Stiri BancareStiri Bancare
  • Prima pagina
  • Stiri de top
  • Analize
  • Interviuri
  • Opinii
  • Informații financiare
Reading: Bancherii și experții explică care sunt cele mai noi tipologii de fraudă, cum le depistăm, de ce nu pot fi blocate sau anulate tranzacțiile și de ce nu pot fi recuperați banii. Alin Becheanu, ING Bank: Expresii precum „investiții cu profit garantat” sau „câștiguri de nerefuzat” vin, cel mai probabil, de la fraudatori
Share
Notification Show More
Latest News
BRD domină piața serviciilor de custodie: 10 ani în topul Global Finance. Claudiu Cercel: Acest premiu este o validare a eforturilor noastre constante de a oferi servicii de custodie la cele mai înalte standarde
Stiri de top
60.000 de lei în 1990 valorau un apartament. În 1997, doar o tigaie. Cum economisim eficient și ce facem cu banii puși deoparte? Sfatul specialiștilor
Stiri de top
Finanțare-record în real estate-ul sustenabil din România: NEPI Rockcastle atrage 190 mil. euro de la BRD, UniCredit și Garanti BBVA
Stiri de top
Mihail Ion este numit Vicepreședinte Retail în cadrul Raiffeisen Bank România, în locul lui Vladimir Kalinov
Stiri de top
Banca Transilvania anunță finalizarea cu succes a primei sale emisiuni de obligațiuni sustenabile în lei. Suma atrasă: 1,5 miliarde de lei, un record în sistemul bancar local
Stiri de top
Aa
Stiri BancareStiri Bancare
Aa
  • Prima pagina
  • Stiri de top
  • Analize
  • Interviuri
  • Opinii
  • Informații financiare
Follow US
© BankingNews - Toate drepturile rezervate
Stiri Bancare > Blog > Stiri de top > Bancherii și experții explică care sunt cele mai noi tipologii de fraudă, cum le depistăm, de ce nu pot fi blocate sau anulate tranzacțiile și de ce nu pot fi recuperați banii. Alin Becheanu, ING Bank: Expresii precum „investiții cu profit garantat” sau „câștiguri de nerefuzat” vin, cel mai probabil, de la fraudatori
Stiri de top

Bancherii și experții explică care sunt cele mai noi tipologii de fraudă, cum le depistăm, de ce nu pot fi blocate sau anulate tranzacțiile și de ce nu pot fi recuperați banii. Alin Becheanu, ING Bank: Expresii precum „investiții cu profit garantat” sau „câștiguri de nerefuzat” vin, cel mai probabil, de la fraudatori

Cornel Dinu
Last updated: 13/06/2024 13:54
Cornel Dinu 1 an ago
Share
SHARE

Phishing, smishing sau spoofing sunt doar câteva dintre cuvintele pe care le auzim când vine vorba despre tentative de fraudă. Atacatorii se arată din ce în ce mai ingenioși și reușesc să îi surprindă chiar și pe cei mai pregătiți.

Contents
Semne de identificare a unui DeepfakeSfaturi pentru a te proteja de deepfakes:Ce pot face bancile în cazul in care sunt alertate de către clientul ce a fost fraudatSfaturi pentru prevenirea fraudelor din mediul online

În cadrul întâlnirii informale Fraudy Talks, organizată de ING Bank și Directorului Național de Securitate Cibernetică (DNSC), Alin Becheanu (Head of Fraud Monitoring & Prevention, ING), Mihai Rotariu (coordonator al Direcției Comunicare, Marketing și Media din cadrul Directoratului Național de Securitate Cibernetică), Adrian Ciubotariu (specialist în cadrul Direcției de Investigații Criminale, Poliția Română) și Ionuț Chiriac (Chapter Lead Customer Journey, divizia Payments, ING) au analizat cele mai noi tipologii de fraudă, indicii care ne ajută să le depistăm chiar și pe cele mai credibile și mijloace eficiente pentru a nu cădea în capcana lor, de ce nu pot fi blocate sau anulate tranzacțiile în caz de fraudă și de ce nu pot fi recuperați banii.

