by ·5 Comments

Un tip merge la Banca sa caute de lucru. Cel care ii ia interviul il intreaba:
– “Ai facut armata ?”
– “Da, raspunde omul. Am fost in Afganistan timp de 2 ani”.
– “Bun, asta iti va aduce niste puncte suplimentare”, zice angajatorul.
– “Ai fost ranit sau ceva de genul asta ?”
– “Da, zice omul, o grenada a cazut langa mine si mi-a smuls testiculele”
– “Foarte bine, zice angajatorul. Esti angajat. Vino maine dimineata pe la 10”.
Omul intreaba surprins:
– “Dar daca programul este de la 8 la 16, de ce trebuie sa vin eu de la 10 ?”
– “Pai, zice angajatorul, asta e o slujba la Banca. Primele doua ore stam degeaba si ne scarpinam la c**ie. N-are rost sa vii si tu pentru asta…

by ·3 Comments

American International Group (AIG), cândva cel mai mare grup de asigurări din lume după valoarea de piaţă, ar putea fi următoarea victimă de proporţii a crizei financiare, după colapsul băncii de investiţii Lehman Brothers.

Asadar a venit din nou apa si a rasturnat pietrele din piata economica din State. Valurile se vor resimti global din ce spun economistii. Dolarul american este destul de sus (2.57 RON pentru 1 USD) acum dar cu siguranta va scadea si EURO se va umfla iar in pene, lovind discret in coasta deja vanata a romanilor (printre care ma aflu si eu) posesori de credite.

Jocurile economice sunt calculate foarte bine. Daca ati vazut Zeitgeist veti intelege foarte repede ca se pregateste ceva mare, ceva incontrolabil. Sunt undeva acolo sus niste oameni care controleaza puterea globala, statele, granitele, razboaiele si automat si oamenii mici. Caderea Bancii de investitii Lehman Brothers ameninta AIG-ul, unde avem pensii private 😆 – PENSIAAAAA MEAAAA!!! si alte banci care au bagat nasul in conturi. Banii pe care ii depunem in acel cont de pensii private la AIG, sa nu ne facem pareri gresite, nu stau degeaba. Sunt inmultiti cumva si folositi de banci prin tot felul de manevre inteligente, noua revenindu-ne cand om avea dintii subrezi o mica parte din castiguri.

Sunt foarte curios ce se intampla in continuare dupa ce 2 banci puternice, Lehman Brothers si Merrill Lynch, au cazut in cap. Cum ne va afecta pe noi in Romania?

by ·3 Comments

2008. Am primit un email care imita Piraeus Bank — „nu ți-ai plătit ratele”, cu un URL suspect care nu era al băncii. Avertisment simplu: atenție la URL-ul unde îți bagi username și parola.

Phishing-ul din 2008 era rudimentar față de ce există în 2025. Același principiu, execuție mult mai sofisticată.

Phishing în 2025 — cât de avansat a ajuns

Email-ul Piraeus din 2008 era evident fals — greșeli gramaticale, URL clar greșit, design slab. Un utilizator atent îl recunoștea imediat.

În 2025, atacurile de phishing sunt:

  • Vizual identice cu comunicările reale — logo-uri corecte, fonturi identice, layout-uri pixel-perfect copiate de pe site-urile oficiale ale băncilor
  • Personalizate — „Bună ziua, [Numele tău]” — datele tale au venit dintr-un alt breach anterior
  • Cu domenii aproape identice — bcr-secure.ro, raiffeisen-online.net, ing-bank.ro vs ing.ro. La o privire rapidă nu observi diferența.
  • Cu certificate SSL valide — lacătul verde în browser nu mai înseamnă că site-ul e legitim, ci doar că conexiunea e criptată. Oricine poate obține un certificat SSL gratuit.

