Home

Fraudă informatică – înșelătorii cu clonarea de site-uri în 2025

Georgiana Drăgan - analist fraudă online
Autor: Georgiana Drăgan – analist fraudă online

Actualizat: 26/02/25

Rețelele de infractori care operează online găsesc mereu metode de fraudă informatică pentru a câștiga bani ușor. Capcana cea mai ușor de întins este cea a site-urilor false. Multe victime plătesc pe site-uri false, pierd bani dar și date personale sau bancare, care ulterior generează alte pagube. Află cum depistezi site-urile clonate.

O animație a unui telefon și a unui computer care arată pericolele fraudelor informatice.

Cuprins

Cele mai frecvente cazuri de fraudă informatică

Există numeroase cazuri documentate în care indivizi au pierdut bani pe site-uri fantomă, acestea fiind o formă comună de fraudă online. Site-urile fantomă sunt adesea create pentru a imita site-uri web legitime, inducând utilizatorii în eroare să creadă că interacționează cu site-uri reale.

Un raport despre frauda Revolut arăta că doar 6% din aceste tipuri de fraudă informatică în România se rezumă la clonarea site-urilor de cumpărături sau achiziție de servicii. Însă, acest tip de fraudă care clonează site-uri acaparează 48% dintre victime.

Aceste site-uri pot doar să solicite informații de plată pentru produse sau servicii fictive, ducând la pierderi financiare substanțiale pentru victime. Iată câteva exemple specifice de site-uri false care pot arăta cât se poate de real, dacă nu investighezi un pic platforma.

Magazine online clonate

Site-uri false de magazine online, unde prețurile sunt foarte bune, uneori foarte mici. Sunt două tipuri de asemenea site-uri: site-uri frauduloase, cu prețuri ireale, care fac victime, dar sunt depistate rapid și închise, altele care au prețuri bune, încasează banii, nu mai trimit bunurile, dar nici nu închid site-ul, pentru că funcționează legal.

Clonare de site-uri bancare

Phishing-ul se referă la trimiterea de e-mailuri frauduloase care pretind a fi de la surse legitime, cum ar fi bănci sau alte entități de încredere. E-mailul conține un link care te direcționează către un site clonat, similar cu al băncii. Acolo introduci datele bancare și ți se fură informațiile bancare, apoi banii.

Bursă și scheme ponzi

Unele site-uri fantomă promovează oportunități de investiții cu randamente ridicate. După ce victimele investesc bani, atacatorii închid site-ul și dispar cu fondurile. Investițiile se referă la acțiuni dar și achiziția de bunuri en-gros, de exemplu.

Înșelătorii cu donații

În perioadele următoare dezastrelor naturale sau altor crize, escrocii pot crea site-uri web care pretind că sunt organizații caritabile legitime solicitând donații. Donațiile sunt colectate de atacatori, iar banii nu ajung niciodată la cei în nevoie.

Site-uri frauduloase de cumpărături

Site-urile false de cumpărături nu vor fi pe primele pagini ale motoarelor de căutare. Așadar, dacă cauți un site de mobilă, unul pentru achiziția brandurilor de lux sau electronice, site-urile afișate de motoarele de căutare vor fi legitime. Dacă marfa comercializată este sau nu originală ori de calitate, este altă discuție.

Dar site-urile clonate își agață victimele, în general, din reclamele care apar pe rețelele sociale sau pe alte site-uri, sub formă de reclame. Toate reclamele conțin oferte irezistibile, care te fac cel puțin curios. Un click pe o astfel de ofertă te duce direct pe un site fals, iar achiziția produsului înseamnă că ai virat bani într-un cont, iar în schimb nu vei primi niciun produs.

Phisingul urmărește, în proporție de 13%, accesul la magazine online, la care victimele au salvate cardurile. Când ai observat că nu ai primit produsul, raportezi poliției, dar este foarte posibil ca acel site să fi dispărut.

Mai sunt și cazurile site-urilor care există practic legal, oferă servicii sau produse pe care victima le plătește, dar nu mai primește produsul. Aceste site-uri onorează o parte din comenzi, pe altele nu. Se confruntă cu o serie de plângeri și procese, dar jonglează între legal și escrocherie, încercând să scape cu ceva bani încasați. Când jocul nu mai merge, intră în insolvență.

