Ghid de Securitate Mercatus.ro: Prevenirea Fraudelor Online

Actualizat la 03.04.2026

Ce este phishing-ul?

Phishing-ul este o metodă de fraudă prin care persoane rău intenționate încearcă să te convingă să le oferi date sensibile, precum datele cardului sau accesul la conturi, folosind mesaje care par legitime.

Pe platforma Mercatus Digital S.R.L., astfel de tentative apar de obicei prin mesaje trimise în afara platformei (de exemplu, pe WhatsApp sau prin SMS). De regulă, un presupus cumpărător susține că a efectuat plata și îți cere să „confirmi cardul” pentru a putea încasa suma.

Regula de bază pe care trebuie să o știi

Toate comunicările și tranzacțiile legate de anunțuri se desfășoară exclusiv prin chat-ul oficial al platformei. Orice solicitare de a continua discuția în afara platformei sau de a accesa un link extern trebuie tratată cu suspiciune. Astfel de acțiuni se fac pe riscul utilizatorului și pot indica o tentativă de fraudă.

Cum îți dai seama că este o tentativă de phishing

1. Ți se cere să continui conversația în afara platformei

Utilizatorii frauduloși vor încerca să mute discuția pe aplicații externe, cum ar fi WhatsApp sau SMS, invocând de obicei că este „mai rapid”.

Mesajele pot conține erori gramaticale, formulări nefirești sau pot părea traduse automat. De multe ori, există și presiune să continui conversația în afara platformei.

Important: Nu continua discuția în afara platformei și oprește comunicarea.

2. Primești link-uri către pagini de plată suspecte

Atacatorii pot trimite link-uri către site-uri care imită vizual platforma sau servicii de livrare.

Aceste pagini pot afișa mesaje precum: „Încasează banii”, „Confirmă plata” sau „Verifică tranzacția”.

Scopul este să introduci datele cardului: numărul, data expirării sau codul CVV/CVC.

Regulă simplă: Pentru a primi bani, nu trebuie să introduci datele cardului.

3. Ești presat să acționezi rapid

Mesaje precum „Link-ul expiră în 5 minute” sau „Confirmă imediat pentru a nu pierde tranzacția” sunt folosite pentru a te grăbi și a nu mai verifica situația cu atenție.

Important: Oprește comunicarea. Dacă nu ai introdus date sensibile, nu există risc financiar.

Ce date sunt necesare într-o tranzacție

Pentru a evita fraudele, este important să știi exact ce date sunt necesare și ce informații nu ar trebui să oferi niciodată:

Când încasezi bani (ca vânzător):

1. Ai nevoie doar de IBAN și numele titularului contului.
2. Nu trebuie să furnizezi numărul cardului, data de expirare sau codul CVV.

Când faci o plată (ca și cumpărător):

1. Introduci datele cardului doar pe o pagină de plată securizată.
2. Nu trebuie să furnizezi niciodată PIN-ul sau parolele de acces la internet banking.

Ce faci dacă ai introdus datele cardului

Dacă ai introdus datele cardului pe un site suspect, este important să acționezi rapid:

1. Contactează imediat banca și solicită blocarea cardului;
2. Verifică tranzacțiile din cont pentru a observa orice activitate neobișnuită;
3. Anunță platforma pentru a putea investiga situația;
4. Nu mai accesa link-ul respectiv și oprește orice comunicare cu persoana implicată.

Limitarea responsabilității platformei

Platforma operată de Mercatus Digital S.R.L. nu intermediază plăți între utilizatori și nu solicită transmiterea datelor cardului pentru încasarea sumelor.

Orice interacțiune realizată în afara sistemelor oficiale ale platformei, inclusiv accesarea unor link-uri externe sau furnizarea de date sensibile, se face pe riscul utilizatorului.

Platforma nu poate fi ținută responsabilă pentru eventualele prejudicii rezultate din astfel de situații.