Fraude la cumparaturi online in Romania: date ANPC, DNSC si Politia Romana (2026)

Sase din zece romani din mediul urban au fost tinta unor tentative de frauda online. Un studiu Reveal Marketing Research realizat in martie 2025 pe un esantion de 1.000 de respondenti urbani a confirmat acest procent. Numarul se coreleaza cu cresterea accelerata a pietei de e-commerce romanesti si cu datele oficiale ale institutiilor de stat.

Piata de cumparaturi online din Romania a ajuns la 7,7 miliarde EUR in 2024 pentru segmentul de produse (estimare MerchantPro / ARMO). Frauda a crescut odata cu ea. Fraudele informatice au urcat cu 40,2% in 2024 fata de 2023, conform Raportului Anual al DNSC. Atacurile malware au crescut cu 286,8% in acelasi interval.

Desi romanii sunt constienti de existenta fraudelor, datele oficiale de la ANPC, Politia Romana si DNSC nu sunt adunate intr-un format usor accesibil. Presa publica stiri izolate, iar institutiile emit rapoarte tehnice complexe, astfel incat cumparatorului ii lipseste o imagine de ansamblu.

Acest articol agrega date publice din surse oficiale (DNSC, ANPC, Politia Romana, Eurostat, World Bank, Oxford, Microsoft) si studii independente (Reveal Marketing Research, GASA, DNSC-ING Fraudy Talks), acoperind perioada 2022-2025.

Principalele concluzii ale raportului

Frauda online in Romania creste mai repede decat capacitatea institutiilor de a o gestiona.

Sursa: DNSC Raport Anual 2024, Politia Romana, ANPC, GASA 2025, Reveal Marketing Research 2025

Dimensiunea pietei si contextul: de ce Romania este o tinta tot mai atractiva

Contrar perceptiei ca Romania ar fi o piata mica si putin relevanta pentru infractori, datele arata altceva. Romania a inregistrat cel mai mare salt de penetrare a cumparaturilor online din intreaga Uniune Europeana in deceniul 2014-2024: de la 17% la 60% dintre utilizatorii de internet, o crestere de 43 de puncte procentuale, conform Eurostat. Nicio alta tara din UE nu a inregistrat o crestere similara.

Media UE pentru cumparaturi online a ajuns la 77% in 2024, asadar Romania se afla inca sub medie cu 17 puncte. Ritmul accelerat de crestere atrage insa atacatorii, piata incluzand o masa de utilizatori noi, cu mai putina experienta in detectarea tentativelor de frauda.

Utilizatorii de internet in Romania reprezinta acum 91,3% din populatie (World Bank WDI, indicator IT.NET.USER.ZS, 2024), fata de 73,7% in 2019. In cinci ani, aproximativ 2 milioane de romani suplimentari s-au conectat la internet, iar o parte substantiala dintre acestia au inceput sa cumpere online, extinzand suprafata de atac.

La nivel global, pierderile din frauda online au depasit 1 trilion USD in 2024, conform raportului GASA (Global Anti Scam Alliance). Romania este o piata mica ca valoare per victima, dar contributia la volumul global de frauda e mai mare decat ar sugera PIB-ul.

Aceasta extindere atrage un numar de cumparatori cu o experienta digitala limitata. Studiul Ipsos realizat pentru ING Bank in 2022 arata ca 40% dintre cei care cumpara online nu stiu ce sa faca in cazul unei fraude. Acel procent e probabil mai mic acum, dar ramane substantial.

Statistici ANPC si Politia Romana: date oficiale despre reclamatii si fraude

Raportul DNSC pentru 2024 indica mai multe tendinte. Fraudele informatice au crescut cu 40,2% fata de 2023, potrivit datelor oficiale. Atacurile malware au urcat cu 286,8% in acelasi interval, semnaland profesionalizarea actorilor din spatele atacurilor.