Exemple de site-uri clonate: ale băncilor și pentru plata serviciilor

26% dintre tentativele de fraudă informatică din România au ca scop obținerea datelor bancare sau accesul la conturile utilizatorilor. Acest acces se obține cel mai ușor clonând site-urile pentru plata serviciilor. Un caz răsunător este cel a plății Rovinietei. În noiembrie 2024, trei frați au fost arestați după ce au creat o pagină web denumită www.rovinieta.ro care imita pagina web CNAIR prin care se poate plăti taxa de drum.

Prin intermediul acestei pagini au furat datele bancare, pe care după aceea le-au folosit pentru a goli conturile a 10 persoane. Banii au fost folosiți pentru 197 tranzacții pentru achiziția de haine și alte bunuri. În acest fel se clonează foarte multe site-uri.

O altă rețea formată tot din trei bărbați, au creat clone ale site-urilor bancare, din octombrie 2022 şi până în martie 2023, pe care le-au promovat în mediul online. Au obținut detaliile bancare ale victimelor și au transferat fraudulos aproape 600.000 RON.

Tot în 2022, șapte persoane au fost arestate și alte 15 cercetate, după ce procurorii DIICOT au destructurat un grup infracțional care a creat site-uri false asemănătoare celor originale ale unor unități bancare, golind conturile a peste 40 de persoane, în valoare de 2.228.847 RON şi 44.543 EUR.

Blogurile sau un landing page poate fi clonat relativ ușor folosind instrumente de copiere disponibile public sau prin copierea manuală a codului sursă HTML/CSS. Din acest motiv acest tip de înșelăciune online este ușor de pus în practică, un alt exemplu concret fiind o pagină clonă WizzAir care vindea bilete de avion ieftine, cu intenția de a fura date bancare.

Site-uri pentru investiții clonate

Un alt tip de fraudă informatică cu site-uri clonate sunt cele care urmăresc greii de pe piață, nu doar cumpărătorii mici. Pentru a face acest lucru, punerea în scenă a escrocheriei implică crearea site-urilor web complexe care includ funcționalități dinamice, baze de date, autentificare a utilizatorilor și alte tehnologii backend.

Există instrumente și software-uri disponibile care pot automatiza procesul de clonare a aspectului unui site. Acestea pot ajuta chiar și utilizatorii neexperimentați să cloneze aspectul unui site, dar replicarea funcționalităților complexe rămâne o provocare, deci pentru a duce înșelătoria online la capăt este nevoie de hackeri bine instruiți.

Aceste site-uri frauduloase sunt de obicei din altă țară, se prezintă drept producători sau distribuitori de bunuri. Trimit oferte pe mail, au site-uri bine sistematizate pe care își prezintă oferta, mai multe persoane care intră în contact cu victima. Pot trimite inclusiv mostre ale produselor pe care pretind că le comercializează. După ce pretind plata unui transport, închid site-ul și sunt de negăsit.

Site-uri fake news pentru dezinformare

Cu toate că site-urile fake news nu te lasă fără bani, acestea pot livra dezinformări sau pot fi suport pentru atacuri cibernetice de tip DDoS asupra unor instituții guvernamentale din UE. Acestea sunt identificate de Directoratul Național de Securitate Cibernetică (DNSC) care propune blocarea traficului către astfel de resurse.

DNSC publică periodic liste cu site-uri de fake-news, situația fraudelor sau atacurilor, precum și lista cu adrese IP de pe care sunt propagate atacuri cibernetice și malware. Unele dintre site-uri pot impacta inclusiv România, în contextul crizei Ucraina-Rusia. Pe liste se află adrese IP de pe care s-ar propaga atacuri malware. Unele dintre ele copiază identitatea vizuală a unor site-uri de știri.

Prevenire frauda informatică pe site-uri clonate

Primele măsuri de protecție trebuie să le ia site-urile instituțiilor, băncilor, magazinelor online, etc., care sunt predispuse a fi clonate. Site-urile cu măsuri de securitate solide, cum ar fi certificate SSL/TLS, protecție împotriva cross-site scripting (XSS) și protecție CSRF, sunt mai dificil de clonat.

