Mesaje SCAM, Phishing și alte înșelătorii

Biz Help / Mesaje SCAM, Phishing și alte înșelătorii
Mesaje SCAM, Phishing și alte înșelătorii

 

Cum să recunoști și să eviți fraudele de tip SCAM în tranzacțiile cu afaceri

Platforma noastră a înregistrat o creștere semnificativă a utilizatorilor în ultimii ani, ceea ce, din nefericire, atrage și persoane rău-voitoare. Acest ghid complet îți explică cum funcționează principalele scheme de fraudă online, cum le recunoști înainte să devii victimă și ce trebuie să faci dacă ai fost deja ținta unui atac.

 

1. Ce este un SCAM și cum funcționează schema

 

Un SCAM (fraudă online) este o schemă înșelătoare prin care atacatorul încearcă să obțină bani sau informații confidențiale de la victimă, folosind identități false, promisiuni false sau presiune psihologică. În contextul platformelor de vânzare-cumpărare de afaceri, SCAM-urile sunt din ce în ce mai sofisticate.

Schema clasică pe orice site de vânzări afaceri

Atacatorul identifică un anunț de vânzare afacere, utilaj sau asociere, te contactează pretinzând că este un investitor interesat (uneori din Marea Britanie, Elveția sau SUA alteori din România, Ukraina, Rusia sau Italia), construiește o relație de încredere și la un moment dat, solicită o plată sau informații bancare.

 

⚠️ Atenție!

  Fondurile de investiții legitime NU solicită niciodată:

 •  Comisioane, asigurări sau dobânzi plătite anticipat!;

 •  Taxe de procesare sau "asigurare" pentru a debloca fonduri;

 •  Date de card bancar sau IBAN prin email/telefon;

 •  Instalarea de aplicații la distanță pe dispozitivul tău;

 

 

2. Tipuri de fraude la care sunteți expus

Dincolo de SCAM-ul clasic al investitorului fals, există mai multe tipuri de atacuri frecvente în România:

 

 
Tip Fraudă Semne de Alarmă
 SCAM Investitor Fals

  Vă contactează prin mesaj/email în limba engleză, promite investiții mari las modul general în România fără întâlniri reale.
SCAM ”consultant” ”reprezentant” fond de investiții

  Vă contactează prin mesaj/email în limba română și promite să vă ajute să accesați un fond de investiții străin sau ”are el” un grup de investitori străini dar vă solicită ulterior un comision, asigurare, onorariu, etc.
 Phishing Email/SMS Link-uri false, urgență artificială, solicită date bancare.
 Avans Fals (Advance Fee) Solicită comision/taxă în avans pentru a debloca fonduri. 
 Romance Scam  Relație online, persoana are mereu nevoie de bani pentru urgențe.
 Vishing (apel vocal)  Apel din număr necunoscut, persoana se dă drept bancă/autoritate.
 Smishing (SMS fals)  SMS de la banca sau curier cu link suspect.
 Spoofing identitate  Preia identitatea unui investitor/fond real.

 

2.1. Phishing — Cea mai răspândită metodă de fraudă online

Phishing-ul este o tehnică prin care atacatorul te păcălește să accesezi un site sau link fals care imită o instituție de încredere (bancă, platformă de plăți, ANAF, etc.) cu scopul de a-ți fura datele.

Formele principale de phishing:

  • - Email / Mesaj phishing: Primești un email aparent de la bancă/curier cu un link fals;
  • - Smishing (SMS): Mesaj text cu link de tip: Coletul tău asteaptă verificare;
  • - Vishing (apel vocal): Cineva sună pretinzând că este de la bancă sau ANAF;
  • - Spear phishing: Atac personalizat — atacatorul știe deja câteva detalii despre tine;

 

 ⚠️ Cum recunoașteți un email/mesaj de phishing:

• Expeditorul are o adresă suspectă diferită de ce apare scris la Expeditor (ex: banca@bankaxyx.com vs @bancatransilvania.ro);

• Expeditorul nu a introdus un număr de telefon valid;

• Conținutul creează urgență artificială: 'Contul tău va fi blocat în 24h!';

• Conține greșeli gramaticale sau traduceri automate din engleză;

• Link-ul din email duce la o adresă diferită de site-ul oficial;

• Solicită date personale, parole sau date de card — nicio bancă nu face asta prin email.

