Florin Orban, Head of Banking Security & Anti-Fraud Department în cadrul OTP Bank România a vorbit pe larg, în cadrul unui interviu acordat publicației BankingNews, despre cum își pot proteja clienții băncilor tranzacțiile de plată și conturile și ce recomandări are pentru aceștia cu privire la cum pot fi evitate aceste tentative de fraudă puse la cale de infractorii cibernetici.
”Sunt câteva măsuri de bază, iar noi recomandăm utilizarea autentificării în doi pași și actualizarea constantă a aplicațiilor bancare, pentru a beneficia de ultimele funcționalități de securitate”, a menționat Florin Orban.
Pe de altă parte, specialistul OTP Bank România a oferit câteva detalii despre cele mai comune tipuri de fraudă bancară la care trebuie să fie atenți clienții băncilor când folosesc aplicațiile bancare.
BankingNews: Directoratul Național de Securitate Cibernetică a transmis în ultima vreme tot mai multe atenționări despre intensificarea tentativelor de fraudă de tip phishing care folosesc numele unor bănci, de unde putem deduce că incidența tentativelor de fraudă și phishing este pe un trend crescător. Cum se vede acest fenomen din perspectiva unui bancher care are ca atribuții securitatea și anti-frauda, cât de gravă este această problemă în România și care sunt principalele cauze, sursele atacurilor și domeniile cele mai vulnerabile?
Florin Orban: Incidența tentativelor de fraudă și phishing este, într-adevăr, în creștere și reprezintă un fenomen care nu se limitează doar la România, ci este o provocare globală, băncile fiind printre cele mai impersonate companii în aceste cazuri. Având în vedere evoluția tehnologică rapidă și creșterea utilizării dispozitivelor digitale și a internetului, atacatorii au acum la dispoziție mai multe oportunități pentru a pune în practică diverse scheme de fraudă.
Cred că orice astfel de tentativă de fraudă este o problemă serioasă, pentru că are potențialul de a afecta atât clienții, cât și reputația instituției financiare. Principalele situații care le favorizează includ utilizarea extinsă a tehnologiilor digitale și a serviciilor online, care deschid noi vectori de atac, lipsa de conștientizare a utilizatorilor privind riscurile de phishing și alte scheme de fraudare. Sunt și anumite vulnerabilități ale acestora, pe care fraudatorii le exploatează, cum sunt oferirea de acces de la distanță unei persoane necunoscute, pe propriul dispozitiv, sub pretextul de „ajutor”, prin descărcarea unor aplicații informatice la îndrumarea atacatorilor.
Atacurile provin de la hackeri individuali sau grupuri organizate, iar căile sunt diverse și destul de numeroase. Printre cele mai întâlnite sunt e-mailurile de Phishing, care imită comunicările oficiale ale băncilor pentru a solicita informații sensibile, cum ar fi numele de utilizator, parole sau datele cardurilor. Pot exista și situații prin care atacatorii pot să dirijeze traficul utilizatorilor către site-uri web false prin diverse tehnici, inclusiv utilizarea de softuri malițioase.
O altă sursă sunt mesajele de tip SMS (Smishing), prin care atacatorii trimit mesaje text false, pretind că reprezintă o bancă și solicită clienților să accesese link-uri sau să furnizeze informații personale. Este practic o formă de phishing adaptată pentru mesajele SMS.
Atacatorii exploatează inclusiv rețelele de socializare, prin Inginerii Sociale sau Phishing, inițiază contacte folosind profiluri false și, prin tehnici de manipulare sau pretinzând că sunt angajați ai băncilor sau parteneri, obțin aceste informații confidențiale.
Cele mai atractive domenii pentru infractorii cibernetici includ serviciile bancare online, tranzacțiile electronice și plățile cu cardul în mediul e-commerce, cu un accent deosebit pe sistemele de autentificare și protecția datelor personale.
BankingNews: Care sunt cele mai comune tipuri de fraudă bancară la care trebuie să fie atenți clienții băncilor când folosesc aplicațiile bancare și cum se prezintă situația în momentul de față? Cum își pot proteja tranzacțiile de plată și conturile clienții băncilor? Ce recomandări despre cum pot fi evitate aceste tentative de fraudare aveți? Există anumite perioade de risc pe parcursul unui an când incidența fraudelor este mai mare?
Florin Orban: Atacurile de phishing sunt printre cele mai utilizate tipologii de fraudă în prezent, în principal prin clonarea unor website-uri sau a paginilor de internet banking, iar incidența lor este în continuă creștere. Sunt țintite persoane fizice și juridice la modul general, de obicei prin e-mailuri, în care apar hologramele băncilor, link-uri asemănătoare cu cele ale băncilor, și întotdeauna sunt invocate diferite motive urgente pentru a le accesa, începând de la restricționarea accesului la conturi, blocarea temporară a cardurilor, și până la legislații și regulamente privind nevoia actualizării datelor, uneori invocând chiar protecția și securitatea banilor clienților.
De aceea este foarte importantă atenția din partea clienților în utilizarea aplicațiilor bancare și la realizarea tranzacțiilor. Singurele link-uri pe care trebuie să le acceseze sunt cele oficiale. Noi am decis să evităm să includem link-uri în comunicările noastre către clienți, chiar și pentru campaniile de vânzări fiind indicată doar accesarea site-ului oficial al OTP Bank România. Orice comunicare trebuie verificată prin canalele oficiale ale băncii, precum contact center-ul sau unitățile noastre teritoriale.