Aceste măsuri protejează datele transmise și împiedică atacurile care ar putea facilita clonarea. Site-urile care utilizează tehnologii web moderne și complexe, cum ar fi Angular, React sau Vue.js, pot fi mai dificil de clonat datorită modului în care aceste tehnologii gestionează conținutul dinamic și interacțiunile cu utilizatorul.

Dacă conținutul site-ului este încărcat dinamic din baze de date securizate sau prin API-uri protejate, clonarea completă a funcționalității site-ului poate fi foarte dificilă sau imposibilă fără acces la aceste resurse backend. Mai jos vezi pașii pe care-i poți urma pentru a te proteja și a nu deveni victima unor site-uri frauduloase.

Cum detectezi frauda informatică

Șase pași să previi frauda informatică de pe site-uri frauduloase.
Verificată de Georgiana Drăgan
Durată estimată
00:10
Dispozitive:
Timpul, ghidul nostru
Resurse:
Mobil, PC, tabletă

Animație care explică siguranța unui site prin prezența https.

Caută HTTPS – ul pentru site

Asigură-te că URL-ul site-ului începe cu https și că există un simbol de lacăt sau cheie în bara de adrese, indicând o conexiune securizată. Înainte de a introduce informații personale sau financiare, asigură-te că adresa este corectă și că nu există caractere neobișnuite sau greșeli de ortografie care ar putea indica un site fals.

Animație cu un băiat care verifică măsurile de siguranță de pe laptop și instalează antivirus.

Instalează Antivirus

Un bun software antivirus poate detecta și bloca accesul la site-uri web periculoase sau suspecte. Asigură-te că sistemul de operare și aplicațiile sunt actualizate la cea mai recentă versiune pentru a beneficia de ultimele patch-uri de securitate.

O femeie care folosește identificarea biometrică pe telefon.

Informează-te permanent 

Informează-te în permanență în legătură cu tactici comune de phishing și învăță cum să recunoști semnele unui site fals. Participă la traininguri de securitate cibernetică dacă sunt disponibile prin locul de muncă sau comunitate.

Animație cu o femeie care setează parola pe tabletă.

Folosește manager de parole

Folosește un manager de parole pentru a stoca în siguranță și a genera parole puternice, unice pentru fiecare site. Multe aplicații de parole includ și funcții de verificare a siguranței site-urilor web, deci oferă protecției extinsă.

Animație cu două persoane care verifică sistemele de siguranță pe un desktop.

Verifică link-urile din e-mailuri 

Dacă primești un link suspect printr-un e-mail sau mesaj care pretinde că este de la o companie cunoscută, nu da click direct pe link. În schimb, accesează site-ul oficial al companiei prin introducerea manuală a adresei în browser sau contactează compania prin metode oficiale pentru a verifica veridicitatea solicitării.

Animație cu o persoană care se uită pe un laptop, în spate un ecran cu semnul interzis.

Atenție la aspectul site-ului

Fii atent la calitatea grafică a site-ului, ortografia textelor și alte detalii care pot arăta de calitate inferioară, acestea putând fi indicii că site-ul este unul clonat sau fals. Prin aplicarea acestor măsuri preventive, poți reduce semnificativ riscul de a deveni victimă, protejându-ți astfel identitatea și resursele financiare.

Ce să faci dacă ești victima la fraudă informatică în România?

Clonarea site-urilor pentru scopuri frauduloase este pedepsită de codul penal, se pedepsește cu închisoare, și este etic inacceptabilă. Clonarea poate duce la furt de identitate, fraude și alte activități ilegale care pot avea consecințe legale serioase. Dacă ești victima unei înșelători online, trebuie să urmezi pașii următori, prezentați mai jos.