Spear phishing — atacurile țintite

Phishing-ul de masă (ca email-ul Piraeus din 2008) trimis la milioane de adrese e mai ușor de filtrat. Mai periculos e spear phishing-ul — atacuri personalizate:

  • Atacatorul îți cercetează profilul LinkedIn, știe unde lucrezi, cine e șeful tău, cu ce clienți lucrezi
  • Primești un email aparent de la CEO-ul companiei: „Urgent — transfer bancar pentru client important, discreție absolută”
  • Sau de la IT intern: „Actualizare obligatorie VPN — autentifică-te pe [link fals]”

Smishing — phishing prin SMS

Forma care a explodat după 2018. SMS-uri care imită băncile, curierii (DHL, FedEx, DPD), ANAF, Poliția:

  • „BRD: tranzacție suspectă de 1.847 RON detectată. Verificați: [link]”
  • „Coletul dvs. DHL nu a putut fi livrat. Taxă de 2 RON: [link]”
  • „ANAF: vi s-a constituit o obligație fiscală. Accesați: [link]”

Regulă absolută: băncile românești nu trimit SMS-uri cu link-uri de autentificare. Dacă primești un astfel de SMS, nu apăsa link-ul — accesează aplicația oficială a băncii direct.

Vishing — phishing prin telefon

Apeluri telefonice de la „angajați ai băncii” sau „ofițeri de poliție”:

  • „Bună ziua, sunt de la departamentul de securitate ING. Am detectat o tranzacție frauduloasă pe contul dvs. de 3.200 RON. Pentru a o bloca, aveți nevoie să ne confirmați codul primit prin SMS.”

Codul primit prin SMS (OTP — One Time Password) e cheia contului tău. Nicio bancă legitimă nu îți cere niciodată OTP-ul prin telefon. Dacă cineva îl cere — e fraudă, indiferent cât de convingător sună.

Cum recunoști phishing-ul în 2025

  • Verifică URL-ul cu atenție — nu domeniul afișat în textul link-ului, ci URL-ul real (hover pe link sau copiază și verifică). bcr.ro ≠ bcr-secure.ro ≠ bcr.ro.malicious.com
  • Urgența artificială — „Contul va fi blocat în 24 ore”, „Acțiune imediată necesară” sunt semnale clasice de phishing. Băncile reale nu creează urgență prin email.
  • Cere credențiale sau date sensibile — nicio bancă nu îți cere parola, PIN-ul sau CVV-ul prin email sau telefon
  • Adresa expeditorului — verifică adresa completă, nu doar numele afișat. „ING Bank ” nu e ING Bank.
  • Accesează direct, nu prin link — dacă primești un email de la bancă, accesează site-ul băncii tastând direct URL-ul în browser, nu prin link-ul din email

Cum raportezi în România

  • Banca ta — numărul de pe spatele cardului sau din aplicație. Raportează imediat dacă ai dat date sau ai bănuieli
  • DNSC (Directoratul Național de Securitate Cibernetică) — dnsc.ro, pentru raportarea atacurilor cibernetice
  • Politia.ro — secțiunea de infracțiuni informatice
  • CERT-RO — cert.ro pentru incidente cibernetice

Concluzie — 2008 vs 2025

În 2008, emailul fals Piraeus era ușor de recunoscut după URL și design slab. În 2025, atacurile de phishing sunt sofisticate, personalizate și multi-canal — email, SMS, telefon, WhatsApp.

Principiul din 2008 rămâne: atenție mare la ce dai click și unde îți bagi username și parola. Dar în 2025 adaugă: nu da niciodată OTP-ul prin telefon, verifică URL-ul real (nu textul afișat) și accesează băncile direct din aplicație sau browser, nu din link-uri primite.

by ·8 Comments

În 2008 scriam despre bancomatele „rele” — cititoare de carduri clonate, camere ascunse, PIN-uri furate. Sfaturile erau valabile atunci și unele sunt valabile și azi. Dar peisajul fraudei cu carduri s-a schimbat fundamental în 17 ani.

Skimming-ul clasic la bancomat a scăzut dramatic. Frauda s-a mutat online — phishing, smishing, site-uri false, apeluri telefonice de la „banca ta”. Dacă în 2008 trebuia să verifici cititorul de card cu mâna, în 2025 trebuie să verifici URL-ul din browser și să nu răspunzi la SMS-uri suspecte.

Ghidul de mai jos acoperă ambele epoci.

