Cât de periculoasă poate fi fața nevăzută a internetului? Criminalitatea informatică – atacuri cibernetice, fraudă online, phishing, scam-uri, fraude bancare sau vânzări false – acționează adesea în umbră, punând în pericol datele, resursele financiare și siguranța utilizatorilor. Într-o lume digitală interconectată, aceste amenințări devin tot mai sofisticate și greu de detectat.

Evoluția tehnologică și extinderea mediului online au transformat modul în care trăim, comunicăm și lucrăm, aducând atât oportunități, cât și noi provocări, printre care se numără și creșterea fenomenului de criminalitate informatică. De la plățile online și interacțiunile instantanee până la stocarea și gestionarea datelor în mediul digital, dependența de tehnologie și de internet a crescut considerabil.

Această conectare permanentă aduce multiple beneficii, dar poate genera și contexte vulnerabile, în care apar comportamente sau incidente specifice lumii virtuale. În acest cadru, criminalitatea informatică se conturează ca un fenomen complex, ce implică nu doar fapta în sine, ci și impactul său asupra tuturor celor implicați.

Atât persoanele care au avut sau vor avea de suferit, cât și cele care se confruntă cu dificultăți legate de utilizarea neadecvată a mediului digital pot găsi sprijin în servicii profesionale specializate, oferite de avocați specializați în cibercriminalitate.

Prin înțelegerea și abordarea corectă a acestor situații, cu ajutorul specialiștilor în drept penal, se pot diminua efectele negative și se poate contribui la construirea unui spațiu digital mai sigur, echilibrat și responsabil pentru toți.

În sfera criminalității informatice – adică orice infracțiune care folosește tehnologia digitală ca instrument sau țintă – intră diverse tipuri de fapte ilegale, precum atacurile cibernetice (hacking, ransomware, atacuri asupra infrastructurilor critice), fraudele online (scam-uri pe marketplace-uri, plăți electronice frauduloase, carduri compromise) și phishing-ul (obținerea datelor personale sau bancare prin înșelăciune).

Ce este criminalitatea informatică?

Criminalitatea informatică, cunoscută și sub denumirea de cibercriminalitate, se referă la infracțiuni care implică sisteme informatice, rețele de calculatoare sau date stocate electronic. Practic, orice activitate ilegală care utilizează sau vizează tehnologia informației intră în sfera cibercriminalității.

Aceste fapte pot fi comise atât pentru obținerea de avantaje materiale, cât și pentru distrugere, sabotaj sau compromiterea reputației. Ele includ accesul neautorizat la sisteme informatice, interceptarea comunicațiilor electronice, modificarea, ștergerea sau deteriorarea datelor, comiterea de fraude informatice și atacuri de tip phishing, distribuirea de malware sau ransomware, precum și compromiterea infrastructurilor critice.

Ce sunt atacuri cibernetice?

Atacurile cibernetice reprezintă una dintre cele mai vizibile și periculoase forme de criminalitate informatică. Ele pot fi desfășurate atât împotriva persoanelor fizice, cât și împotriva organizațiilor sau infrastructurilor critice, cu scopuri variate: furt de informații, sabotaj, obținerea de avantaje financiare sau influențarea proceselor politice și economice.

Tipuri de atacuri cibernetice

Atacurile cibernetice sunt diverse și adesea complexe, vizând atât accesul neautorizat, cât și compromiterea sau distrugerea sistemelor informatice.

Accesul neautorizat, cunoscut și sub denumirea de hacking, presupune pătrunderea într-un sistem fără permisiune, cu intenția de a colecta date, de a afecta funcționarea normală sau de a facilita alte infracțiuni.

Un alt tip frecvent de atac îl reprezintă interceptarea comunicațiilor, prin care atacatorii monitorizează neautorizat mesaje, emailuri sau convorbiri digitale, cu scopul de a obține informații sensibile.

La fel de periculoase sunt acțiunile de distrugere sau alterare a datelor, prin care informațiile sunt modificate, șterse ori blocate, ceea ce poate împiedica accesul la resurse esențiale.