Ce faci dacă ești victima unui site clonat în România
  • Schimbă parolele Schimbă-ți parola contului magazinului online și nu numai. Dacă ai introdus informații de autentificare pe site-ul clonat, schimbă imediat parolele pentru toate conturile relevante, în special pentru conturile bancare și de email.
  • Anunță magazinul sau compania vizată Contactează instituția, banca sau magazinul online al cărui site a fost clonat. Furnizează-le toate informațiile relevante despre experiența ta pentru a-i ajuta să ia măsuri împotriva site-ului fals și să avertizeze și alți clienți.
  • Raportează autorităților Raportează phishing-ul autorităților competente dacă ai plătit pe un site pentru un produs sau un serviciu pe care nu le-ai primit. Adresează-te inspectoratului de poliție județean sau sediului de poliție local.
  • Raportează CERT-RO CERT-RO Centrul Național de Răspuns la Incidente de Securitate Cibernetică – o instituție specializată în combaterea infracțiunilor cibernetice. Poți raporta incidente de securitate cibernetică la adresa lor de e-mail: incident@cert.ro.
  • Anunță instituția bancară Verifică mereu conturile și anunță banca la care ai cont, dacă sunt modificări. În cel mai bun caz pierzi doar banii din tranzacție. Dacă ai pierdut bani, anunță banca.

Fraudele informatice cu site-uri de cumpărături clonate, pagini de plată false și pagini ale furnizori de servicii reproduse sunt din ce în ce mai frecvente. Riscul crește mai ales în perioada sărbătorilor, de Black Friday sau în perioada vacanțelor. Trebuie să faci apel la precauție înainte de a face o plată sau de a introduce date pe orice site.

Întrebări frecvente despre frauda informatică în România

Frauda informatică folosind site-urile clonate sau site-uri frauduloase este unul dintre cele mai des întâlnite capcane întinse de infractorii informatici. Este și una dintre înșelătoriile care face cele mai multe victime, dar și cu multe grupuri infracționale destructurate. Dacă nu știi ce presupune, ai mai jos informații pe scurt cu privire la acest tip de fraudă.

1️⃣ Care sunt cele mai frecvente cazuri de fraudă cu site-uri?

Sunt tipuri distincte de fraude cu site-uri clonate sau false. Află despre magazinele online sau paginile băncilor clonate, și cum sunt folosite de escroci pentru a duce la capăt înșelătorii. Vezi cel mai des întâlnite tipuri de fraudă informatică cu site-uri, folosite de escroci pentru pentru a obține bani sau date bancare.

2️⃣ Cum să previi furtul de date prin platforme clonate?

Asigură-te că URL-ul site-ului începe cu https și că există un simbol de lacăt sau cheițe în bara de adrese, indicând o conexiune securizată. Este cel mai la îndemână mod de prevenirea fraudei informatice prin site-uri clonate. Protejează-te împotriva furtului de date pe email sau sms, cu ajutorul link-urilor care te direcționează spre site.

3️⃣ Cum pot detecta site-urile clonate ale băncilor sau pentru plata serviciilor?

Un e-mail de la bancă care se cere urmarea unei proceduri pentru actualizarea datelor este de fiecare dată un mesaj fraudulos. E-mailul va conține și un link către un site fals. De asemenea, pot apărea și site-uri clonate sau frauduloase pentru plata serviciilor, cum a fost cazul site-ului fals pentru plata rovignetei.

4️⃣ Există magazine online sau site-uri false de cumpărături?

Escrocii pot lansa și site-uri false pentru cumpărături, care sunt promovate prin reclamele pe site-uri sau pe rețelele de socializare. De cele mai multe ori, prețurile produselor pe aceste site-uri sunt foarte mici, de aceea atrag rapid curioși. Victimele plătesc un produs care nu există.

5️⃣ Există site-uri clonate pentru afaceri și investiții?

Există și site-uri frauduloase elaborate, care vizează investitorii și afaceriștii, care vând en-gros, la prețuri foarte bune. De obicei, la acest tip de escrocherie se pierd foarte mulți bani. Este foarte greu să-ți dai seama dacă un astfel de site este clonat pentru că este foarte complex.  

Acasă Fraudă online Fraudă informatică

Vizitând site-ul nostru web, declarați că aveți peste 18 ani și sunteți de acord cu Termenii și condițiile noastre, Politica de confidențialitate. De asemenea, sunteți de acord cu utilizarea cookie-urilor noastre. Site-ul nostru conține reclame.

Am înțeles!