In contrast, atacurile de phishing au scazut cu 21% in 2024, indicand o migrare a atacatorilor spre metode mai sofisticate - malware, inginerie sociala, site-uri false care imita institutii cunoscute. Phishing-ul clasic devine mai putin eficient pe masura ce educatia digitala creste, determinand atacatorii sa se adapteze.

Sursa: DNSC Raport Anual 2024, Politia Romana (via Agerpres), ANPC (via Financial Intelligence)

Rata de solutionare de 17% la Politia Romana sugereaza ca sistemul intampina dificultati in rezolvarea rapida a unui volum atat de mare de dosare. Cu toate acestea, sesizarile raman necesare, deoarece creeaza volumul statistic ce justifica alocarea resurselor suplimentare, desi recuperarea imediata a banilor pe canal penal este putin probabila.

Impactul asupra victimelor: ce se intampla dupa o frauda

Consecinte financiare directe

Conform studiului Reveal Marketing Research realizat in martie 2025 pe 1.000 de respondenti urbani, 30% din victimele fraudelor online au pierdut bani in urma atacurilor. Aplicat la zecile de mii de cazuri raportate, procentul reflecta un numar substantial de persoane afectate financiar.

Rata de recuperare a banilor pierduti in fraude online este scazuta - conform studiului DNSC-ING Fraudy Talks din iunie 2025, doar 4% din victime isi recupereaza banii, iar doar 28% raporteaza incidentele autoritatilor. Odata transferate catre un atacator organizat, fondurile sunt extrem de greu de recuperat - bancile au mecanisme de contestatie (chargeback) eficiente in primele ore dupa o tranzactie, dar dupa primele 24-48 ore probabilitatea de recuperare scade rapid.

Segmentul cel mai afectat este al tinerilor de 18-24 ani: 42% dintre cei din aceasta grupa de varsta au pierdut bani in urma fraudelor, potrivit aceluiasi studiu Reveal 2025. Tinerii cumpara mai mult online, au incredere mai mare in mediile digitale, dar uneori au mai putina experienta in detectarea tacticilor sofisticate de manipulare.

Consecinte non-financiare

Impactul nu se opreste la bani. Conform studiului Reveal Marketing Research 2025, 42% din victimele fraudelor online au raportat infectarea dispozitivului cu malware sau virusi ca urmare a atacului. Odata un dispozitiv infectat, atacatorul poate accesa date bancare, parole, documente personale - consecintele se pot intinde mult dupa incidentul initial.

Un procent de 22% din victime a suferit furtul de date personale, inclusiv informatii bancare si parole. Iar 39% din persoanele vizate au experimentat atacuri repetate. Atacatorii distribuie adesea listele de tinte identificate: daca ai cazut o data victima, exista o probabilitate mai mare de a fi tintit din nou.

La nivel institutional, 26 de spitale din Romania au fost afectate de atacul ransomware asupra furnizorului de software Romanian Soft Company (sistemul Hipocrate) in februarie 2024, conform DNSC, demonstrand ca infrastructura critica este la fel de expusa precum utilizatorii individuali.

Tipuri de fraude si canale: cum opereaza escrocii in Romania

Datele publice de la ANPC, Politia Romana, DNSC si sursele investigative disponibile contureaza zece categorii principale de frauda la cumparaturi online. Le prezentam in ordinea frecventei si impactului estimat.

Magazinele-fantoma cu plata exclusiv cu cardul

Aceasta reprezinta una dintre schemele cele mai frecvente documentate in 2024-2025, fiind vorba despre site-uri construite rapid, cu o selectie de produse populare (electronice, incaltaminte de brand, echipamente sportive), care accepta exclusiv plata cu cardul si nu livreaza produsul. Investigatia Libertatea din 2025 a documentat zeci de astfel de cazuri.

