Criminalitatea informatică în atenția polițiștilor olteni

În primele nouă luni ale anului 2025, la nivelul Inspectoratului de Poliție Județean Olt au fost înregistrate 165 de infracțiuni informatice, dintre care 59 au prezentat un grad ridicat de complexitate.

Cele mai multe cazuri, 61, au fost pentru efectuarea de operațiuni financiare în mod fraudulos, înșelăciunea săvârșită prin mijloace de comunicare online – 59 cazuri; accesul ilegal la un sistem informatic – 20 cazuri; falsul informatic – 14 cazuri și frauda informatică – 11 cazuri.

 Această categorie de infracțiuni cunoaște o evoluție dinamică, infractorii adaptându-și constant metodele de operare la noile tehnologii și comportamente ale utilizatorilor din mediul online. În continuare, sunt prezentate principalele metode de operare identificate, însoțite de recomandări pentru prevenirea victimizării.

1. OLX → WhatsApp → link fraudulos (spam de la boți)
   Boți sau conturi false pe OLX inițiază discuția, te conving să continui conversația pe WhatsApp și acolo îți trimit un link care fură date sau îți preia contul bancar.

Cum se realizează:

1. Pe OLX apare un mesaj aparent normal: „Sunt interesat, e valabil? Putem continua pe WhatsApp?”
2. Boții cer să muți discuția pe WhatsApp — acolo par mai persuasivi și „de încredere”.
3. Îți trimit un link care poate părea: o pagină de plată, un „formular de confirmare” sau o promoție.
4. Dăruind coduri, date de card sau autentificându-te, le oferi acces la bani .

Semne clare că e fals / bot:
• Mesaje generice, mult prea politicoase sau cu greșeli neobișnuite.
• Solicitare de mutare imediată pe WhatsApp în loc de negocieri pe OLX.
• Refuzul de a plăti prin mecanismul platformei sau presiune: „grăbește-te, altcineva vrea”.
• Link-uri scurte, redirecționări sau pagini care cer coduri SMS/OTP.

Măsuri simple de prevenire:
• Rămâi pe OLX: negocierea și plata prin platformă sunt mai sigure — evită să muți conversația.
• Dacă te mută pe WhatsApp, cere numărul vânzătorului și verifică profilul pe OLX înainte: același nume, poze, istoricul contului.
• Nu accesa linkuri primite pe WhatsApp de la necunoscuți și nu introduce coduri OTP sau date de card pe pagini deschise din linkuri primite.
• Nu trimite codul OTP primit prin SMS nimănui — niciodată.
• Activează 3D Secure la card și folosește metode de plată care nu expun direct datele cardului.
• Dacă primești presiuni („dă codul, altfel pierde oferta”), consideră că e fraudă și întrerupe comunicarea.
• Raportează conturile suspecte pe OLX și blochează numărul pe WhatsApp.

Ce să faci dacă ai accesat linkul / ai introdus date:
• Dacă ai introdus datele cardului: contactează imediat banca — blochează cardul/raportează tranzacții suspecte.
• Dacă ai dat codul OTP: contactează banca și dezactivează temporar cardul; schimbă parolele conturilor asociate.
• Dacă ți-a fost compromis contul WhatsApp: activează verificarea în doi pași (PIN) când recuperezi contul și anunță contacte că pot primi mesaje false de la tine.
• Păstrează dovezi (capturi de ecran) și raportează cazul la poliție.

2. Metoda WhatsApp — link de „vot” / „concurs” care îți ia contul
      Un link trimis prin WhatsApp care pretinde că trebuie să votezi, să vezi un filmuleț, sau să „ajuti niște copii”. După accesare, ți se cere verificare prin SMS sau cod — astfel îți iau contul.

Cum funcționează (pe scurt):
Linkul te conduce la o pagină care cere codul de verificare trimis prin SMS sau îți cere credențiale. Dacă le dai, infractorii îți conectează WhatsApp pe un alt dispozitiv și pot trimite mesaje în numele tău pentru înșelăciuni către contacte.

Măsuri de prevenire:
• Nu da niciodată codul de verificare (OTP) primit prin SMS altcuiva și nu-l introduce pe site-uri neconfirmate.
• Activează Verificarea în doi pași în WhatsApp (PIN).
• Dacă primești mesaje care par trimise de prieteni dar sunt suspecte (greșeli, cereri de bani), sună persoana înainte să trimiți bani sau date.
• Nu participa la „voturi” sau „surprize” care cer autentificare prin SMS.
• Dacă ți-a fost furat contul, anunță imediat prietenii și raportează contul la WhatsApp.

3.   Schema „dividende din anii 1990” — apeluri care vizează foști acționari
      Victimele, în special persoane în vârstă care au avut acțiuni la companii din trecut, sunt contactate telefonic cu promisiunea recuperării de dividende/compensații. În realitate, li se extrag informații bancare sau li se accesează conturile.

Cum funcționează (pe scurt):
Infractorii condiționează primirea banilor de „confirmarea” datelor bancare, contului online sau a unor coduri; apoi efectuează retrageri, transferuri sau chiar solicită credite pe numele victimei.