Observăm o tendință îngrijorătoare și în cazurile în care clienții cad victime ale fraudelor, ademeniți de reclame și anunțuri cu promisiunea unor câștiguri rapide prin investiții în criptomonede sau alte speculații bursiere. Sunt situații care arată importanța cunoștințelor tehnice uzuale și precauția în utilizarea aplicațiilor bancare. Din păcate în ultima perioadă a crescut numărul cazurilor în care victimele sunt abordate de fraudatori și le cer să instaleze pe propriile dispozitive unele aplicații care oferă acces la distanță cu scopul de a le ajuta, iar ulterior fraudatorii preiau controlul acestor dispozitive, le accesează aplicațiile de internet banking și le sustrag banii din conturi prin operațiuni neautorizate de clienți. De cele mai multe ori aceste operațiuni sau tranzacții neautorizare sunt efectuate de fraudatori prin aplicarea măsurilor tehnice de autentificare strictă, prin introducerea codurilor token primite prin SMS pe dispozitivul mobil al victimei, pe care fraudatorul are controlul, sau prin utilizare directă de către fraudator a metodelor de autentificare prin biometrie, precum amprenta sau recunoașterea facială.
Și apare și întrebarea „Cum ne protejăm de aceste atacuri?”. Sunt câteva măsuri de bază, iar noi recomandăm utilizarea autentificării în doi pași și actualizarea constantă a aplicațiilor bancare, pentru a beneficia de ultimele funcționalități de securitate. La fel de important este să nu furnizăm informații personale prin link-uri suspecte și să ne protejăm dispozitivele mobile cu parole puternice sau autentificare biometrică. Apoi, putem să controlăm operațiunile prin activarea notificărilor prin SMS sau din aplicația de mobile banking, pentru orice activitate pe care o facem pe conturi sau cu cardul. Iar pentru orice îndoială despre comunicări sau tranzacții suspecte, să comunicăm direct cu banca prin canalele oficiale.
În ceea ce privește perioadele cu risc crescut de fraudă, analizele noastre nu au identificat momente specifice, însă, în perioadele aglomerate, cum ar fi sărbătorile, atacatorii încearcă să profite de creșterea volumului de tranzacții.
BankingNews: A fost OTP Bank vizata de astfel de atacuri în ultimul an și cum a raspuns? Ce eforturi depune OTP Bank pentru a preîntâmpina cazurile de fraudă online? Ce elemente de siguranță oferă clienților săi?
Florin Orban: OTP Bank România a fost una dintre băncile impersonate în atacuri de phishing, atât clienții noștri, dar și non-clienții fiind vizați în aceste campanii cu numeroase e-mailuri ce pretindeau a fi de la banca noastră, încurajând destinatarii să acceseze link-uri. De fiecare dată am răspuns rapid și am venit în sprijinul clienților pentru a preveni pierderile lor, și am reușit de foarte multe ori recuperarea sumelor de bani pentru cei care au devenit victime ale fraudelor.
Avem o responsabilitate importantă în fața clienților și știm cât contează securitatea online, pentru că vedem și complexitatea din spatele acestor sisteme. Și aici este nevoie constant de investiții în noi soluții de securitate, în monitorizarea activităților suspecte, iar toate aceste lucruri sunt făcute de colegii mei, o echipă de profesioniști cu experiență și expertiză, pe care o apreciem foarte mult.
Pe lângă măsurile tehnice, OTP Bank este printre cele mai active bănci implicate în campanii media de informare și conștientizare despre riscurile de fraudă, fiind activi pe principalele rețele sociale (Facebook, Instagram, LinkedIn și YouTube). Cu acest scop am dezvoltat și seria de episoade video educative „FiiPrecaut”, care abordează diverse tipologii de fraudă, inclusiv phishing-ul. Este un format prin care am reușit să atingem un public larg, de la cei susceptibili tentațiilor din anunțurile despre discounturi sau soluții de câștig rapid, până la cei cu studii superioare și ritm de viață alert. Rezultatul l-am definit printr-un procent mult mai scăzut al clienților care au devenit ulterior victime și un număr mult mai mare al celor care acum știu cum să recunoască acest tip de atacuri. Foarte interesant și util este pentru noi faptul că avem clienți, cât și non-clienți, care ne semnalează tentative de fraudă și identifică acum ușor tipologia lor.
BankingNews: Ce trebuie să facă un client care descoperă că este victima unui atac cibernetic, cum se raportează o fraudă la OTP Bank și ce proceduri trebuie urmate pentru recuperarea prejudiciilor? Din experiența OTP Bank, prejudiciile generate printr-un atac cibernetic pot fi recuperate, în ce cazuri și cum?
Florin Orban: Cel mai important este să acționeze rapid și să contacteze banca pe canalele oficiale pentru a raporta incidentul și să ne ajute cu toate informațiile relevante, inclusiv momentul și modul în care a observat frauda. În plus, dacă suspiciunea de fraudă se confirmă, trebuie să fie raportată și autorităților competente.
Echipa antifraudă a OTP Bank face exact acest lucru, oferă sprijin clienților afectați, cercetează cazurile pentru a preveni pierderi financiare, iar dacă au avut deja loc, va încerca recuperarea sumelor pierdute. În tot acest context, foarte important este momentul în care clienții contactează banca și anunță suspiciunea de fraudă. Cu cât sesizarea se face mai aproape de momentul fraudei, cu atât mai mari sunt șansele de a preveni pierderile sau de a le recupera.