Semnalele de alarma: design generic copiat de la alte site-uri, un numar de telefon care nu raspunde sau nu exista, adresa fizica inventata, reviews inexistente sau evident false, domeniu inregistrat recent (sub 6 luni). Plata exclusiv cu cardul, fara optiunea ramburs, reprezinta un risc pentru un site necunoscut.

Phishing care imita curieri sau banci

Metoda consta in expedierea de mesaje SMS sau emailuri care imita Fan Courier, DPD, Cargus sau bancile mari (BCR, BRD, ING, Raiffeisen) si solicita "confirmarea adresei de livrare" sau "reautentificarea contului" printr-un link fals. Site-ul de destinatie imita vizual platforma reala pentru a colecta credentialele sau datele de card.

Studiul Reveal 2025 arata ca 73% din romani ar recunoaste un astfel de email sau SMS fals. Restul de 27% reprezinta un volum considerabil de tinte potentiale, raportat la o populatie de 5+ milioane de cumparatori online activi.

Escrocherii pe retele sociale

Acestea includ conturi false care imita magazine cunoscute, oferte profund nerealiste (iPhone la 200 RON, genti de lux la 50 RON) si grupuri de Facebook in care conturi compromise recomanda site-uri obscure. Conform studiului Reveal 2025, 72% dintre respondenti ar recunoaste o escrocherie pe retele sociale, lasand 28% vulnerabili.

In 2025-2026, autoritatile romanesti au semnalat in repetate randuri un val nou de site-uri false care imita articole de presa pentru a pacali utilizatorii. Scopul este convingerea acestora sa investeasca in scheme fictive sau sa isi divulge datele personale.

Top 10 tipuri de fraude rankate dupa impact

Datele Mastercard Romania din 2017 (cele mai recente date publice agregate la nivel de tara) arata ca 70% din frauda pe card in Romania reprezinta frauda CNP (Card Not Present), adica tranzactii efectuate fara prezenta fizica a cardului. Datele de card capturate prin phishing sau magazine-fantoma sunt folosite ulterior pentru cumparaturi online in numele victimei.

Sezonul de cumparaturi de toamna (octombrie-decembrie), cu Black Friday-ul ca varf, concentreaza un volum disproportionat de incercari de frauda online, conform datelor CSALB privind frauda bancara. Urgenta artificiala creata de ofertele "limitate" reduce atentia consumatorilor.

Profilul victimei: cine este cel mai expus la fraude online in Romania

Studiul Reveal Marketing Research realizat in 17-21 martie 2025 pe 1.000 de respondenti din mediul urban, varsta 18+, ofera cel mai recent tablou al victimelor din Romania.

Datele indica faptul ca incidenta tentativelor nu variaza semnificativ in functie de nivelul de educatie sau venituri. 61% din respondenti au fost tinta cel putin a unei tentative de frauda, iar 30% au inregistrat pierderi financiare. Tinerii (18-24 ani) sunt cel mai afectat segment - 42% au raportat pierderi financiare, proportie mai mare decat media. Dar si persoanele de 35-55 ani, mai active in cumparaturi online, reprezinta o categorie substantiala de victime.

Desi 68% din romani se considera bine informati despre riscurile de frauda online, 55% se tem ca ar putea cadea victime. Conform studiului Dynata pentru Revolut Romania, aproape 9 din 10 romani se tem de schemele sofisticate de fraudare.

Raportarea fraudei ramane scazuta. Doar 28% dintre victime raporteaza incidentele autoritatilor, conform studiului DNSC-ING Fraudy Talks din iunie 2025. Subraportarea are doua efecte negative: statisticile oficiale subestimeaza amploarea problemei si mai putine resurse sunt alocate combaterii.

Autentificarea in doi pasi (2FA) este adoptata de doar 42% din romani, lasand o proportie semnificativa a conturilor bancare si de e-commerce vulnerabile in cazul in care parola este compromisa. Conform Microsoft Digital Defense Report 2025, 97% din atacurile bazate pe identitate sunt atacuri care vizeaza parolele.