 

2.2. Frauda "Advance Fee" (Plata în avans)

Aceasta este poate cea mai veche schemă de fraudă online, cunoscută și ca "Nigerian Prince Scam" sau "419 Fraud". În varianta modernă aplicată pe platforme de afaceri, funcționează astfel:

  • Primești o ofertă excelentă de investiție sau cumpărare a afacerii tale / un ”binevoitor” a moștenit o sump de bani și dorește să o invbestească;
  • La un moment dat apare o "taxă" mică pentru a debloca fondurile sau a finaliza tranzacția;
  • Platești taxa, dar fondurile nu sosesc niciodată - apar noi taxe sau contactul dispare.

 

2.3. Romance Scam (Escrocheriile sentimentale)

Mai puțin frecvente în contextul afacerilor, dar în creștere. Atacatorul construiește o relație de încredere (uneori romantică) pe o perioadă mai lungă, după care solicită ajutor financiar pentru diverse urgențe fabricate.

 

2.4. Spoofing (Uzurparea identității)

Atacatorul folosește fie un profil fals creat de el pe rețele sociale sau platforme profesionale (LinkedIn), fie identitatea reală a unor persoane cunoscute (directori de fonduri, investitori verificabili) cu care nu au nicio legătură. Verifică întotdeauna direct cu sursa, prin canale oficiale.

 

3. Semnale de alarmă

Fii extrem de precaut dacă întâlnești oricare dintre aceste indicii:

 

   Opriți orice comunicare imediat dacă:

• Nu dorește o întâlnire față în față sau apel video;

• Solicită orice formă de plată în avans (comision, asigurare, taxă de procesare);

• Prefixul telefonic nu corespunde țării declarate (verifică pe prefixe.ro);

• Solicită date bancare, IBAN, fotografii ale cardului sau acte de identitate;

• Te presează să decizi rapid, fără timp de gândire;

• Solicită instalarea unei aplicații (gen TeamViewer, AnyDesk, etc.) pe dispozitivul tău;

• Îți cere să cumperi carduri cadou (Google Play, iTunes) ca metodă de plată;

• Povestea este prea bună — ofertă excesiv de avantajoasă față de valoarea reală.

 

 

  Fiți precaut dacă:

 • Investitorul se declară din UK, Elveția, Ukraina, Rusia sau SUA, dar comunicarea sugerează altceva;

 • Contactul se face exclusiv prin WhatsApp sau Telegram, fără email oficial (de companie);

 • Numărul de telefon din mesaj este eronat.

 • Persoana evită întrebările directe despre compania sau fondul reprezentat;

 • Nu poți găsi compania menționată pe site-uri oficiale (Companies House UK, etc.);

 • Mesajele sunt la ore neobișnuite (noaptea, în weekend-uri).

 

4. Ce NU trebuie să faci niciodată

•       Nu efectuați NICIO plată solicitată de un potențial investitor, indiferent de sumă sau motiv;

•       Nu furnizați date bancare (IBAN, număr card, CVV, parolă) prin email sau telefon;

•       Nu instalați aplicații la cererea unor persoane necunoscute (risc de acces de la distanță la dispozitiv);

•       Nu dați click pe linkuri din emailuri suspecte fără să verifici adresa URL reală;

•       Nu folosiți același număr de telefon principal pentru răspunsuri la anunțuri — folosește un număr separat;

•       Nu trimiteți documente confidențiale (bilanțuri, balanțe, contracte) fără un acord de confidențialitate semnat;

•       Nu vă lăsați presat de urgența artificială — un investitor serios înțelege că ai nevoie de timp.

