SmartBill Fundația Comunitară Sibiu

Frauda vine mereu cu o poveste bună.

O poveste care pare perfectă. Una care te face să acționezi repede. Fii mereu atent la tot ce pare prea frumos ca să fie adevărat.

Este un pamflet. Am râs bine, iar apoi ne-am amintit că exact așa arată fraudele reale.

hacker man

Smart but Scammed

Smart But Scammed este o campanie de conștientizare dedicată prevenirii fraudelor online.

Scopul inițiativei este de a ajuta publicul să identifice principalele tipuri de înșelătorii digitale, să înțeleagă mecanismele prin care acestea funcționează și să adopte comportamente sigure în mediul online.

„Smart but Scammed” este o campanie pentru siguranța digitală realizată de Fundația Comunitară Sibiu în parteneriat cu SmartBill

Smart but Scammed

Ai recunoaște o fraudă dacă s-ar întâmpla acum?

Scenarii scurte, decizii rapide. Quiz-ul care îți arată cât de familiar ești cu riscurile digitale de azi.

Atacuri

Grafic atacuri cibernetice

Victime

Grafic victime

În România, peste 185 de milioane de euro au fost pierdute în urma fraudelor digitale în 2024, iar criminalitatea cibernetică la nivel global este estimată să coste companiile până la 9,55 trilioane de euro până la finalul de 2025

Estimare a pierderilor financiare în 2024, bazată pe studii din anii anteriori și pe ratele de creștere estimate.

Semnale de alarmă: tipuri de scam-uri

AI Deepfake
Mama nu e mama

Apelul Urgent (Deepfake Video & Voice Cloning)

Anatomia atacului: De ce funcționează? Cristina nu a fost naivă, a reacționat din iubire și responsabilitate. Frauda funcționează pentru că folosește o combinație letală: tehnologia AI de ultimă generație și ingineria socială (manipularea emoțională).

Hackerul a creat un scenariu de criză (inundația), care necesită o acțiune imediată. Când suntem presați de timp și de panica unei persoane dragi, creierul nostru intră în modul „rezolvare”, ignorând detaliile care ar trebui să ne ridice semne de întrebare. În plus, scuza cu „aplicația bancară blocată” este pretextul perfect pentru a devia banii direct în contul atacatorului (așa-zisul instalator), ocolind conturile cunoscute ale mamei.

Ransomware
Interviul fantomă

Interviul Fantomă (AI Avatar & Ransomware)

Anatomia atacului: De ce funcționează? Acest atac este o capodoperă de inginerie socială adaptată mediului corporate. Hackerii știu că oamenii de HR sunt, prin natura meseriei lor, deschiși, empatici și dornici să faciliteze procesul pentru candidați.

Frauda combină două elemente: un AI Avatar (sau un deepfake în timp real) folosit pentru a simula candidatul și un atac clasic de tip Phishing urmat de Ransomware (blocarea și criptarea datelor). Recrutorul este setat mental să evalueze un test tehnic, așa că apasă linkul din inerție profesională. Pagina falsă de login creează un fals sentiment de familiaritate („portalul de angajați”), iar în momentul în care datele sunt introduse, hackerul obține accesul legitim în rețeaua companiei. De acolo, descărcarea datelor sensibile și criptarea calculatoarelor durează doar câteva secunde.

Quishing
Coada de la magazin

Reducerea Imediată (Quishing / QR Phishing)

Anatomia atacului: De ce funcționează? Acest atac se bazează pe încrederea oarbă în spațiul fizic și pe reflexele noastre digitale. Atunci când suntem într-un magazin legitim, creierul nostru presupune automat că tot ce se află acolo a fost pus de magazin.

Hackerii profită de dorința noastră de a obține o reducere rapidă fix în momentul plății. Mai mult, în 2026 suntem atât de obișnuiți cu logările biometrice (Face ID / Touch ID) pentru a grăbi procesele, încât am transformat o măsură de securitate într-o vulnerabilitate. Prin scanarea codului QR falsificat și folosirea opțiunii „Sign in with Apple” sau Google, victima nu primește nicio reducere, ci autorizează o aplicație malițioasă să îi acceseze datele contului sau îi transferă hackerului un token de sesiune pe care acesta îl va folosi pentru a-i sparge conturile reale.