Măsuri de prevenire:
• Instituțiile serioase nu cer date bancare complete prin telefon; cere informații de confirmare prin scris/portal oficial.
• Verifică identitatea apelantului: cere numele + instituție + un număr de telefon de revenire; sună înapoi la numărul oficial al instituției.
• Nu oferi date bancare, CNP sau alte informații sensibile la telefon.
• Recomandă persoanelor în vârstă să aibă un contact de încredere (rude sau avocat) când primesc astfel de oferte.
• Dacă ți se pare suspect, mergi la bancă personal sau blochează temporar cardurile/conturile și raportează cazul.

4.   Investment scams (crypto / acțiuni)
      Promisiuni de profit mare rapid din investiții în criptomonede sau acțiuni prin platforme sau persoane „experte”. Deseori implică acces la portofele online sau „platforme” false.

Cum funcționează :
Infractorii folosesc reclame înșelătoare, conturi false sau imagini generate AI cu persoane influente pentru a convinge victimele să trimită bani. Unele platforme permit „retrageri” inițiale mici ca să crească încrederea, apoi dispar cu restul banilor.

Măsuri de prevenire:
• Dacă o oportunitate sună prea bine, cel mai probabil e fraudă — verifică independența sursei.
• Folosește doar platforme de încredere, reglementate; verifică licența și recenzii independente.
• Nu da acces la portofelul/cumperi „soft-wallet” la cererea altora; păstrează cheile private doar pentru tine.
• Nu transfera bani către persoane/private wallets la cerere; folosește conturi verificate.
• Informează-te despre riscuri: investițiile pot pierde valoare — niciun câștig mare nu e garantat.
• Cere sfatul unui consultant financiar autorizat înainte de investiții mari.

5.   Metode de operare prin platformna „AnyDesk” sau „AirDroid”;
      Infractorii cer victimei să instaleze o aplicație de acces de la distanță (ex. AnyDesk) sub pretextul unei suport tehnic, recuperări de cont sau verificări — apoi preiau controlul dispozitivului.

Cum funcționează:

1. Victima primește un apel, mesaj sau anunț — cineva „de la bancă”, „suport tehnic” sau „instituție” cere ajutor și spune că trebuie acces remote pentru a rezolva o problemă.
2. Victima este rugată să instaleze o aplicație de acces la distanță și să furnizeze codul/gata de autorizare.
3. Autorii preiau controlul dispozitivului — văd ecranul, pot folosi aplicațiile, citi mesaje, accesa emailuri și aplicații bancare, sau folosi datele pentru tranzacții.
4. Folosind accesul, pot autoriza plăți, retrage bani, modifica parole, sau chiar iniția credite/împrumuturi dacă găsesc suficiente date personale.

Semne clare că e fraudă:
• Cineva care „răspunde rapid” la un anunț sau te presează să instalezi o aplicație.
• Cereri de instalare aplicații de la distanță sau coduri de autorizare fără o verificare clară a identității.
• Presiune pentru „a rezolva imediat” sau refuzul de a folosi canale oficiale (să te deplasezi fizic la bancă sau portalul lor oficial).
• După incident, apar tranzacții neautorizate sau schimbări de parolă fără explicații.

Măsuri simple și concrete de prevenire:
• Nu instala aplicații de remote access la cererea telefonică a unor persoane necunoscute.
• Banca sau instituțiile oficiale NU cer control total asupra telefonului tău pentru „verificări” — cere confirmare prin canale oficiale (număr de telefon al băncii, email oficial).
• Nu oferi coduri OTP, parole sau acces permanent către cineva care te sună.
• Dacă ți se cere instalarea unei aplicații, verifică mai întâi identitatea apelantului telefonic — închide și sună înapoi la numărul oficial al băncii/instituției.
• Ține actualizate sistemul de operare și aplicațiile; folosește aplicații bancare oficiale și autentificare în doi pași (2FA) acolo unde e posibil.
• Folosește un contact de încredere (rude, prieteni) pentru a verifica apeluri suspecte, în special pentru persoanele în vârstă.

Ce să faci imediat dacă ai oferit acces (pași rapizi):

1. Întrerupe imediat conexiunea: dezinstalează aplicația de remote access și oprește accesul la internet al dispozitivului (sunt pași tehnici, dar spune imediat bancii).
2. Contactează imediat banca — cere blocarea cardurilor, blocarea tranzacțiilor și raportarea sesiunii ca fraudă.
3. Schimbă parolele conturilor esențiale (email, online banking) de pe alt dispozitiv sigur — nu de pe cel compromis.
4. Semnalează incidentele autorităților (poliție) și păstrează dovezi: capturi de ecran, numere de telefon, conversații.
5. Verifică istoricul de credit/solicitări de credite și, dacă este cazul, cere blocarea/monitorizarea scorului de credit.
6. Anunță familia și contactele că ar putea primi mesaje false trimise de pe contul tău.

Fenomenul criminalității informatice reprezintă o provocare tot mai complexă, determinată de dezvoltarea mediului digital și de adaptarea rapidă a infractorilor la noile tehnologii. Inspectoratul de Poliție Județean Olt intensifică activitățile de informare, prevenire și cooperare interinstituțională, pentru a reduce riscul de victimizare în rândul cetățenilor.

     Polițiștii olteni recomandă cetățenilor să manifeste vigilență sporită în mediul online, să nu ofere date personale sau bancare prin telefon ori rețele de socializare și să raporteze imediat orice tentativă de fraudă informatică la cea mai apropiată unitate de poliție sau prin platformele oficiale de sesizare.