Ransomwareul și sabotajul constituie o altă categorie majoră de amenințări, deoarece implică criptarea datelor sau blocarea sistemelor și sunt însoțite adesea de cereri de răscumpărare. Astfel de atacuri pot afecta infrastructuri critice precum justiția, sănătatea, rețelele de energie sau transportul.

De asemenea, utilizarea de malware și alte coduri periculoase joacă un rol central în strategia atacatorilor, acestea fiind programe concepute special pentru a compromite sistemele sau pentru a facilita accesul neautorizat.

Nu în ultimul rând, fraudele informatice și atacurile de tip phishing, realizate prin înșelătorii destinate obținerii de date personale, financiare sau a accesului la conturi prin mesaje ori siteuri false, reprezintă o amenințare constantă în spațiul digital.

În ultimii ani, atacurile cibernetice au evoluat semnificativ, devenind tot mai complexe și greu de detectat. Acestea nu mai sunt simple încercări izolate de a accesa date, ci operațiuni bine coordonate, desfășurate adesea prin rețele internaționale de atacatori care colaborează pentru a-și ascunde identitatea și urmele digitale.

Tot mai frecvent, atacurile sunt de tip multi-pas, implicând mai multe etape succesive, de la infiltrarea inițială până la transferul neautorizat al datelor sau compromiterea infrastructurilor critice. În plus, extinderea masivă a dispozitivelor conectate la internet (Internet of Things – IoT), migrarea către servicii cloud și utilizarea tot mai pe scară largă a inteligenței artificiale au generat noi puncte vulnerabile.

Aceste tehnologii, deși esențiale pentru progresul digital, oferă un mediu propice pentru exploatarea breșelor de securitate și pentru dezvoltarea unor metode de atac din ce în ce mai complexe și adaptive.

Frauda online

Frauda online se referă la situații în care mijloacele informatice sunt utilizate pentru a obține avantaje financiare sau materiale de la alte persoane prin metode necorespunzătoare.

Aceasta poate include plata unor produse sau servicii inexistente, folosirea de carduri bancare frauduloase sau efectuarea de tranzacții electronice neautorizate. De asemenea, făptuitorii pot exploata site-uri false de tip marketplace, solicitând avansuri în cadrul schemelor „advance fee”, ori pot combina phishing-ul cu alte tehnici de fraudă pentru a obține date personale și financiare.

Prin aceste practici, victimele sunt induse în eroare, fiind manipulate să transfere bani sau să furnizeze informații sensibile, ceea ce produce pierderi economice semnificative și afectează încrederea în tranzacțiile digitale.

Frauda online reprezintă, astfel, o amenințare constantă în mediul digital, necesitând măsuri de prevenire și educație în materie de securitate cibernetică.

Schemele „advance fee”

Schemele „advance fee”, în română adesea denumite scheme de taxă în avans, reprezintă o formă de înșelătorie prin care o persoană este determinată să plătească în avans o sumă de bani, sub promisiunea obținerii ulterioare a unui câștig sau a unui beneficiu substanțial care, în realitate, nu va mai fi acordat.

Caracterul iluzoriu al acestor oferte presupune că victima trimite fonduri, date bancare sau alte informații personale, fiind indusă în eroare de promisiuni aparent legitime. Beneficiile anunțate pot varia de la moșteniri și premii la investiții financiare sau câștiguri din loterii, însă toate sunt fabricate pentru a înșela. După efectuarea plății inițiale, escrocii fie dispar, fie solicită sume suplimentare sub diverse pretexte.

În contextul digital, aceste scheme sunt întâlnite frecvent prin e-mailuri, mesaje sau site-uri false și sunt încadrate în categoria fraudelor informatice, constituind o amenințare pentru integritatea patrimonială și protecția datelor personale.

Scam-uri

Scam-urile reprezintă o formă de înșelătorie prin care o persoană este determinată să furnizeze bani, bunuri sau informații sensibile prin mijloace frauduloase, de obicei cu promisiunea unor câștiguri sau beneficii inexistente. Aceste practici implică manipularea psihologică a victimei și exploatarea încrederii acesteia în promisiuni aparent legitime.