Romania versus Europa: comparatie cu standardele UE

Romania inregistra in 2017 (cele mai recente date publice agregate la nivel de tara, Mastercard Romania) una dintre cele mai mici rate de frauda pe card din UE: 0,004% din totalul tranzactiilor, de 10 ori sub media europeana. In acelasi timp, cresterea rapida a sectorului e-commerce creeaza vulnerabilitati la tipuri emergente de frauda.

Conform datelor Eurostat (dataset isoc_ec_inpur), 22,41% din cumparatorii online din Romania au intampinat probleme la achizitii online in 2023, comparativ cu media UE de 33,1%.

Sursa: Eurostat 2023-2024 (dataset isoc_ec_inpur, isoc_ec_ibuy), Mastercard Romania (date 2017) via NoCash, DNSC-ING Fraudy Talks 2025

Romania ocupa locul 6 la nivel global ca sursa de infractiuni cibernetice in World Cybercrime Index 2024 al Universitatii Oxford, bazat pe consultarea a 92 de experti in securitate cibernetica. Pozitia reflecta faptul ca teritoriul tarii gazduieste o infrastructura utilizata in atacuri, ale caror victime sunt distribuite global.

In acelasi timp, Romania e pe locul 52 global ca tara tintita de atacuri cibernetice in prima jumatate a lui 2025, conform raportului Microsoft Digital Defense. Pozitia sugereaza o vulnerabilitate moderata ca tinta, dar cu potentialul de a creste pe masura ce e-commerce-ul se extinde.

Tendinte si evolutie: cum s-au schimbat fraudele in ultimii ani

Datele privind frauda online din Romania indica o crestere a volumului si complexitatii metodelor utilizate, insotita de dificultati majore in procesul de recuperare.

Un indicator principal este cresterea incidentelor malware cu 286,8% in 2024. Programele malware sunt mai greu de detectat comparativ cu phishing-ul clasic, putand ramane active pe un dispozitiv saptamani intregi inainte de a fi identificate. Cresterea atacurilor bazate pe identitate la nivel global (+32% in H1 2025, Microsoft) se inscrie in aceeasi evolutie.

Desi incidentele de phishing au scazut cu 21%, dinamica reflecta o migrare a atacatorilor catre metode mai complexe (malware, inginerie sociala, site-uri clonate). Comunicarile frauduloase folosesc acum o gramatica imbunatatita si canale multiple pentru a simula identitatea unor surse legitime.

O tendinta documentata in 2025-2026 consta in dezvoltarea de site-uri false care imita articole de presa pentru a conferi credibilitate unor scheme de investitii fictive. Tacticile sunt din ce in ce mai sofisticate si folosesc adesea identitatea unor banci sau institutii cunoscute.

Sezonalitatea ramane un factor important. Perioadele de Black Friday, Craciun si reducerile de inceput de an sunt intervalele de maxim risc, conform datelor CSALB privind reclamatiile bancare. Urgenta artificiala creata de ofertele "limitate" reduce atentia consumatorilor.

Masuri de protectie adoptate de romani: cat de pregatiti sunt cumparatorii online

Datele studiului Reveal Marketing Research 2025 arata ca romanii au adoptat masuri de baza, dar exista goluri critice in comportamentul de securitate.

67% din respondenti evita sa furnizeze date personale in mesaje nesolicitate, iar 63% refuza sa acceseze link-uri suspecte. Totusi, autentificarea in doi pasi (2FA) este utilizata de doar 42% dintre utilizatori.

