Fraudă cibernetică de amploare: 13 români prinși pentru atacuri phishing asupra HMRC
Treisprezece cetățeni români au fost arestați în legătură cu un val de atacuri informatice tip phishing care au vizat agenția fiscală britanică His Majesty’s Revenue & Customs (HMRC). Infractiunile au implicat utilizarea datelor obținute ilegal pentru solicitarea frauduloasă a unor rambursări fiscale, cauzând un prejudiciu de circa 47 de milioane de lire sterline (peste 63 milioane de dolari), conform informațiilor oferite de Reuters.
Detalii ale anchetei și operațiunilor poliției
Acțiunea de prindere a suspecților a avut loc joi în județele Ilfov, Giurgiu și Călărași, fiind coordonată de peste 100 de polițiști români în cooperare cu investigațiile HMRC. În urma perchezițiilor au fost ridicate sume importante de bani și mai multe mașini de lux folosite de gruparea infracțională.
Suspecții, cu vârste între 23 și 53 de ani, sunt cercetați pentru fraude informatice, spălare de bani și acces neautorizat la sisteme informatice. Un alt inculpat a fost reținut în Preston, nord-vestul Angliei.
Scalea și metoda atacurilor phishing
Ancheta a relevat că gruparea a compromis peste 100.000 de conturi ale contribuabililor britanici, înregistrând cereri false pentru rambursări de taxe pe veniturile impozabile, TVA și alocații familiale. „Aceste capturi evidențiază colaborarea internațională pentru a înlătura infractorii fiscali”, a transmis Simon Grunwell, coordonator al Serviciului Antifraudă HMRC.
Autoritățile britanice au menționat că atacurile au vizat bugetul instituțional, fără a afecta conturile personale, însă notificările privind breșa de securitate au fost trimise către aproximativ 100.000 de persoane. Totodată, alți doi români au fost reținuți în noiembrie 2024 în București pentru implicare într-un caz similar.
Fraudarea online, o problemă globală în creștere
Conform raportului Global Anti Scam Alliance, în 2024 doar 4% dintre victimele fraudelor cibernetice au reușit să-și recupereze pierderile, iar procentul celor care raportează incidentele către autorități a scăzut la 28%. Pierderile globale produse de infracțiunile online sunt estimate la peste 1 trilion de dolari.
Phishing-ul devine tot mai sofisticat prin tehnologie AI
Studiul „Phishing Trends 2025″ realizat de firma de securitate cibernetică Hoxhunt arată că, în ciuda unui procent redus – între 0,7% și 4,7% – de emailuri malițioase generate cu ajutorul inteligenței artificiale, amenințarea crește rapid. Atacurile devin tot mai complexe, combinând e-mailuri cu apeluri telefonice care imită vocile șefilor, mesaje personalizate și videouri deepfake.
AI facilitează crearea unor atacuri multicanal care pot induce în eroare chiar și angajații bine instruiți, fiind greu de detectat de soluțiile clasice de protecție. „Un training eficient poate anihila o tentativă de phishing susținută de AI”, explică Pyry Åvist, CTO Hoxhunt.
Contextul național: evoluția combaterii fraudelor informatice
La nivelul Secției de Combatere a Criminalității Informatice din cadrul IGPR, în primele patru luni ale anului 2025 au fost investigate 928 de dosare de fraudă informatică, dintre care 169 au fost deja soluționate. Totodată, au existat 1.187 cazuri de atacuri informatice, cu 256 rezolvate până acum. Fraudele cu investiții au devenit principala problemă în Europa, conform raportărilor oficiale.
Un mod frecvent de fraudă este spoofing-ul, în care atacatorii sună victimele folosind numere aparent oficiale, dar care, în realitate, ascund identitatea reală folosind tehnologii VoIP. Astfel, victimele sunt induse în eroare cu apeluri ce par legitime.
Recomandări DNSC pentru identificarea tentativelor de fraudă
Mihai Rotariu, manager în cadrul Direcției Comunicare a DNSC, subliniază trei indicii esențiale pentru a recunoaște o fraudă informatică: emoția intensă (pozitivă sau negativă), senzația de urgență care presează victima și solicitarea explicită de date personale sau instalarea de programe pe dispozitive. Dacă aceste semnale sunt prezente într-o comunicare, este vital să se întrerupă interacțiunea și să se raporteze autorităților.
Provocările prezentului și viitorului în securitatea cibernetică
Experții avertizează că metodele frauduloase evoluează mai rapid decât tehnologiile de apărare tradiționale. Cazuri ca cel al românilor implicați în frauda financiară din Marea Britanie subliniază un context global complicat, în care inteligența artificială, tehnologiile VoIP și ingineria socială devin instrumente eficiente ale infracționalității.
Atacatorii exploatează nu doar mijloace tehnologice, ci și vulnerabilitățile umane: impulsivitatea, încrederea și emoția. Protecția cibernetică necesită astfel o cultură solidă a vigilenței informatice, dezvoltată și susținută de instituții, companii și fiecare cetățean.