Cum funcționează un bancomat — bazele

Un bancomat nu e altceva decât un calculator dedicat cu câteva periferice specifice: cititor de carduri, tastatură PIN, display, mini-imprimantă pentru chitanță și dispenser de bancnote.

Comunicația cu sistemul băncii se face prin rețea — TCP/IP via fibră optică, Ethernet, 4G/5G, sau în locații izolate chiar dial-up. Datele sunt criptate, iar tranzacția e autorizată în timp real de serverele băncii.

POS-urile din magazine sunt mai simple — tastatură, display, cititor de card — și se conectează la bancă doar în momentul tranzacției. În rest stau offline, pentru a nu genera costuri de comunicație comercianților.

Înțelegerea acestei arhitecturi ajută să înțelegi unde apar vulnerabilitățile.

Skimming clasic — ce era în 2008 și cât mai există în 2025

În 2008, metoda principală de fraudă la bancomat era skimming-ul fizic:

  • Un dispozitiv plastic montat peste cititorul de card original, care copiază datele de pe bandă magnetică
  • O cameră minusculă ascunsă într-un obiect plasat lângă bancomat (broșuri, oglinzi false) sau o tastatură falsă suprapusă, care înregistrează PIN-ul
  • Datele copiate erau folosite pentru a crea carduri clonate cu bandă magnetică

De ce a scăzut dramatic în 2025: cipurile EMV (Chip and PIN), introduse obligatoriu în UE și România după 2010, au făcut clonarea prin bandă magnetică aproape inutilă. Un card cu cip nu poate fi copiat funcțional cu dispozitivele de skimming clasice — cipul generează un cod unic pentru fiecare tranzacție.

Skimming-ul nu a dispărut complet — există încă în zone cu bancomate mai vechi sau în țări fără EMV obligatoriu — dar în România urbană riscul e mult mai mic decât în 2008. Sfaturile originale rămân valabile ca precauție de bază:

  • Verifică vizual cititorul de card — trage ușor de el, un dispozitiv fals se poate desprinde
  • Acoperă tastatura cu mâna când introduci PIN-ul
  • Evită bancomatele apărute peste noapte în locuri neobișnuite sau cele cu aspect modificat
  • Preferă bancomatele din sucursalele băncilor față de cele din magazine mici sau izolate

Frauda modernă — ce s-a mutat online

Aici e unde trebuie să fii atent în 2025. Fraudatorii s-au adaptat la cipuri și atacă acum vectori mult mai ușori: tine, direct.

Phishing — email-uri care imită comunicările băncii tale, cu link-uri spre site-uri false identice vizual cu cel real. Scopul: să introduci datele cardului sau credențialele de internet banking. Semnale de alarmă: adresa expeditorului nu e domeniul oficial al băncii, URL-ul diferă ușor (raiffeisen-secure.ro în loc de raiffeisen.ro), urgența artificială („contul va fi blocat în 24 de ore”).

Smishing — același atac prin SMS. „BRD: tranzacție suspectă detectată. Verificați aici: [link].” Link-ul duce spre un site fals. Băncile românești nu trimit SMS-uri cu link-uri de autentificare — dacă primești unul, e fraudă.

Vishing — apel telefonic de la cineva care se prezintă ca angajat al băncii sau al poliției. Scenariul clasic: „am detectat o tranzacție frauduloasă pe contul dvs., aveți nevoie de ajutorul nostru urgent.” Îți cer datele cardului, codul CVV sau codul primit prin SMS (OTP). Nicio bancă legitimă nu cere niciodată CVV-ul sau OTP-ul prin telefon.

Site-uri de vânzări false — OLX, Facebook Marketplace, anunțuri cu prețuri atrăgătoare. Vânzătorul îți trimite un link „pentru a primi plata” care de fapt îți golește cardul. Regula: pe OLX nu există „link de primire bani” — plata se face direct, față în față sau prin transfer bancar standard.