Scam-urile pot apărea în diverse contexte, de la tranzacții comerciale online, oferte de investiții sau premii fictive, până la mesaje și e-mailuri prin care sunt solicitate sume de bani sau date personale.

În mediul digital, se folosesc adesea site-uri false, conturi de social media fictive sau comunicări electronice care imită instituții sau persoane de încredere. Scopul acestor acțiuni este obținerea de avantaje materiale în mod ilegal, afectând integritatea financiară a victimelor și încrederea în serviciile digitale.

Combaterea scam-urilor necesită atât măsuri juridice și tehnice, cât și educație privind securitatea cibernetică și recunoașterea semnelor de alertă.

Marketplace-uri

Marketplace-urile reprezintă platforme digitale care facilitează comerțul între vânzători și cumpărători, oferind un cadru organizat pentru tranzacții de bunuri și servicii. Aceste spații online permit accesul rapid la o gamă variată de produse, dar implică și riscuri specifice, mai ales în ceea ce privește securitatea tranzacțiilor și protecția consumatorilor.

În anumite situații, marketplace-urile pot fi exploatate de persoane rău-intenționate, care creează anunțuri false, solicită plăți în avans sau practică alte forme de fraudă, inclusiv scheme „advance fee”. Utilizatorii pot fi induși în eroare să achiziționeze produse inexistente sau să furnizeze informații personale și financiare sensibile.

Din perspectiva juridică, platformele au obligația de a implementa mecanisme de control și de a informa utilizatorii cu privire la riscuri, iar utilizatorii trebuie să adopte măsuri de precauție pentru a-și proteja integritatea patrimonială. Astfel, marketplace-urile constituie atât oportunități economice, cât și spații care necesită vigilență în materie de securitate digitală și conformitate legală.

Phishing

Phishing-ul este o metodă de manipulare psihologică a utilizatorilor, combinată cu instrumente informatice, prin care se obțin date precum: credențiale de acces (informațiile folosite pentru a te conecta la un cont sau sistem, de tip username și parolă), date bancare și financiare, informații personale (CNP, adrese, date medicale).

Acesta se realizează de obicei prin: emailuri care par a proveni de la instituții legitime (bănci, servicii online, companii cunoscute), mesaje SMS sau aplicații de chat, site-uri „clone” care imită pagini oficiale.

Datele obținute sunt folosite pentru acces neautorizat, fraude financiare sau chiar infracțiuni de spălare a banilor. Statisticile europene și naționale arată o creștere constantă a incidentelor de phishing. Astfel:

Din raportul companiei globale de securitate cibernetică Kaspersky rezultă că, în anul 2024, s-au blocat peste 893 milioane de tentative de phishing la nivel global, ceea ce reprezintă o creștere de 26% față de 2023, când au fost aproape 710 milioane.

În zona UE, conform European Union Agency for Cybersecurity (ENISA – raportul ENISA Threat Landscape 2025), phishing-ul a reprezentat 60% din vectorii de acces inițial în atacuri informatice în perioada 01.07.2024 – 30.06.2025

Potrivit comunicatului Eurostat, în 2023, aproximativ 21,54% dintre întreprinderile din UE au raportat incidente de securitate ICT care au avut consecințe (inclusiv phishing, divulgare de date etc.).

Conform raportului Directoratului Național pentru Securitate Cibernetică (DNSC), în 2024 fraudele informatice au crescut cu 40,2% față de 2023. De asemenea, atacurile de tip phishing au înregistrat o scădere de 21% în 2024 față de anul 2023.

Cadrul legal în România

Pentru a răspunde provocărilor criminalității informatice, România deține în prezent un cadru legislativ solid, inspirat din directive europene și convenții internaționale.

Legea nr. 161/2003 prevede măsuri pentru asigurarea transparenței în exercitarea demnităților publice și în mediul de afaceri și a constituit primul cadru formal de incriminare a infracțiunilor informatice în România, în conformitate cu Convenția Consiliului Europei asupra criminalității informatice (CETS 185 – Convenția de la Budapesta).

Codul penal, la articolele 360–366, enumeră și reglementează mai multe infracțiuni incluse într-un capitol intitulat „Infracțiuni contra siguranței și integrității sistemelor și datelor informatice”.

