Gestionarea unui incident de furt de identitate nu se oprește la identificarea și documentarea problemei. În multe cazuri, implicarea instituțiilor abilitate este esențială pentru limitarea impactului, urmărirea penală a autorilor și prevenirea extinderii atacului. Cele mai importante două categorii de autorități care pot interveni sunt: cele din zona de securitate cibernetică (cum este DNSC – Directoratul Național de Securitate Cibernetică) și cele de aplicare a legii (poliție, DIICOT).
DNSC este punctul național de contact în domeniul securității cibernetice. Persoanele sau organizațiile care observă activități suspecte, phishing direcționat, conturi compromise sau încercări de acces fraudulos pot transmite incidentele către DNSC folosind platforma națională https://pnrisc.dnsc.ro. Directoratul are capabilități tehnice și expertiză în analizarea și corelarea evenimentelor, în special în cazurile în care mai mulți utilizatori sau instituții sunt afectați de același tip de atac.
În paralel, DNSC colaborează cu furnizori de servicii, autorități publice, CERT-uri internaționale și echipe tehnice specializate pentru identificarea sursei atacurilor, blocarea infrastructurilor malițioase sau alertarea altor potențiale victime. Chiar dacă nu întotdeauna DNSC oferă feedback individualizat pentru fiecare caz raportat, informațiile colectate contribuie la conturarea tabloului de ansamblu al amenințărilor cibernetice din România.
Pe de altă parte, implicarea poliției este necesară atunci când incidentul a dus la pagube concrete (financiare, reputaționale) sau când este vorba despre o infracțiune prevăzută de Codul penal: acces ilegal la un sistem informatic, fals informatic, hărțuire, fraudă informatică, furt de identitate sau șantaj.
Sesizarea se poate face:
🔹 printr-o plângere depusă fizic la secția de poliție din raza domiciliului,
🔹 online, prin platforma https://www.politiaromana.ro – doar pentru unele tipuri de incidente,
🔹 sau direct către DIICOT, dacă este vorba despre un atac complex cu mai multe victime și caracter organizat.
Pentru a fi luată în considerare, o plângere trebuie să conțină:
🔹 identificarea corectă a persoanei prejudiciate (persoană fizică sau juridică),
🔹 descrierea clară a faptei (ce s-a întâmplat, când, prin ce mijloace, ce conturi au fost afectate),
🔹 estimarea prejudiciului,
🔹 dovezile disponibile (capturi de ecran, fișiere PDF cu mesaje, loguri, înregistrări ale convorbirilor, extrase bancare etc.),
🔹 și, dacă este cazul, lista altor instituții deja notificate (banca, DNSC, platforma digitală afectată).
Poliția poate colabora cu furnizorii de servicii digitale sau bănci pentru a bloca tranzacțiile suspecte, a obține date despre adrese IP, locația estimativă a atacatorilor sau pentru a solicita cooperare internațională în cazul atacurilor provenite din afara țării.
În practică, timpul de reacție poate varia, iar în unele cazuri e nevoie de insistență sau suport legal suplimentar. De aceea, victimele trebuie să fie pregătite să ofere periodic actualizări și să furnizeze date suplimentare la solicitarea anchetatorilor. De multe ori, autoritățile depind de cooperarea victimelor pentru a putea avansa investigația.
Pe lângă instituțiile de stat, există și structuri auxiliare utile, cum ar fi:
🔹ANSPDCP – pentru incidente care implică date cu caracter personal,
🔹ASF – pentru incidente care implică brokeri, asigurări sau piețe financiare,
Cooperarea cu aceste entități trebuie să fie documentată. E recomandat să fie păstrate toate comunicările (e-mailuri, tichete de suport, formulare completate, copii după plângeri), pentru a putea demonstra diligența depusă. În plus, aceste documente pot fi utile în cazul în care incidentul escaladează către o dispută legală sau un litigiu cu o parte terță (bancă, furnizor, client etc.).
În fine, pentru organizații, este important ca procesele de colaborare cu autoritățile să fie prevăzute procedural: cine notifică, ce date se trimit, ce nivel de confidențialitate se păstrează, cum se gestionează comunicarea publică în paralel cu investigația penală. Lipsa unui protocol clar poate duce la întârziere, greșeli în comunicare sau pierderea unor dovezi critice.