Alin Becheanu a vorbit pe larg despre fraudele de sezon, atrăgând atenția asupra fraudelor cu bilete la festivaluri, fraudele pe platformele de rezervări online la hoteluri și alte unități de cazare și spoofing-ul numărului de telefon. Bancherul a explicat că, în cazul fraudele cu bilete la festivaluri, potențialele victime caută bilete la cele mai importante festivaluri din România (concert Coldplay, Untold, Electric Castle, Neversea etc.) pe grupuri de Facebook, whatsapp sau diferite platforme cu anunțuri de vânzare-cumpărare. ”În realitate, vor avea surpriza neplăcută să afle la poarta de intrare că biletul este fals/a fost deja utilizat”, a susținut Alin Becheanu.

În cazul fraudelor pe platformele de rezervări online la hoteluri și alte unități de cazare, atacatorii obțin acces la conturile proprietarilor și trimit mesaje clienților să își introducă datele bancare pentru confirmarea rezervării sau validarea cardului. În caz contrar, sunt amenințați cu anularea rezervării. Victimele își inserează datele cardului, dar le furnizează, de fapt, atacatorilor. Spoofing-ul numărului de telefon se întâmplă atunci când atacatorul își modifică numărul de telefon, astfel încât să apară pe ecranul persoanei apelate un alt număr decât cel real, cum ar fi al unei bănci sau alte instituții, pentru a obține date personale sau bancare.

La rândul său, Mihai Rotariu, manager al Direcției de Comunicare, Marketing și Media din DNSC, a menționat că anul trecut erau populare mesaje nesolicitate în privat, compromiteri de conturi de social media, folosirea conturilor în propagarea de anunțuri sponsorizate care redirecționau către site-uri de phishing sau grupuri de telegram.

”Când mecanismul nu a mai fost la fel de eficient, ca urmare a colaborării autorităților din România cu cele din străinătate pentru a suspenda site-urile frauduloase, infractorii din online au trecut la folosirea unui formular accesibil direct în aplicație pentru culegerea de date și apelarea victimei la telefon, cu mesaje personalizate, potrivit profilului victimei.
În spatele postărilor se află chestionare prin care atacatorul face un profil victimei, în sensul în care solicită informații despre aceasta: venit lunar estimativ, dacă are experiență în a folosi instrumente necesare pentru investiții. Aceste informații sunt utilizate apoi pentru a contacta victimele, pentru a ști ce unghi să abordeze astfel încât acestea să ofere bani sau date private care pot fi monetizate. Apelurile încep cu un stimul psihologic, atacatorul fie încearcă să sperie potențialele victimele sau să le entuziasmeze privind o oportunitate de îmbogățire rapidă (ex.: pot câștiga de 10 ori suma investită)”, a precizat Mihai Rotariu.

Au fost întâlnite conturi de social media cu aproape 1500 de reclame frauduloase, o mare parte fiind plătite. La nivel național, sunt zeci de mii de sesizări de fraude pe an. „Directoratul Național de Securitate Cibernetică (DNSC) a organizat în luna aprilie o întâlnire cu reprezentanții platformei Meta pentru a găsi soluții comune pentru a îmbunătăți și eficientiza procesul de raportare a tentativelor de fraudă pe social media. Au fost discuții constructive, în urma cărora s-au lansat sau se vor lansa diverse canale speciale de raportare dedicate anumitor autorități din România, cu atribuții în zona de online. Un canal este dedicat autorității corespondente Digital Services Act (ANCOM), un altul este dedicat Ministrului Digitalizării (MCID), care a lansat deja și o platformă de notificare pe propriul site (NoFake), iar la un al treilea, dedicat Protecției Consumatorului, lucrăm în aceste zile pentru a-l operaționaliza cât mai rapid cu Autoritatea pentru Protecția Consumatorului (ANPC). Sperăm ca până la finalul săptămânii să avem primele raportări către Meta pe acest canal. La nivel național, va exista și un task force care va lucra coordonat pentru a contracara aceste campanii frauduloase din social media. Dar mai multe detalii în acest sens veți afla de pe canalele oficiale de comunicare ale DNSC în perioada următoare”, a mai subliniat Mihai Rotariu.

Semne de identificare a unui Deepfake

Protejarea împotriva Deepfake-urilor este o provocare continuă, deoarece tehnologia avansează rapid, iar conținutul manipulat este tot mai greu de distins de cel real. Indicii la care să fim atenți:
• Nesincronizarea vorbirii/ sunetului și a mișcării buzelor
• Analiza texturii pielii: tehnicile de Deepfake adesea netezesc textura pielii sau introduc anomalii la nivelul texturii
• Imperfecțiuni ale feței (alunițe nerealiste, clipire nesincronizată, distorsiuni în interiorul gurii)
• Umbre inexistente, reflexii prea puternice, zone neclare.

