**Riscul furtului de identitate în era digitală: ce trebuie să știi în 2026**
Furtul de identitate nu mai implică doar furtul fizic al actelor, ci și compromiterea datelor digitale, precum conturi, sesiuni active, tokenuri, cookie-uri, adrese de email, numere de telefon sau profiluri social media. În condițiile actuale, aceste informații devin marfă tranzacționabilă pe piețe clandestine, iar atacatorii profită de vulnerabilități pentru a le combina în scopuri frauduloase.
Modificări în tacticile de furt de identitate în 2025–2026
În noua realitate digitală, furtul de identitate se concentrează în special pe acces. Nu mai sunt furate doar parolele, ci și elemente precum sesiunile deja autentificate, cookie-urile „remember me”, tokenurile sau codurile de autentificare. Malware specializat, denumit infostealer, colectează aceste date și le trimite infractorilor, facilitând apoi atacurile de tip compromitere.
Crește utilizarea credențialelor furate pentru acces inițial, alimentată de infostealere și reutilizarea parolelor. Raportările din industrie indică o frecventă ridicată a breșelor cauzate de credențiale compromise, mai ales în atacurile asupra aplicațiilor web.
Industria criminală devine mai sofisticată, cu mesaje țintite și personalizate, uneori cu date reale, pentru a induce în eroare victimele. Anumite tehnologii avansate susțin această scalare a fraudelor și impersonării. Social engineering-ul rămâne o metodă preferată pentru că mută lupta în zona psihologică, unde oamenii sunt mai ușor de manipulat.
În contextul românesc, utilizarea intensă a platformelor de plăți, aplicațiilor bancare și serviciilor publice digitalizate accentuează vulnerabilitatea. Valurile de phishing, care vizează instituții și companii cunoscute și utilizează servicii cloud legitime, sunt semnale periodice ale dinamicii locale.
Cele mai frecvente modalități de furt de identitate
Phishing-ul continuă să fie principala cale de intrare, dar metodele s-au diversificat. Sunt create pagini clone de login, reclame sponsorizate care redirecționează către domenii aproape identice, SMS-uri cu mesaje de urgență și apeluri care imită voci cunoscute. Impactul acestor vectori de atac se resimte în breșele de securitate și compromiterea datelor.
Un vector tot mai utilizat este tehnologia AI for adversary-in-the-middle (AiTM), prin care atacatorii nu doar fură parola, ci și sesiunea post-autentificare, inclusiv codurile temporare, dacă acestea sunt manipulate prin canale compromise. Asta face ca simpla prezență a MFA să nu garanteze protecție în toate cazurile.
Infostealerii instalați pe dispozitive sunt, de asemenea, o amenințare majoră, fiind livrați prin metode precum „crack-uri”, actualizări false, extensii de browsere dubioase sau fișiere malițioase pentru macOS. Campaniile recente vizează și sistemele de operare Apple, cu infectări bazate pe inginerie socială și instalatoare periculoase, ce vânează autentificările stocate în dispozitive.
Un alt punct slab îl reprezintă breșele la terți: dacă o platformă sau un magazin online este compromis, datele utilizatorilor pot fi folosite pentru fraude și reîmpachetare cu alte conturi. Heretabilitatea datelor reutilizate amplifică riscul.
Cum stai cu vulnerabilitatea datelor tale
Nu există o stare binară de protecție, ci un scor de vulnerabilitate, care crește odată cu numărul serviciilor și conexiunilor digitale utilizate. Mulți utilizatori dispun de zeci de conturi potential expuse, cu parole reciclate sau fără autentificare cu MFA. Token hijacking și sesiuni active prelungite sporesc șansele de compromitere.
Raportul DBIR și altele similară arată că credențialele furate reprezintă o componentă majoră a breșelor. În mediul organizațional, aceste breșe sunt frecvent corelate cu pierderi de date și furt de identitate.
Există și iluzia controlului, deoarece multe persoane cred că nu au nimic de ascuns. Însă, conturile de email, numerele de telefon, social media sau aplicațiile de plată pot fi folosite pentru fraudă, chiar dacă utilizatorul nu are intenții rele. Automatizarea atacurilor înseamnă că, în cazul unei baze de date compromise, orice utilizator poate deveni ținta unui atac.
În România, riscurile de natură reputațională includ utilizarea frauduloasă a identității pentru trimiterea de mesaje false, solicitări de bani sau schimbări de date. Atacatorii investesc în credibilitate, nu numai în forță brută.
Măsuri eficiente pentru a-ți reduce riscul
Primul pas este să renunți la reutilizarea parolelor și să utilizezi un manager de parole. Folosirea passkeys și autentificarea cu chei hardware reduc semnificativ riscul phishing-ului clasic. Pentru MFA, recomandarea este să alegi aplicații de autentificare sau chei de securitate, evitând SMS-urile.
Revocarea periodică a sesiunilor active și verificarea dispozitivelor conectate sunt măsuri simple, dar eficiente, după utilizarea unor rețele publice sau a linkurilor suspecte. Actualizarea sistemului de operare și a browserului împiedică exploatarea vulnerabilităților.
Pentru protecția recuperării conturilor, este esențial să verifici și să actualizezi datele de recuperare și să activezi alerte pentru login-uri neautorizate. Este recomandat să folosești adrese de email separate pentru conturile importante și să utilizezi aliasuri pentru înscrieri.
Igiena datelor personale trebuie să rămână o prioritate: evită împărtășirea excesivă a fotografiilor cu acte, nu completa formulare suspecte și nu instala aplicații din surse nesigure. Orice solicitare de acțiune rapidă trebuie verificată solid înainte de a răspunde.
Ce faci dacă suspectezi o breșă
Imediat, schimbă parola emailului principal, activează MFA și revocă sesiunile active. După aceasta, verifică celelalte conturi cu potențial de daune, precum bancare sau de social media, și notifică instituțiile financiare dacă apar tranzacții neautorizate.
Monitorizează și verifică dacă au fost modificate setări de recuperare, reguli de forwarding sau aplicații terțe autorizate. În cazul unui dispozitiv compromis, rulează o scanare serioasă și elimină aplicațiile suspecte. Reinstalarea curată a sistemului recomandată în cazuri grave.
Documentează incidentul cu capturi de ecran, ore și adrese, și raportează autorităților sau platformelor implicate. În România, este esențial să urmărești alertele DNSC și să fii la curent cu valurile de campanii de atacuri recurente.