Estimările arată că, până în 2029, costurile globale ale criminalității cibernetice ar putea ajunge la circa 15,6 trilioane dolari anual, ne-a spus Cosmin Vladimirescu, General Manager Mastercard România și Croația, în cadrul unui interviu. “Practic, vorbim deja despre o „a treia economie” mondială, una criminală. Și asta în timp ce la nivel mondial se pierd deja aproximativ un trilion de dolari pe an din cauza scam-urilor, iar 96% dintre victime nu își recuperează niciodată fondurile”, ne-a declarat Cosmin Vladimirescu.
La nivel global, Mastercard a investit peste 9 miliarde de euro în securitate cibernetică din 2018 până astăzi.
***
Cum vedeți evoluția fraudelor cibernetice (din cercetările Mastercard)?
Cosmin Vladimirescu: Fraudele cibernetice au evoluat mult, iar datele Mastercard arată clar această schimbare. Dacă înainte vedeam atacuri izolate, astăzi organizațiile se confruntă cu o presiune constantă, care vine din mai multe direcții și prin metode tot mai variate.
Recorded Future, companie pe care Mastercard a achiziționat-o tocmai pentru că este una dintre cele mai bune în analiza de intelligence cibernetic, arată în raportul State of Security că anul 2025 a fost un punct de cotitură, momentul în care activitatea cibernetică a început să se lege direct de ce se întâmplă în lume la nivel geopolitic. Modul de operare al atacatorilor s-a schimbat radical. Nu mai încearcă să „spargă” sisteme, ci intră direct cu date de acces furate, ca și cum ar avea cheia potrivită. Identitatea a devenit astfel principalul vector de atac, depășind breșele pur tehnice.
Simțim asta și în România. Conform datelor DNSC, numărul fraudelor aproape s-a dublat în 2025 față de anul anterior, iar phishingul a crescut cu peste 70%. Acestea nu sunt cifre abstracte. În spatele lor sunt oameni care și-au pierdut economiile sau liniștea.
La nivel macro, amploarea fenomenului este uriașă. Estimările arată că, până în 2029, costurile globale ale criminalității cibernetice ar putea ajunge la circa 15,6 trilioane dolari anual. Practic, vorbim deja despre o „a treia economie” mondială, una criminală. Și asta în timp ce la nivel mondial se pierd deja aproximativ un trilion de dolari pe an din cauza scam-urilor, iar 96% dintre victime nu își recuperează niciodată fondurile.
Cum s-a schimbat profilul fraudelor cibernetice în ultimii 3–5 ani la nivel european?
Cosmin Vladimirescu: Atacurile au devenit mult mai greu de observat. Sunt operațiuni scurte, precise, construite să exploateze exact momentul în care ești vulnerabil, adică frica, graba, afecțiunea față de cei dragi, iar până îți dai seama că ceva nu e în regulă, de multe ori e deja prea târziu. Asta e schimbarea fundamentală față de acum câțiva ani.
Grupările mari de ransomware s-au împărțit în echipe mai mici și mult mai flexibile. Și dacă adaugi și inteligența artificială, care a schimbat complet modul în care funcționează înșelăciunea, înțelegi de ce presiunea a crescut atât de mult. Nu vorbim despre operațiuni complet autonome, însă AI-ul face aceste atacuri mult mai ușor de realizat și la o scară pe care nu o mai puteam imagina acum câțiva ani.
Un exemplu concret: astăzi, un escroc poate suna un părinte folosind vocea clonată a copilului, generată cu AI, convingătoare, emoționantă. Sau poate imita numărul de telefon al băncii tale și să te transfere succesiv către un „ofițer bancar”, un „polițist” și un „reprezentant BNR”, totul construit să pară perfect legitim.
La nivel european, datele Mastercard arată clar dimensiunea fenomenului: între 2018 și 2024, o singură tehnologie de inteligență artificială a oprit tentative de fraudă în valoare de aproape 9 miliarde de euro. Cifra spune multe despre amploarea reală a amenințării și despre cât de rapid evoluează aceste atacuri. Cercetări recente arată că aproape trei din cinci europeni au fost expuși la phishing. 58% au primit e‑mailuri, 63% au primit SMS-uri frauduloase și 53% au fost țintiți prin apeluri telefonice.
Care este rolul strategic al centrului de la Waterloo în arhitectura globală de securitate a Mastercard și care au fost investițiile companiei?
Cosmin Vladimirescu: Waterloo, în Belgia, găzduiește sediul central european al Mastercard, dar tot aici se află și Centrul European de Reziliență Cibernetică. Este primul centru de acest tip al Mastercard în Europa. Rolul său este să conecteze informații despre amenințări cibernetice la nivel regional. Centrul funcționează ca un hub de thought leadership în cybersecurity și întărește colaborarea dintre sectorul public și cel privat. Lucrează cu organizații precum Europol, autorități publice, clienți și fintech-uri, contribuind direct la creșterea rezilienței cibernetice în Europa.