Zece recomandari de verificare inainte de plasarea unei comenzi pe un site necunoscut:

1. Verifica domeniul - cauta informatii despre site (varsta domeniului, reviews pe Google, Trustpilot). Un domeniu creat in ultimele 6 luni pentru un "magazin cu reduceri mari" necesita precautie.
2. Verifica datele de contact - un magazin legitim are adresa fizica, numar de telefon functional si email. Suna sau trimite un email de test inainte de cumparare.
3. Cauta reviews independente - nu reviews de pe site-ul propriu, ci pe Google Maps, Trustpilot sau forumuri.
4. Verifica politica de retur - un magazin fara o politica de retur clara sau cu una dificil de aplicat reprezinta un risc.
5. Prefera ramburs la prima comanda - pentru un site necunoscut, prima comanda cu ramburs e mai sigura decat plata cu cardul.
6. Verifica https si certificatul - dar nu te baza pe asta singur. Multe site-uri false au certificate SSL valide.
7. Compara pretul cu alte surse - un produs vandut la un pret cu 20-30% sub media pietei de catre un site necunoscut trebuie privit cu suspiciune.
8. Nu urma link-uri din SMS/email - acceseaza direct site-ul magazinului din browser, nu din linkuri din mesaje.
9. Foloseste 3D Secure si 2FA - activeaza autentificarea in doi pasi pe contul bancar si pe platformele de e-commerce.
10. Verifica extrasul de cont - dupa orice cumparatura online, verifica tranzactia in 24-48 ore. Contestatiile la banca functioneaza mai bine in primele zile.

Platforma Shopilo verifica comerciantii inainte de listare si redirectioneaza utilizatorii catre magazine cu reputatie confirmata. Extensia Shopilo poate fi instalata in browser pentru a testa automat codurile de discount la finalizarea comenzii.

Ce poti face daca ai cazut victima unei fraude: pasi concreti si institutii

In eventualitatea unei fraude, este necesara raportarea rapida si in paralel pe mai multe canale institutionale.

Pasul 1: Contacteaza banca imediat (in primele ore)

Blocheaza cardul. Solicita contestatia platii (chargeback) - bancile au proceduri pentru tranzactii frauduloase si termenele legale sunt strinse. Cu cat contactezi banca mai repede, cu atat sansele de recuperare sunt mai mari. CSALB (Centrul de Solutionare Alternativa a Litigiilor in domeniul Bancar) accepta dosare de frauda bancara. Volumul e limitat: in 2025, doar 8 litigii de frauda bancara au fost acceptate pentru conciliere.

Pasul 2: Depune sesizare la ANPC

Autoritatea Nationala pentru Protectia Consumatorilor accepta sesizari online pe anpc.ro. Pregateste: dovada comenzii, dovada platii, corespondenta cu magazinul (sau lipsa ei), detalii despre site. ANPC poate amenda magazinele si poate solicita inchiderea site-urilor frauduloase. Sesizarile colective (mai multe victime ale aceluiasi magazin) au mai multa greutate.

Pasul 3: Sesizeaza Politia Romana si DNSC

Sesizarea se poate face online pe cyber.politiaromana.ro. DNSC (dnsc.ro) se ocupa de incidentele de securitate cibernetica. Cu o rata de solutionare de 17%, sansele de recuperare prin canal penal sunt mici pe termen scurt, dar sesizarile creeaza dosarul statistic necesar pentru anchete mai ample.

Pasul 4: Raporteaza site-ul fraudulos

Sesizeaza domeniul la ANPC, DNSC si la registrarul de domenii (ROTLD pentru .ro sau ICANN pentru .com, dupa caz). Raportarea ajuta la documentarea retelei de catre autoritati.

Doar 28% dintre victimele fraudelor online raporteaza incidentele autoritatilor (DNSC-ING Fraudy Talks 2025). Subraportarea reprezinta sute de mii de cazuri neraportate anual. Aceste cazuri raman necunoscute sistemului si nu contribuie la tabloul statistic folosit pentru alocarea de resurse.