 

5. Ce faci dacă ai primit un mesaj suspect

Pași imediați:

•       Nu răspunde mesajului suspect și nu da clic pe niciun link;

•       Salvează dovezile: capturi de ecran ale mesajelor, emailuri, numere de telefon;

•       Raportează pe Piata Afacerilor prin pagina de Contact cu detalii despre schemă

•       Verifică identitatea persoanei prin surse independente înainte de orice acțiune;

 

Dacă ai fost deja victima unei fraude:

•       Contactează imediat banca ta pentru a bloca tranzacția sau cardul (apelul de urgență bancară e disponibil 24/7);

•       Depune plângere la Poliția Română — secția de Criminalitate Informatică sau cel mai apropiat post de poliție;

•       Raportează la ANPC (Autoritatea Națională pentru Protecția Consumatorilor): www.anpc.ro;

•       Raportează la CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică): www.cert.ro;

•       Dacă ai furnizat date de acces la email sau conturi online, schimbă imediat parolele! 

 

6. Cum te protejezi — Măsuri preventive

Securitate digitală de bază:

•       Activează autentificarea în doi pași (2FA) pe toate conturile importante;

•       Folosește parole diferite pentru fiecare cont — un manager de parole (Bitwarden, 1Password) te ajută;

•       Nu accesa conturi bancare sau sensibile de pe rețele WiFi publice;

•       Ține sistemul de operare și aplicațiile actualizate — patch-urile de securitate sunt esențiale;

•       Verifică URL-ul site-urilor înainte de a introduce date — caută lacătul HTTPS și domeniul corect.

 

La verificarea unui potențial investitor:

  • •       Caută compania pe Companies House (UK), Handelsregister (Germania) sau registrul local din țara declarată;
  • •       Solicită un apel video înainte de orice întâlnire serioasă;
  • •       Verifică adresa de email — fondurile serioase au domenii proprii (@numecompanie.com), nu Gmail/Yahoo;
  • •       Consultă un avocat sau consultant de afaceri înainte de a furniza documente confidențiale;

 

7. Întrebări Frecvente (FAQ)

 

Întrebare

Răspuns

 Pot recupera banii dacă am fost înșelat?

 Recuperarea baniloreste dificilă, mai ales dacă plata s-a efectuat prin transfer bancar internațional sau servicii de tip Western Union. Contactați urgent banca și Poliția. Există șanse mai mari de recuperare dacă acționați în primele ore.

 Ce fac dacă am dat din greșeală datele cardului?

 Sunați IMEDIAT la banca dvs. pentru blocarea cardului. Numărul de urgență al băncii este pe spatele cardului sau pe site-ul oficial. Nu așteptați până a doua zi.

 Cum verifici dacă un fond de investiții este legitim?

 Verificați pe site-ul oficial al autorității de supraveghere financiară (ASF în România, FCA în UK, SEC în SUA). Fondurile autorizate sunt obligatoriu înregistrate și verificabile public.

 Este legal să raportez un potențial scammer?

 Da, complet legal și recomandat. Poliția Română are o secție dedicată criminalității informatice, iar ANPC și CERT-RO primesc astfel de sesizări. 

 Mesajele în română sunt mai sigure?

 Nu neapărat. Există și escroci de naționalitate română. Limba mesajului nu este un indicator de siguranță; comportamentul și cererile lor sunt cele care contează.

 

 

8. Resurse oficiale de verificare și raportare

  • ANPC — Autoritatea Națională pentru Protecția Consumatorilor: www.anpc.ro;
  • DNSC — Directoratul national de Securitate Cibernetică: www.dnsc.ro;
  • Poliția Română — Criminalitate Informatică: www.PolitiaRomana.ro ;
  • ASF — Autoritatea de Supraveghere Financiară (pentru verificare fonduri de investiții românești). www.ASFRomania.ro

Surse externe:

- Tipuri de mesaje SCAM Types of SCAM

Check if something might be a scam

Common Scams and Frauds | USAGov

Scam Alerts

Protect yourself from scams

 

 Ați primit un mesaj suspect prin intermediul Piata Afacerilor?

Vă rugăm să raportați imediat tentativele de SCAM folosind formularul de Contact. sau admin@piataafacerilor.ro la 0770.607.579.

Menționați: adresa de email a atacatorului, numărul de telefon (dacă există), o scurtă descriere a schemei folosite.

Împreună putem proteja toți utilizatorii platformei!