Sfaturi pentru a te proteja de deepfakes:

  • Nu crede tot ce vezi online! Internetul este o sursă vastă de informații, dar nu toate sunt veridice. Este
    important să dezvolți un scepticism sănătos și să analizezi cu atenție orice conținut video sau foto
    înainte de a-l accepta ca fiind real.
  • Verifică sursa: De unde provine videoclipul sau imaginea? Este distribuit pe o platformă de încredere? Verifică informația direct de la entitățile sau persoanele implicate.
  • Nu te baza pe o singură sursă: Caută confirmare din mai multe surse credibile.
    Un singur videoclip sau imagine nu este suficient pentru a verifica o informație.

Ce pot face bancile în cazul in care sunt alertate de către clientul ce a fost fraudat

Ionuț Chiriac, Chapter Lead Customer Journey, divizia Payments ING, a dat detalii despre ceea ce se întâmplă odata ce atacatorii au acces la fonduri, aceștia transferând banii prin Schemele de plăți Instant (în interval de câteva minute tranzitează chiar și 2-3 banci) în conturi de unde pot retrage sumele de la bancomate sau îi transferă în portofele electronice de criptomonede.

Bancherul a vorbit și despre măsurile pe care instituțiile de credit le-au luat pentru a contracara fraudele: introducerea unor sisteme de monitorizare și detectare a fraudelor; autentificarea și autorizarea tranzacțiilor pe canalele de internet banking se face doar cu autorizarea strictă a utilizatorului SCA (Strong Customer Authentication); serviciul afișare nume beneficiar (SANB), lansat inițial de ING pentru clienții săi și adoptat ulterior la nivelul sistemului bancar, a fost dezvoltat pentru a afișa numele real al deținătorului contului
pentru diminuarea riscurilor de fraudă.

”Noile produse ce vin ca servicii peste plățile Instant (Vorbim aici de RoPay) au fost concepute de la bun început sa elimine pe cât posibil cât mai multe metode de frauda. Și la această nouă schemă este prezentat numele real al deținătorului contului. Sunt discuții, și sperăm să se materializeze cât mai rapid în contextul în care BNR susține inițiativa, să se dezvolte un sistem de antifraudă la nivel național care să acopere scenarii de fraudă pe care băncile la nivel individual nu le pot detecta”, a spus Ionuț Chiriac.

În cazul in care sunt alertate de către clientul ce a fost fraudat, băncile încearcă să blocheze sumele în cazul în care mesajele de plata nu au plecat din bancă, încearcă să contacteze banca beneficiarului implicată în tranzacție și trasmite mesaje specifice de blocare și retur a sumelor, dezvoltă mecanisme prin care sunt notificate băncile partenere despre fraude și sunt cerute fondurile înapoi.

Sfaturi pentru prevenirea fraudelor din mediul online

• Fiți suspicioși dacă primiți mesaje sau e-mailuri alarmante care încearcă să vă convingă să executați o acțiune în grabă: „rezervarea dumneavoastră va fi anulatată în 24 de ore”, „contul dumneavoastră va fi suspendat”.
• Nu accesați niciodată linkuri sau atașamente provenite din surse necunoscute, dacă mesajul este neașteptat sau dacă suspectați că este ceva în neregulă. Contactați echipa platformei, pe un canal de comunicare diferit, pentru a vă asigura de autenticitatea mesajului.
• Nu instalați aplicații la solicitarea unor presupuși agenți de investitii, prin care să le oferiți control la dispozitivul utilizat, la telefonul mobil sau computer. Atenție: ulterior, aceștia vor putea avea acces deplin la conturile bancare, datele personale și vor putea efectua orice operațiune doresc!
• Daca aveți nevoie de ajutor în efectuarea unei operațiuni, contactați banca.
• Asigurați-vă că nu vă aflați pe un site clonă, care arată similar cu cel oficial, dar care folosește un nume de domeniu diferit sau scris greșit (o literă lipsă sau în plus poate fi un indiciu).
• Nu vă autentificați niciodată în aplicația de internet banking folosind un link primit pe SMS sau e-mail și nu accesați linkuri promovate. Folosiți doar aplicația instalată pe mobil sau tastați adresa URL a aplicației într-o nouă pagină web.
• Fiți atenți la ofertele întâlnite pe internet care par „prea bune pentru a fi adevărate”. Dacă acestea conțin expresii precum „investiții cu profit garantat” sau „câștiguri de nerefuzat”, cel mai probabil vin de la fraudatori.
• Nu finalizați niciodată o operațiune până nu vă asigurați că este ceea ce vă doriți. Citiți cu atenție SMS-urile primite de la bancă și asigurați-vă că validați operațiunea dorită.
• Pentru a recunoaște tentativele de fraudă online și a nu le cădea victimă, informați-vă constant despre acestea din surse de încredere precum site-ul DNSC și secțiunea de securitate de pe site-ul ING Bank.

