În Spania, scam-urile au devenit tot mai greu de recunoscut. Nu mai vorbim doar despre e-mailuri pline de greșeli sau promisiuni absurde. În 2026, multe mesaje par oficiale, folosesc numele unor instituții cunoscute și ajung exact în perioade sensibile: campania de taxe, livrări de colete, vacanțe, cumpărături online sau plăți prin bancă. Pentru românii din Spania, mai ales pentru cei care nu stăpânesc perfect limba spaniolă administrativă, riscul este real.
Una dintre cele mai recente alerte publicate de INCIBE vizează o campanie de smishing care suplantează Agencia Tributaria / AEAT. Mesajul vine prin SMS și anunță că persoana trebuie să acceseze un link pentru a consulta o presupusă comunicare oficială. INCIBE avertizează că linkurile din aceste mesaje pot duce către domenii suspecte, iar atacatorii pot folosi inclusiv tehnici de „SMS spoofing”, astfel încât pe telefon să apară ca expeditor un nume aparent legitim, precum AEAT.
Pentru românii care lucrează în Spania, fac declarații fiscale, au autónomo, primesc notificări de la stat sau așteaptă rambursări de taxe, acest tip de mesaj poate părea credibil. Tocmai aici este capcana. INCIBE recomandă verificarea oricărei comunicări prin canalele oficiale ale Agenției Tributare, nu prin linkuri primite prin SMS sau e-mail. Dacă cineva a apăsat deja pe link și a introdus date personale ori bancare, recomandarea este să contacteze banca, să blocheze eventualele mișcări neautorizate, să păstreze dovezile și să depună plângere la autorități.
Un alt pericol tot mai prezent vine prin WhatsApp și rețele sociale. INCIBE a publicat în mai 2026 un material despre principalele fraude care circulă pe aceste canale, explicând că infractorii folosesc mesaje aparent normale pentru a forța reacții rapide. În iunie 2026, platforma a atras atenția și asupra unei metode numite Ghostpairing, o variantă mai nouă de furt al conturilor WhatsApp, în care atacatorii pot ajunge să acceseze conversații și să suplanteze identitatea victimei fără ca aceasta să piardă imediat controlul vizibil al contului.
Asta este foarte important pentru comunitățile de români din Spania, unde multe lucruri se discută pe WhatsApp: chirii, joburi, acte, transport, bani trimiși în România, programări sau recomandări. Dacă un cunoscut vă cere urgent bani, un cod primit prin SMS sau o confirmare pe telefon, nu răspundeți automat. Sunați persoana direct, pe numărul pe care îl știți deja. Nu trimiteți coduri, parole sau capturi cu date personale.
INCIBE explică și ce este smishing-ul: o formă de fraudă prin SMS prin care atacatorii încearcă să obțină date personale sau financiare folosind linkuri false. Mesajele pot imita bănci, instituții publice, firme de transport, companii de utilități, platforme online sau servicii de streaming. Exemplele sunt familiare: „cardul trebuie actualizat”, „aveți o rambursare de taxe”, „coletul nu poate fi livrat”, „există o plată suspectă” sau „contul va fi blocat”.
O altă categorie care îi poate afecta pe românii din Spania este cea a magazinelor online false. INCIBE a semnalat în mai 2026 o campanie de anunțuri frauduloase care suplantau LIDL prin magazine online false. Astfel de reclame pot apărea pe rețele sociale, pot promite reduceri mari și pot duce către pagini care par reale la prima vedere. Problema este că plata se face, dar produsul nu ajunge niciodată sau datele cardului sunt furate.
Pentru românii care cumpără online în Spania, regula practică este simplă: verificați domeniul, nu doar logo-ul. Un logo poate fi copiat. Un site serios are adresă clară, date de contact, condiții legale, metode sigure de plată și recenzii verificabile. Dacă oferta pare prea bună, presiunea este mare și pagina cere date inutile, opriți-vă.
Mai există și așa-numitul scam de tip Recovery Room. INCIBE l-a descris în martie 2026 ca a doua capcană care apare după ce cineva a pierdut bani într-o investiție falsă, de multe ori în criptomonede. Victima este contactată de persoane care promit că pot recupera banii pierduți, dar cer alte plăți, comisioane sau date personale. Practic, omul este păcălit a doua oară, într-un moment în care este deja vulnerabil.
Dacă ați fost victima unei fraude în Spania, nu ștergeți totul din panică. INCIBE recomandă păstrarea dovezilor: capturi de ecran, linkuri, mesaje, e-mailuri, numere de telefon, date de plată. Fraudele pot fi raportate către INCIBE-CERT, care pune la dispoziție canale pentru raportarea phishing-ului, magazinelor online frauduloase și altor incidente digitale.
În 2026, cea mai bună apărare nu este frica, ci reflexul de verificare. Când un mesaj cere bani, parole, coduri, date bancare sau acțiune imediată, tratați-l ca suspect până la proba contrarie. Pentru românii din Spania, câteva minute de verificare pot salva salariul, economiile sau chiar identitatea digitală.
Surse folosite
INCIBE – alertă smishing care suplantează Agencia Tributaria / AEAT.
INCIBE – ghid despre smishing, phishing și vishing.
INCIBE – fraude pe WhatsApp și rețele sociale, inclusiv Ghostpairing.
INCIBE – raportare fraude și incidente de securitate.
INCIBE – alerte privind magazine online false și Recovery Room scam.
