Treisprezece români au fost arestați în urma unor atacuri informatice de tip phishing îndreptate împotriva agenției fiscale britanice HMRC (His Majesty’s Revenue & Customs). Potrivit autorităților, gruparea ar fi folosit date furate pentru a solicita în mod fraudulos rambursări de taxe, cu un prejudiciu estimat la 47 de milioane de lire sterline (aproximativ 63,7 milioane de dolari), transmite Reuters.
Sursă foto: Pixabay
Operațiunea s-a desfășurat joi, în județele Ilfov, Giurgiu și Călărași, cu sprijinul a peste 100 de polițiști români, în colaborare cu anchetatori ai HMRC. În urma perchezițiilor, au fost confiscate sume de bani și mai multe autoturisme de lux.
100.000 de conturi compromise și rambursări false de taxe
Suspecții, cu vârste cuprinse între 23 și 53 de ani, sunt acuzați de fraudă informatică, spălare de bani și acces ilegal la sisteme informatice. Un al 14-lea suspect, bărbat de 38 de ani, a fost reținut în Preston, în aceeași zi, în nord-vestul Angliei.
Ancheta vine după ce HMRC a dezvăluit luna trecută existența unui grup infracțional care ar fi accesat ilegal peste 100.000 de conturi de contribuabili, depunând cereri false de rambursare pentru impozit pe venit, TVA și alocații pentru copii.
„Aceste arestări arată că lucrăm peste granițe, alături de partenerii noștri internaționali, pentru a combate criminalitatea fiscală în toate formele ei. Avem mai multe anchete penale în desfășurare și le mulțumim partenerilor români pentru sprijinul oferit. Am luat deja măsuri pentru a proteja contribuabilii, după ce am identificat tentative de accesare a unui număr foarte mic de conturi și continuăm să colaborăm cu alte agenții, atât din Regatul Unit, cât și din străinătate, pentru a aduce în fața justiției persoanele responsabile”, a declarat Simon Grunwell, coordonator în cadrul Serviciului de Investigații Antifraudă al HMRC, citat de Reuters.
HMRC subliniază că atacul a vizat bugetul instituției, nu conturile personale ale contribuabililor, deși aproximativ 100.000 de persoane au fost notificate cu privire la breșa de securitate.
Agenția a confirmat, de asemenea, că doi alți suspecți români au fost arestați în noiembrie 2024 la București, într-un caz separat, dar cu același mod de operare: accesarea frauduloasă a sistemelor fiscale britanice prin atacuri informatice tip phishing).
Conform unui raport publicat de Global Anti Scam Alliance, referitor la activitățile frauduloase pe internet în anul 2024 la nivel internațional, doar 4% dintre victimele fraudelor din mediul online reușesc să își recupereze banii pierduți și doar 28% dintre victime raportează fraudele către autorități. Procentul este chiar în scădere față de 7%, cât era înregistrat în 2023. În plus, pierderile financiare generate de fraudele online în anul 2024 sunt estimate la aproximativ 1,03 trilioane de dolari la nivel global.
Atacurile de tip pishing, în creștere
Atacurile de tip phishing evoluează, atrag atenția specialiștii și doar 4,7% sunt generate de AI, dar amenințarea e în creștere accelerată.
Potrivit raportului „Phishing Trends 2025” realizat de compania de securitate cibernetică Hoxhunt, doar între 0,7% și 4,7% dintre emailurile periculoase identificate în 2025 au fost create cu ajutorul AI. Studiul a analizat 386.000 de emailuri de phishing raportate dintr-un total de 2,5 milioane de utilizatori din peste 130 de țări.
Chiar dacă procentul este încă redus, AI începe să joace un rol important în facilitarea și rafinarea atacurilor, scăzând bariera de intrare pentru atacatori și crescând nivelul de sofisticare. Deja observăm o tendință clară: atacurile bazate pe inteligență artificială nu mai sunt doar despre emailuri. Ele implică și voci sintetizate, care pot imita un CEO pentru apeluri telefonice, videouri deepfake pentru întâlniri false, mesaje personalizate care imită perfect stilul de comunicare al organizației vizate, răspunsuri automate în timp real, în cadrul unor interacțiuni aparent legitime. Acest tip de phishing, pe mai multe canale, face ca filtrele clasice de securitate să fie tot mai ușor de păcălit. Chiar și angajații instruiți pot fi induși în eroare dacă atacul combină e-mailuri, apeluri și videouri falsificate, într-un mod coerent și personalizat.