Metodologie

Acest articol agrega date publice despre frauda la cumparaturi online in Romania, din urmatoarele surse:

• DNSC - Directoratul National de Securitate Cibernetica: Raport Anual 2024 (publicat 2025)
• DNSC-ING Fraudy Talks: studiu comun publicat in iunie 2025 (rata recuperare bani, rata raportare la autoritati)
• Politia Romana: date comunicate presei privind fraudele informatice 2024 (via Agerpres, Bancherul.ro)
• ANPC - Autoritatea Nationala pentru Protectia Consumatorilor: date reclamatii comert online H1 2024
• Reveal Marketing Research: studiu frauda online Romania, 17-21 martie 2025 (esantion 1.000 persoane, urban 18+, marja eroare ±3,1% la nivel de incredere 95%)
• Eurostat: dataset isoc_ec_ibuy (cumparaturi online), DDN 31 martie 2025 (probleme la cumparaturi)
• World Bank - World Development Indicators: indicator IT.NET.USER.ZS (penetrare internet Romania 2019-2024)
• Oxford University & UNSW - World Cybercrime Index 2024 (publicat in PLOS ONE, bazat pe consultarea a 92 experti in securitate cibernetica)
• Microsoft Digital Defense Report 2025 (Romania pozitia 52 ca tara tintita, H1 2025)
• Mastercard Romania (date 2017, cele mai recente date publice agregate la nivel de tara)
• Ipsos pentru ING Bank (studiu 2022 - constientizare proceduri post-frauda)
• Dynata pentru Revolut Romania (studiu temere fraude sofisticate)
• CSALB (Centrul de Solutionare Alternativa a Litigiilor in domeniul Bancar) - reclamatii bancare frauda

Criterii de includere: date verificate cu surse primare oficiale sau cu surse secundare credibile (Agerpres, Romania Insider, Financial Intelligence, Bancherul.ro). Datele istorice (Mastercard 2017, Ipsos/ING 2022) sunt marcate explicit ca atare. Statisticile fara sursa clara identificabila nu au fost incluse.

Limitele datelor disponibile: datele ANPC nu sunt dezagregate pe categorii de produse sau regiuni si acopera doar primele 6 luni din 2024. Datele regionale privind frauda online in Romania lipsesc. Datele Mastercard la nivel de tara raman cele din 2017, in absenta unei actualizari publice. Unii indicatori (rata recuperare, rata raportare) provin din studii cu metodologii diferite si nu pot fi comparati direct intre surse.

Articolul va fi actualizat pe masura ce apar date noi de la DNSC, ANPC si Politia Romana. Shopilo este o platforma de comparare magazine care nu vinde produse direct - scopul acestui articol este informarea cumparatorilor, fara interese comerciale directe in cifrele prezentate.

Surse

• Agerpres: Cyberfraud in Romania up over 40% in 2024, malware attacks up 286,8%
• Agerpres: Doar 4% dintre victimele fraudelor online isi recupereaza banii (DNSC-ING Fraudy Talks 2025)
• Financial Intelligence: Raport DNSC - fraudele informatice au crescut cu peste 40% in 2024
• Bancherul: Peste 3.600 de cazuri de fraude online si inselaciuni instrumentate de Politia Romana in 2024
• Romania Insider: Over half of Romanians in urban areas targeted by online fraud - April 2025
• Actmedia: Romania ranks first in EU for online shopping increase in last decade
• Eurostat databrowser: cumparaturi online dupa frecventa de cumparare (isoc_ec_ibuy)
• World Bank API: penetrare internet Romania (indicator IT.NET.USER.ZS)
• Oxford University: World Cybercrime Index 2024
• Romania Insider: Microsoft - Romania cyberattacks first half 2025
• NoCash: Aproape 9 din 10 romani se tem de schemele sofisticate de fraudare (Dynata/Revolut)
• Libertatea: Site-uri fantoma care nu livreaza produsele - investigatie 2025
• Juridice.ro: CSALB - 10 metode de frauda bancara si canale de sesizare
• NoCash: 40% din cei care cumpara online nu stiu ce sa faca in cazul unei fraude (Ipsos/ING 2022)
• Romania Insider: Oxford University - Romania in cybercrime index 2024