Internal Phishing
Colegul cel nou

Noul Coleg de la IT (Internal Phishing & Remote Access)

Anatomia atacului: De ce funcționează? Acest scenariu lovește direct în falsa senzație de siguranță a mediului intern. Angajații sunt antrenați să fie atenți la e-mailurile externe, dar au încredere oarbă în mesajele venite pe chatul companiei.

Atacatorul folosește principiul autorității: se dă drept cineva de la suport tehnic (IT), o entitate căreia angajații sunt obișnuiți să i se supună când vine vorba de calculatoarele lor. Prin inventarea unei probleme tehnice („eroare la serverul central”), hackerul creează urgență și justifică cererea de acces. Ioana ezită, dar cedează presiunii autorității și dorinței de a fi o colegă cooperantă. Linkul pe care dă click instalează un program malițios (RAT - Remote Access Trojan) sau îi predă direct controlul sesiunii.

Alege atacatorul Spoiler: nu e cine crezi.

Persoana 1
Corect
Persoana 2
Corect
Persoana 3
Corect
Persoana 4
Corect

Nu te lăsa înșelat de aparențe.
În ziua de azi, oricine poate fi atacatorul.

Smart Defense Academy

Parteneri

SmartBill

SmartBill este cel mai utilizat program de facturare și gestiune din România, câștigând încrederea a peste 170.000 de antreprenori și contabili. Cu o experiență de peste 19 ani, misiunea noastră depășește simpla administrare a afacerilor: punem un accent puternic pe securitatea digitală și protecția datelor.

Susținem această campanie deoarece credem că integritatea mediului de business începe cu educația și prevenția împotriva fraudelor online.

Fundația Comunitară Sibiu

Fundația Comunitară Sibiu este un finanțator privat local care identifică, promovează și finanțează inițiative și proiecte ale comunității sibiene – ONG-uri, grupuri de inițiativă, companii, persoane fizice – contribuind astfel la dezvoltarea locală. Fondurile sunt colectate, administrate și distribuite transparent prin intermediul burselor sau granturilor.

Întrebări pe care să ți le pui tot timpul

1. Cum îmi dau seama dacă un mesaj este o fraudă?
Mesajele frauduloase creează de obicei urgență sau presiune și te îndeamnă să accesezi un link sau să oferi date personale. Verifică întotdeauna expeditorul și evită să introduci informații sensibile pe link-uri primite prin SMS sau email.
2. Banca sau o instituție oficială îmi poate cere datele prin SMS, email sau telefon?
Nu. Băncile și instituțiile oficiale nu cer niciodată parole, coduri de autentificare, date de card sau confirmări prin link-uri primite prin SMS, email sau apeluri telefonice. Dacă primești un astfel de mesaj sau apel, contactează instituția direct, folosind numărul oficial de pe site-ul lor sau din aplicația oficială.
3. Este sigur să dau click pe link-uri sau să scanez coduri QR?
Nu întotdeauna. Link-urile sau codurile QR pot duce către site-uri false create de atacatori pentru a colecta date personale sau bancare. Accesează serviciile importante doar din aplicațiile oficiale sau tastând manual adresa site-ului.
4. Ce ar trebui să fac dacă suspectez o tentativă de fraudă?
Nu răspunde mesajului, nu accesa link-ul și nu oferi date personale. Raportează tentativa către instituția în numele căreia pare trimis mesajul și șterge mesajul sau blochează expeditorul.
5. Ce fac dacă am căzut deja într-o capcană?
Contactează imediat banca sau instituția implicată și schimbă parolele conturilor afectate. Acționând rapid poți limita sau preveni pierderile financiare.
6. De ce mesajele frauduloase vin exact când sunt ocupat, stresat sau grăbit?
Atacatorii folosesc mesaje care creează urgență sau presiune pentru a determina reacții rapide. În astfel de momente este mai probabil să acționăm fără a verifica informațiile.
7. De ce scam-urile moderne nu mai arată ca „scam-uri"?
Atacatorii folosesc tehnologii și metode tot mai sofisticate pentru a imita instituții reale, inclusiv logo-uri, mesaje bine redactate și site-uri foarte asemănătoare cu cele oficiale. De aceea este important să verifici întotdeauna sursa mesajului înainte de a acționa.
1/10