Frauda contactless — NFC și plata cu telefonul

Plata contactless (tap) și Apple Pay/Google Pay au generat multe întrebări despre securitate. Realitatea e mai liniștitoare decât zvonurile:

Mitul „cititoarelor NFC din metrou” — circulă de ani de zile ideea că cineva cu un cititor NFC poate fura datele cardului tău din buzunar. În practică, chiar dacă se pot citi unele date (numărul cardului, data expirării), CVV-ul dinamic necesar pentru o tranzacție online nu e accesibil astfel. Frauda NFC pasivă e teoretic posibilă dar extrem de rară și dificilă în practică.

Apple Pay și Google Pay — mai sigure decât cardul fizic. Folosesc tokenizare — în loc de numărul real al cardului, se transmite un număr virtual unic per tranzacție. Chiar dacă datele sunt interceptate, sunt inutile pentru o altă tranzacție.

Limita de 100 RON fără PIN — tranzacțiile contactless sub 100 RON nu cer PIN. Dacă cineva îți fură cardul, poate face câteva tranzacții mici rapid. Soluție: activează notificările push pentru orice tranzacție și blochează cardul imediat din aplicație dacă îl pierzi.

Sfaturi practice 2025 — ce faci concret

  • Activează notificările push sau SMS pentru orice tranzacție, indiferent de sumă. E prima linie de apărare — știi imediat dacă apare ceva suspect.
  • Setează limite zilnice de retragere și plată online din aplicația băncii. Majoritatea băncilor românești permit acest lucru acum.
  • Folosește un card virtual pentru cumpărăturile online — ING, Revolut, BCR și alte bănci oferă carduri virtuale cu număr diferit față de cardul fizic. Dacă datele sunt compromise, cardul fizic e în siguranță.
  • Nu salva datele cardului pe site-uri pe care nu le cunoști sau nu le folosești des.
  • Verifică întotdeauna URL-ul înainte să introduci date de card — trebuie să fie HTTPS și domeniul exact al băncii sau magazinului.
  • Nu da niciodată OTP-ul (codul primit prin SMS) nimănui, indiferent cine spune că este.
  • Blochează cardul imediat din aplicație dacă îl pierzi sau dacă observi tranzacții necunoscute — nu aștepta să suni la call center.

Cum raportezi frauda și cum recuperezi banii

Dacă ai fost fraudat, ordinea acțiunilor contează:

  1. Blochează cardul imediat — din aplicație sau sunând la numărul de urgență al băncii (disponibil 24/7 pe spatele cardului)
  2. Contactează banca în scris — depune o sesizare formală de fraudă. Ai dreptul la procedura de chargeback pentru tranzacții neautorizate.
  3. Depune plângere la poliție — necesar pentru dosarul de recuperare și pentru investigarea fraudatorilor
  4. Sesizează ANPC (0800 080 999, gratuit) dacă banca refuză să îți returneze banii fără motiv justificat
  5. Contactează DNSC (Directoratul Național de Securitate Cibernetică) pentru fraude online complexe — dnsc.ro

Drepturile tale ca posesor de card: conform directivei PSD2 implementată în România, pentru tranzacții neautorizate pe care nu le-ai aprobat, banca e obligată să îți returneze banii în termen de o zi lucrătoare, urmând să investigheze ulterior. Excepție: dacă se dovedește neglijență gravă din partea ta (ai dat PIN-ul cuiva, ai căzut victimă unui phishing evident).

Concluzie — 2008 vs 2025

Sfatul din 2008 era: verifică bancomatul vizual, acoperă tastatura. Sfatul din 2025 e același, plus: nu da nimănui OTP-ul, verifică URL-urile, folosește card virtual pentru online și activează notificările pentru orice tranzacție.

Frauda nu a dispărut — s-a mutat unde ești mai vulnerabil. Și în 2025, cel mai slab punct de securitate nu e bancomatul. Ești tu, când răspunzi la un SMS sau la un apel telefonic convingător.

by ·33 Comments

Cum nimic nu merge bine din prima, maine voi cobora iar la etajul 1. Renunt la creditul imobiliar si imi fac altul, pentru ca nu ies miile de euro la calcul. WTF! Ca de obicei idiotu nu s-a gandit la toate inainte sa faca cererea si acum trebuie sa o refaca, so… again.. wasted time. Weekend-ul asta am avut discutii cu Andreea ca ma razgandesc prea des. Well… cand e morcovu’ infipt o intorci pe toate partile! Ma gandesc la agentiile imobiliare ce bine o duc. La o casa de 100.000 E ei isi iau 6% din valoarea imobilului, 3% de la cumparator si 3% de la vanzator. Inca 2% (sau ceva asemanator) dai la notar pentru actele de vanzare-cumparare si fii sigur ca asta nu este tot! Mai vor fi si alte cheltuieli anexe pe care e bine sa le previi cu un tescalau de bani in buzunar.