„AI a crescut riscul atacurilor de phishing, dar și nivelul pregătirii împotriva acestora. Studiile noastre arată că un training bun poate învinge un AI rău”, a spus Pyry Åvist, CTO și cofondator Hoxhunt.
La rândul său, Mika Aalto, CEO al Hoxhuntl, a declarat: „În viitorul apropiat, AI va alimenta tot mai multe atacuri: de la mesaje text, la deepfake-uri video și audio. Totul va deveni mai ieftin, mai convingător și mai ușor de folosit de către atacatori”.
Cum stau lucrurile la noi
În ceea ce privește fraudele informatice, la nivelul Secției de Combatere a Criminalității Informatice (SCCI) de la nivelul IGPR, în primele patru luni din acest an se aflau în investigare un număr de 928 de dosare de fraudă informatică, dintre care 170 fuseseră înregistrate în 2025. Dintre acestea, 169 au fost soluționate deja, a anunțat Flavius Nistor, Șef Serviciu Direcția de Combatere a Criminalității Organizate, IGPR, de curând. În ceea ce privește atacurile informatice, la nivelul SCCI în primele patru luni exista un număr de 1.187 dosare, dintre care 256 au fost soluționate. În același timp, completa el, fraudele cu investiții au ajuns pe primul loc la nivel european.
Unul dintre cele mai întâlnite scenarii de fraudă folosește metoda spoofing-ului. Victima este sunată de către un atacator care susține că apelează în numele unei bănci sau a unei autorități din România. „Numărul de telefon afișat pe ecranul potențialei victime este de cele mai multe ori regăsit în secțiunea de contact de pe site-urile băncilor sau a instituțiilor, astfel încât o verificare rapidă a contactului să nu dea de bănuit. Cu toate acestea, numărul real de pe care s-a efectuat apelul fraudulos nu este cel afișat pe ecran, atacatorii putându-și deghiza identitatea prin anumite aplicații online care folosesc tehnologia VoIP (voice over IP), iar apelul este realizat din internet de fapt”, relevă cel mai recent comunicat al DNSC, realizat în parteneriat cu ING.
DNSC: Cum recunoști un atac informatic în trei pași
„Infractorii din mediul online își perfecționează constant metodele și scenariile de atac, de aceea ar fi important să nu ne blocăm neapărat în analize tehnice ale unor elemente foto, video sau audio care acompaniază tentativa de fraudă, cât să fim conștienți de trei elemente care sunt numitor comun în majoritatea fraudelor. Indiferent de povestea pe care ne-o prezintă atacatorii, prima dată vor încerca să ne emoționeze pentru a fi mai impulsivi și mai puțin vigilenți. Emoția poate fi pozitivă („ai câștigat un premiu” ori „câștigi de zece ori suma investită într-o lună prin programul nostru”) sau negativă („banca suspectează o fraudă pe contul tău”, „cineva a efectuat un credit pe numele tău”),” avertiza, de curând, Mihai Rotariu, Manager al Direcției Comunicare, Marketing și Media din cadrul Directoratului Național de Securitate Cibernetică (DNSC).
Ulterior, conform spuselor sale, o să obsevăm în scenariu prezentat cel de-al doilea element – urgența („validează acum datele sau pierzi accesul la cont”, „mai sunt X locuri disponibile”). În final, apare și al treilea element care constituie un indiciu clar că este o tentativă de fraudă – solicitarea de a furniza date, de a instala aplicații pe dispozitiv sau de a deschide anumite conturi. „Dacă regăsiți toate aceste elemente într-un apel, mesaj sau mail primit de la un necunoscut, de la un prieten sau chiar de la o anumită entitate din sectorul public sau cel privat, cel mai probabil sunteți foarte aproape de a cădea în capcană. Opriți-vă și raportați ințiativa către autorități”, mai declara acesta.
Într-un peisaj digital în continuă transformare, atacurile de tip phishing evoluează mai rapid decât capacitatea sistemelor tradiționale de apărare. Cazul românilor implicați în frauda de 47 de milioane de lire în Marea Britanie este doar un semnal de alarmă într-un context global în care AI, VoIP și tehnici avansate de inginerie socială devin instrumente la îndemâna oricui.
De la apeluri care imită perfect tonul unui funcționar public, la mesaje personalizate ce par veritabile, atacatorii exploatează nu doar tehnologia, ci și vulnerabilitatea umană: impulsul, emoția și încrederea.
În fața acestor riscuri, protecția nu mai înseamnă doar un antivirus sau un firewall, ci o cultură a vigilenței digitale. Iar aceasta trebuie cultivată deopotrivă de instituții, companii și cetățeni.
