proprie inițiativă, la numărul oficial indicat de bancă.

Cel mai mare pericol nu este mesajul în sine, ci reacția grăbită

Creșterea tentativelor de fraudă arată clar că atacatorii își adaptează constant metodele și folosesc tot mai des identități false, nume de instituții cunoscute, pagini care imită aplicații bancare și promisiuni financiare imposibil de refuzat.

Ghidul transmis de Banca Transilvania scoate în evidență un lucru simplu, dar vital: nu banca, nu ANAF și nici instituțiile financiare reale nu îți vor cere să trimiți coduri secrete, să instalezi aplicații de control la distanță sau să muți bani în „conturi securizate” la presiunea unui apel sau a unui mesaj.

În astfel de situații, cel mai bun scut rămâne prudența: verifică sursa, nu accesa linkuri suspecte, nu oferi date confidențiale și nu lua decizii sub presiune. Un minut de verificare poate face diferența dintre o alertă falsă și pierderea banilor din cont.