La nivel global, Mastercard a investit peste 9 miliarde de euro în securitate cibernetică din 2018 până astăzi. Un pas important a fost achiziția companiei Recorded Future, specializată în threat intelligence. Prin această achiziție, Mastercard integrează informații avansate despre amenințări direct în produse, iar aceste informații alimentează și soluțiile operate din Waterloo. Mastercard a investit, de asemenea, 510 milioane de dolari în Global Intelligence and Cyber Centre of Excellence din Vancouver și a oferit 550.000 de dolari pentru Cybersecurity and Privacy Institute de la University of Waterloo. Ambele centre au același obiectiv: cercetare aplicată, formarea de specialiști și dezvoltare de tehnologii avansate în securitate cibernetică.
Cum colaborați cu autoritățile europene și agențiile de aplicare a legii prin acest centru?
Cosmin Vladimirescu: Avem colegi care colaborează direct cu Europol și cu alte agenții europene, iar această componentă este o parte centrală a activității centrului din Waterloo.
Mastercard este implicată în combaterea criminalității legate de datele de card, prin parteneriatul cu Europol, și participăm la exercițiile de apărare cibernetică NATO „Locked Shields”, unele dintre cele mai complexe exerciții de acest tip din lume.
Ne-am alăturat și Programului de Parteneriat în Securitate Cibernetică al ENISA, Agenția UE pentru Securitate Cibernetică, ceea ce întărește angajamentul pentru o colaborare strânsă între sectorul public și cel privat. Iar prin integrarea Recorded Future, care deservește peste 1.900 de organizații din 80 de țări, punem la dispoziția autorităților europene capabilități de intelligence mult mai avansate.
Care este motivația strategică pentru extinderea infrastructurii de centre de date în Franța? În ce măsură aceste centre susțin obiectivele UE privind suveranitatea digitală și securitatea datelor?
Cosmin Vladimirescu: Mastercard va înființa trei noi centre de date în Franța, o investiție de aproximativ 250 de milioane de euro. Acestea completează rețeaua pe care o operăm deja în Europa. Obiectivul strategic este construirea unei infrastructuri regionale și reziliente, capabile să funcționeze în orice context, inclusiv în fața unor perturbări naturale sau geopolitice. Pe scurt, o infrastructură „always on”, cu expunere redusă la risc.
Această abordare arată și o responsabilitate clară față de partenerii și instituțiile din Uniunea Europeană, precum și o aliniere clară la valorile europene privind suveranitatea digitală și protecția datelor.
Mastercard Europe SA, entitatea noastră înregistrată în Belgia, încheie contracte exclusiv în conformitate cu legislația europeană, ceea ce întărește acest angajament. Prin aceste investiții, Mastercard susține obiectivele UE legate de suveranitatea digitală, pentru că datele sunt procesate și protejate în interiorul spațiului european, într-o infrastructură modernă, distribuită și rezilientă. În același timp, centrele contribuie la creșterea securității datelor și la consolidarea capacității Europei de a răspunde rapid la amenințări cibernetice sau la situații de criză.
Ce mesaj aveți pentru companiile europene care consideră că „nu sunt o țintă interesantă”?
Cosmin Vladimirescu: Mesajul este simplu și direct: realitatea s-a schimbat complet, iar această convingere este una dintre cele mai costisitoare iluzii pe care o poate avea o companie astăzi.
Am menționat deja concluzia Raportului Recorded Future 2026 care arată că amenințările cibernetice nu mai vizează doar ținte mari și foarte vizibile. Atacurile vin din mai multe direcții, în paralel: state, grupări criminale și actori proxy, iar modul de operare este mult mai sofisticat. Atacatorii nu mai „sparg” sistemele în mod clasic. De cele mai multe ori folosesc credențiale furate sau identități sintetice, ceea ce schimbă complet perspectiva. În acest context, orice organizație care are acces la date sau la infrastructură critică devine relevantă pentru atacatori, indiferent de dimensiune sau vizibilitate.
Și același lucru este valabil și pentru consumatori. Tocmai de aceea am lansat „Uniți împotriva escrocheriilor”, pentru că fraudele nu discriminează după dimensiunea contului bancar. Prin această campanie ne uităm în primul rând la vârstnici, pentru că sunt cei mai expuși acestor tipuri de fraude. Platforma sigurantaonline.ro/uniti-impotriva-escrocheriilor documentează în timp real metodele folosite de escroci, cu exemple concrete.
Un lucru mic, dar eficient, pe care îl recomandăm oricui: stabiliți cu cei apropiați o parolă de familie. Este un exercițiu simplu, care îi aduce pe toți în aceeași discuție și încurajează conversațiile despre siguranță, mai ales cu cei mai vulnerabili. E și un mod prin care îi ajutăm pe cei dragi să nu reacționeze din panică, ci să aibă un reper clar la care să se întoarcă.
Important este și cum alegem această parolă. Nu una formată din cifre, ci ceva construit dintr-o amintire sau un detaliu pe care îl știți doar voi. Dacă primești un apel de la „nepotul” tău în pericol și nu știe parola, știi că nu e el. Niciun algoritm de AI nu poate ghici ce s-a întâmplat la masa de Crăciun acum zece ani. Nicio companie și nicio persoană nu e invizibilă pentru atacatori. Dar cu informațiile potrivite, putem fi mult mai greu de păcălit.
| Știri BVB