Pare real, dar nu este: cum ne păcălesc escrocheriile cu AI și deepfake

În 2026, escrocheriile nu mai vin doar cu o „engleză stricată” și linkuri dubioase. Astăzi, înșelătoria vine îmbrăcată business-casual: clipuri video plauzibile în care o vedetă îți promite randamente, o voce care sună ca a șefului tău și pagini care arată ca un site de presă pe care îl citești de ani de zile. Nu te prinde din lipsă de atenție, ci pentru că este făcută să-ți apese două butoane psihologice: încrederea și urgența. Și da, este suficient să pară reală doar 30 de secunde.

Un raport din 2025 al European Payments Council despre tendințele și amenințările de fraudă în plăți arată că fraudele bazate pe impersonare și identități sintetice (inclusiv deepfake) sunt în creștere și devin tot mai prezente în zona canalelor digitale. Pentru că banii, spre deosebire de intuiția noastră, se transferă foarte repede.

Tipuri de păcăleli AI și deepfake pe care le vedem tot mai des (și în România)

1. „Investește aici”, reclame deepfake cu vedete și experți financiari

Scenariul clasic începe nevinovat, chiar în locul unde îți petreci timpul: în feed pe social media, într-un clip sponsorizat sau într-un video redistribuit pe grupuri și canale de comunicare. În filmuleț apare o persoană publică sau un expert care pare din zona financiară (analist, antreprenor, expert, uneori chiar cu branding de televiziune/podcast) și garantează câștiguri ori îți arată o platformă care pare legitimă.

De acolo intri într-un traseu simplu: un site cu dashboard care arată profesionist, apoi un consultant fals care te preia pe WhatsApp/Telegram, te ghidează pas cu pas și te presează să depui rapid („azi este ultima zi”, „acum este momentul”). În România, au existat inclusiv reacții oficiale legate de folosirea ilegală a imaginii/vocii în materiale deepfake care promovau platforme de investiții.

2. „Știrea din presă”, pagini false care imită branduri media

Aceasta este una dintre cele mai eficiente ambalări cognitive: o pagină care copiază la indigo aspectul unui site de știri cunoscut și îți servește un articol exclusiv despre o oportunitate de investiții. De multe ori ajunge la tine prin reclame online, exact ca un conținut legitim. DNSC (Directoratul Național de Securitate Cibernetică) a avertizat asupra unui val de astfel de tentative, în care pagini false imită identitatea vizuală a unor instituții media și trimit către platforme fictive de investiții.

3. „Call-center de investiții”, voce sigură pe ea, scenariu bine scris

Aici nu e neapărat un deepfake „la vedere”, dar, cu ajutorul AI, oameni reali te abordează cu scripturi optimizate, conversații care curg suspect de bine și multă presiune psihologică. Ți se promit pași simpli și câștiguri rapide, iar la un moment dat apare cererea-cheie: să faci un transfer, să instalezi o aplicație sau să accepți screen-sharing „ca să te ajute”. DIICOT a comunicat despre grupări care operau call-centere sub paravan „investițional”, producând prejudicii semnificative.

4. „Banca/autoritatea”, urgență, frică, îndemn de a muta banii

Primești un apel: „Contul dvs. este compromis”, „avem tranzacții suspecte”, „trebuie să securizăm imediat”. Apoi vine pasul doi: te împing să dai coduri OTP (parola unică), date de card sau să faci un transfer „de siguranță”, adică exact în contul lor. Iar AI-ul face totul mai convingător: un ton calm, coerent, replici bine așezate, uneori chiar voci sintetice care sună surprinzător de oficial.

5. „Șeful vrea plata acum”, în special în firme

„Sunt în ședință, fă transferul și îți explic după.” De multe ori, mesajul vine fix pe tonul potrivit, scurt, autoritar, fără timp de discuții. Uneori este doar un email/WhatsApp foarte bine scris, iar alteori poate fi chiar o voce clonată care sună suficient de familiar cât să nu-ți pui întrebări. Intenția este mereu aceeași: să te împingă să sari peste proceduri, să nu mai ceri aprobări, să nu mai verifici IBAN-ul, să nu mai confirmi pe un canal oficial. Iar dacă apare și „este confidențial”, deja ai aproape tot scenariul unei fraude clasice, doar că… upgradat cu AI.

Cum recunoști capcana și ce faci imediat (fără să devii expert în AI)

Deepfake-urile devin tot mai bune, deci nu te baza doar pe zâmbetul ciudat sau pe sincronizarea buzelor. Mult mai utile sunt semnalele de comportament și atitudine, adică felul în care te împinge conversația: te grăbește, te izolează, îți cere să sari peste pași, îți oferă „oportunitatea vieții” fix acum, cu un aer de „dacă nu decizi în următoarele 10 minute, ai pierdut trenul”.

De multe ori, cel mai bun filtru nu este tehnic, ci un moment de luciditate: dacă te oprești 10 secunde și îți pui întrebarea „de ce mă grăbește atât?”, deja ai făcut cea mai bună parte din prevenție. Pentru că oamenii reali (banca, șeful, instituțiile etc.) au proceduri. Escrocii au un singur plan: să nu-ți lase timp să verifici. În rest, este doar teatru, uneori cu actori foarte convingători, alteori cu un consultant care are fix aceeași energie ca un vânzător de tigaie-minune.

Semnalele clasice că e o înșelătorie
- Urgență + secret: „nu spune nimănui”, „acum, în 10 minute”
- Schimbare de cont/IBAN sau „beneficiar nou” fără verificare
- Ți se cer OTP-uri, parole, date de card sau să instalezi aplicații / remote access
- Ești încurajat pe platforme ca WhatsApp/Telegram „ca să fie mai simplu”
- Apare „taxa de retragere” / „comisionul de deblocare” (semn clasic pentru investiții false)

Ce faci ca să nu cazi în plasă
- Închizi și ieși din ritmul lor: „Revin după ce verific.” / „Închid acum și te sun eu.”
- Verifici pe alt canal, pe date oficiale: dacă te sună „banca”, închizi și suni tu la numărul de pe card sau din aplicația oficială; dacă „șeful” îți scrie pe WhatsApp, îl suni pe numărul salvat ori confirmi pe emailul intern; iar dacă vezi un „articol de presă”, intri direct pe site (tastat manual) și verifici.
- Ceri o probă de identitate: în familie, folosești un cuvânt de siguranță sau o întrebare pe care doar voi o știți; la job, ceri confirmare în doi pași (two-person rule) și faci callback obligatoriu pentru orice schimbare de IBAN sau beneficiar.
- Nu plătești „taxe ca să primești bani”: orice „comision de deblocare/retragere” înainte de retragere e, de obicei, capcana.

Dacă ai căzut deja în plasa impostorilor, reacționează rapid
1. Sună imediat la bancă și solicită opțiuni de blocare a tranzacției (dacă e posibil).
2. Oprește contactul cu escrocul și nu plăti „taxe” ca să-ți recuperezi banii.
3. Schimbă parolele în ordinea corectă: email, conturi financiare, restul.
4. Strânge dovezile (capturi, numere, IBAN-uri, conversații) și raportează.

În era AI, este în regulă să fii suspicios. Ai nevoie de un obicei informat și sănătos în relația cu banii tăi: verifici, suni înapoi, ceri confirmare. Iar dacă cineva se supără că nu plătești pe loc… felicitări, tocmai ai economisit niște bani. Și, dacă vrei un refresh rapid despre cum arată cele mai noi metode de furt online, merită să parcurgi și cursul gratuit „Securitate cibernetică” (este scurt, practic și te ajută să recunoști mai repede scenariile clasice).