Casuta

Eu imi caut un apartament de 2 camere. Unul confort 1 costa peste 100.000E deci va trebui sa ma multumesc cu unul confort 2. Nu ma doare ca voi avea 46mp locuibili in care ma voi desfasura, nu ma deranjeaza o bucatarie mica, nici macar ca poate voi avea apartamentul pe colt. Ma enerveaza teribil agentiile imobiliare care sunt direct vinovate de cresterea preturilor. Pe langa agentii se mai afla si bancile si cererea imensa de pe piata de imobiliare care au facut ca o garsoniera de 50000 sa coste 100000 si asa mai departe. Agentiile au mirosit momentul in care bancile au inceput sa acorde credite mult mai usor si au saltat si ei comisioanele rezultand o pretentie financiara mai mare din partea vanzatorului. Totul se inchide intr-un cerc vicios. Bucurestiul a ajuns o mega-metropola aglomerata in care calitatea vietii scade vazand cu ochii. Parcurile incep sa dispara facand loc complexelor de locuinte. Se scot bani frumosi din imobiliare daca esti in varful lantului trofic, adica daca esti “smecherul” care ia spaga si aproba desfiintarea unui parc. Partea neplacuta este ca romanu’ nu are sange in testicole sa iasa in strada sa isi apere parcurile si asa foarte putine la numarul imens de locuitori. Daca nu te grabesti s-ar putea sa fie mai bine.

Se aud vorbe ca peste 3 ani (aproximativ) piata imobiliara va cadea. Preturile apartamentelor din blocurile vechi din Bucuresti vor fi extraordinar de mici datorita dezvoltarii ofertei imobiliare. Pe sleau: se vor costrui atat de multe locuinte noi in afara bucurestiului incat nimeni nu va dori o cutie de chibrite in centru. Toata lumea va locui la periferie, va lua masina pana la job, va pleca cu masina de la job pentru o naveta de cateva zeci de km. Well suna ca un vis frumos dar nu prea vad ca o sa ne dezvoltam asa de armonios. Locuri de parcare nu, autostrazile sunt deja foarte aglomerate iar traficul in Bucuresti este un cosmar repetitiv. In 3 ani va fi si mai rau! Belive me!

As dori si parerea voastra asa ca va invit sa comentati. Credeti ca exista speranta unei schimbari in bine? In special o invitatie si pentru blogosfera ca ei de obicei au ceva de spus: Adrian Barbu, Alin Farcas, b0gdan.com, Blog de iarna, Dana Cristiana, Emma, Greger, hybrid4u, Innocente, LadyHawk, Marius Dumbraveanu, Mikutzu, Moraless, peculiarme, PiticStyle, Piticu, Tara Duveanu, Manafu , Ionut Popa, Orlando, Radu Ionescu, Zoso, Florin HiQ, Nihasa, Big Lazy SysAdmin, Bobby Voicu, Vivi, Visurat, Dragos Manac, Alex Brie, Cristi Roman, Gusti Roman, Buddha, Emi Gal, Costin, Victo Ciutacu, Aurel Dragut, Antonio Eram, Varabiescu, Lucian Mateescu, Vlad Stan, Fry , Sergiu Biris, Andrei Radu, Adrian Zanfir, Mihnea Boiangiu, Vladinho , Iulian Constantin, Catalin Tenita , Ionut Oprea, Madalin Matica, Vladimir Oane, Dorin Boerescu, Doru Panaitescu, Dragos Dehelean, Pyuric, Mihai Sturzu, Nihasa, Subiectiv, Emi Gal, Aurel Dragut, Vladinho, Catalin Tenita , Ionut Oprea, Madalin Matica, Horia.