În acest capitol, articolul 360 prevede sancțiuni pentru accesul neautorizat la un sistem informatic, cu pedeapsa între 3 luni și 3 ani sau amendă; dacă scopul este obținerea de date informatice, pedeapsa se majorează între 6 luni și 5 ani, iar în cazuri grave poate ajunge între 2 și 7 ani.

Articolul 361 sancționează interceptarea ilegală a unei transmisii de date informatice cu pedeapsa între 1 și 5 ani, iar articolul 362 prevede pedeapsa între 1 și 5 ani pentru alterarea, ștergerea sau deteriorarea datelor informatice fără drept.

Perturbarea funcționării sistemelor informatice este reglementată de articolul 363, cu pedeapsa între 2 și 7 ani, iar articolul 364 stabilește sancțiunea între 1 și 5 ani pentru transferul neautorizat de date informatice.

În final, articolul 365 pedepsește operațiunile ilegale cu dispozitive sau programe informatice: producerea, importarea, distribuirea sau punerea la dispoziție a acestora cu scopul săvârșirii unor infracțiuni se pedepsește cu închisoare între 6 luni și 3 ani sau amendă, iar deținerea fără drept este sancționată cu închisoare între 3 luni și 2 ani.

OUG nr. 155/2024, prin care s-a realizat transpunerea directivei NIS2, stabilește cerințe de securitate cibernetică pentru operatorii de infrastructuri critice și pentru entitățile din sectoarele esențiale, incluzând obligația notificării incidentelor și implementarea unor măsuri de conformitate. În plan european și internațional, cadrul legal include ratificarea Convenției Consiliului Europei (CETS 185) și reglementări privind frauda la mijloacele de plată, protecția datelor și cooperarea transfrontalieră în anchetele cibernetice.

Criminalitatea informatică: efecte, provocări și soluții

Criminalitatea informatică este un fenomen tot mai complex, ale cărui efecte se extind dincolo de mediul digital, influențând domenii economice, sociale și personale. Impactul poate fi financiar, reputațional, social, legal și asupra siguranței publice.

Chiar dacă evoluțiile recente arată o complexitate în creștere a acestor fapte (colaborări internaționale, utilizarea tehnologiilor emergente și adaptarea rapidă la noi vulnerabilități), este important de înțeles că în spatele fiecărei situații pot exista contexte diferite – de la lipsa de informare și socială, până la dificultăți personale sau profesionale.

Indiferent de perspectiva din care este trăită o astfel de experiență – ca persoană afectată sau ca parte implicată – apelarea la sprijin profesional specializat poate ajuta la clarificarea situației, la conștientizarea consecințelor și la identificarea unor căi de rezolvare echilibrate. Un demers bazat pe consiliere juridică și înțelegere poate contribui la prevenirea incidentelor viitoare și la cultivarea unei relații mai sănătoase cu mediul digital.

Concluzii

Criminalitatea informatică reprezintă o provocare importantă în societatea actuală. Atacurile digitale, fraudele online sau tentativele de phishing pot afecta atât persoane fizice, cât și organizații, dar și infrastructurile esențiale pentru comunitate, având efecte financiare, reputaționale sau asupra siguranței publice.

Legislația românească, inclusiv Codul penal și OUG 155/2024 oferă cadrul necesar pentru prevenirea și gestionarea incidentelor. Totuși, protecția reală depinde de implicarea activă a tuturor: utilizatori, companii și autorități.

Indiferent de situația în care vă aflați – fie că ați fost afectați, fie că ați întâmpinat dificultăți legate de mediul digital – specialiștii pot oferi sprijin profesional, soluții concrete și ghidare pentru a gestiona efectele și pentru a preveni incidentele viitoare.

CUVINTE CHEIE: atacuri cibernetice, fraudă online, phishing, ransomware, furt de date, siguranță pe internet, dprept penal, cibercriminalitate, criminalitate informatică, avocat specializat drept penal

Pe aceeasi temă:

Infracțiunile informatice – Necunoașterea legii nu înlătură răspunderea!

Protecția minorilor pe rețelele de socializare și în mediul online, în general