You Might Also Like

BRD domină piața serviciilor de custodie: 10 ani în topul Global Finance. Claudiu Cercel: Acest premiu este o validare a eforturilor noastre constante de a oferi servicii de custodie la cele mai înalte standarde

60.000 de lei în 1990 valorau un apartament. În 1997, doar o tigaie. Cum economisim eficient și ce facem cu banii puși deoparte? Sfatul specialiștilor

Finanțare-record în real estate-ul sustenabil din România: NEPI Rockcastle atrage 190 mil. euro de la BRD, UniCredit și Garanti BBVA

Mihail Ion este numit Vicepreședinte Retail în cadrul Raiffeisen Bank România, în locul lui Vladimir Kalinov

Banca Transilvania anunță finalizarea cu succes a primei sale emisiuni de obligațiuni sustenabile în lei. Suma atrasă: 1,5 miliarde de lei, un record în sistemul bancar local

TAGGED: fraude online, Alin Becheanu, spoofing, Adrian Ciubotariu, Ionut Chiriac, ING Bank, phishing, SMIShing
Cornel Dinu 13/06/2024
Share this Article
Facebook Whatsapp Whatsapp LinkedIn Email Copy Link Print
By Cornel Dinu
Follow:
Project Manager & Editor al publicaţiei online www.BankingNews.ro. Are o experienţă vastă, de peste 20 de ani, în domeniul mass-media. A ocupat, de-a lungul timpului, rolul de editor şi/sau funcţii de conducere în cadrul redacţiilor unor ziare şi reviste, precum "Cronica Română", "România Liberă", "Curierul Naţional", "Independent", "Agenda Construcţiilor" etc. Se simte bine în mediul virtual, unde a dezvoltat numeroase proiecte, fiind fondator sau co-fondator al www.ghiseulbancar.ro, www.banisiafaceri.ro, www.bankingjobs.ro şi www.cafeneauabancara.ro.
Previous Article BCR a lansat o nouă funcționalitate gratuită pe platforma digitală George. Ce sfaturile practice poți obține prin intermediul FinCoach
Next Article Raiffeisen Bank România dezvoltă ARI, un instrument inovator de artificial intelligence. Zdenek Romanek explică cum îi ajută pe angajați: Oferă acces facil la informații validate și relevante, crescând astfel viteza de răspuns

– Publicitate –

Ad image
Ad image
Ad image

Alte articole

BRD domină piața serviciilor de custodie: 10 ani în topul Global Finance. Claudiu Cercel: Acest premiu este o validare a eforturilor noastre constante de a oferi servicii de custodie la cele mai înalte standarde

3 ore ago

60.000 de lei în 1990 valorau un apartament. În 1997, doar o tigaie. Cum economisim eficient și ce facem cu banii puși deoparte? Sfatul specialiștilor

4 ore ago

Finanțare-record în real estate-ul sustenabil din România: NEPI Rockcastle atrage 190 mil. euro de la BRD, UniCredit și Garanti BBVA

9 ore ago

Mihail Ion este numit Vicepreședinte Retail în cadrul Raiffeisen Bank România, în locul lui Vladimir Kalinov

o zi ago

Primul proiect online de jurnalism financiar-bancar din România.

Ne găsiți și pe

© BankingNews - Toate drepturile rezervate

  • Despre BankingNews
  • Contact
  • Publicitate
Folosim cookies pentru a va oferi o experienta cat mai placuta pe site-ul bankingnews.ro. Mai multe detalii despre politica noastra referitoare la protectia datelor cu caracter personal puteti vedea aici: GDPR - Politica de Confidentialitate Setari CookieAccepta
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Întotdeauna activate
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SALVEAZĂ ȘI ACCEPTĂ

Removed from reading list

Undo
Welcome Back!

Sign in to your account

Lost your password?