Digitalizarea plăților și inteligența artificială sunt adevărate oportunități de dezvoltare a sistemului bancar, dar și unele dintre principalele zone de business țintite de infractorii informatici care atentează la siguranța banilor noștri. Fraudele bancare prin phishing, spoofing și manipulare emoțională sunt tot mai frecvente, iar persoanele care nu au experiență în utilizarea noilor tehnologii sunt cele mai vizate victime, spun specialiștii în contracararea tentativelor de fraudă.
Schemele complexe prin care consumatorii sunt păcăliți merg până la atragerea utilizatorilor în investiții false și instalarea aplicațiilor prin care infractorii preiau de la distanță controlul asupra conturilor bancare. Toate acestea se află printre temele dezbătute în podcastul realizat de Centrul de Soluționare Alternativă a Litigiilor din domeniul Bancar (CSALB).
Specialiștii în combaterea fraudelor din domeniul bancar au fost invitați în al 5-lea sezon al Podcasturilor CSALB. Raluca Micu, director Supraveghere Plăți, Banca Națională a României și Alin Becheanu, director Monitorizarea Fraudei & Prevenție ING Bank, dezbat alături de de Gabriela Folcuț, director executiv Asociația Română a Băncilor. Centrul de Soluționare Alternativă a Litigiilor își propune ca prin dezbaterile din acest an să ofere consumatorilor instrumentele necesare pentru gestionarea și protejarea finanțelor personale într-un context macroeconomic imprevizibil.
Gabriela Folcuț, director executiv Asociația Română a Băncilor: Nu divulgați datele de logare precum username și parolă la internet și mobile banking, indiferent cine le solicită
În ultimii ani a crescut mult numărul persoanelor care efectuează plăți prin internet și mobile banking. Un sondaj recent realizat de IRES pentru Asociația Română a Băncilor arăta că o pondere de 57% dintre persoanele fizice care sunt bancarizate efectuează plăți prin internet banking și mobile banking și aproximativ 87% dintre companii. Odată cu această creștere s-au înmulțit foarte mult și tipologiile de fraudă, despre care consumatorii se pot documenta și pe site-ul www.sigurantaonline.ro.
O persoană neexperimentată în utilizarea tehnologiei trebuie să știe câteva lucruri esențiale despre securitatea contului și a cardului bancar: niciodată nu trebuie cedate cardul și datele cardului către alte persoane.
Apoi, sub nicio formă nu divulgați datele de logare precum username și parolă la internet și mobile banking, indiferent cine le solicită. Banca nu cere niciodată astfel de informații. Nu accesați linkuri și nu descărcați aplicații care vă promit investiții și câștiguri garantate, pentru că nimeni nu poate garanta un câștig. Altfel, nu faceți decât să dați acces infractorilor la conturile dumneavoastră. Nu uitați că doar 7% din banii proveniți din fraude se pot recupera la nivel mondial!
Raluca Micu, director Supraveghere Plăți, Banca Națională a României: Băncile trebuie să asigure protecție, dar și utilizatorul trebuie să acționeze responsabil pentru sănătatea lui financiară
Dacă în trecut riscurile asociate plăților cu cardul erau doar cele legate de fraudele la ATM-uri, acum tehnicile atacatorilor sunt mult mai sofisticate din punct de vedere tehnic. Voi da câteva exemple de metode de fraudare și recomandări despre modul în care ne putem feri de acestea. Aș vorbi în primul rând despre așa-zisele scheme de investiții care presupun instalarea unor aplicații pe telefoanele mobile. Prin aceste aplicații de plată un atacator poate avea acces de la distanță asupra conturilor. Astfel, atacatorul poate să vadă absolut tot ce ai tu în conturi, să intre în aplicații și să solicite un credit, să desființeze un depozit, să inițieze plăți, să schimbe parole, să modifice numerele de telefon pe care tu primești parole pentru autorizarea operațiilor. Această tipologie de fraude a fost una dintre cele mai frecvente în cursul anului 2024.
Spoofing-ul este o altă metodă care clonează sau impersonează titularii reali ai numerelor de telefon. Atacatorii câștigă credibilitate în fața victimelor după ce acestora le apare pe telefon un apel fals de la Poliția Română sau Banca Națională a României. Atacatorii reușesc, din păcate, să-i facă pe utilizatori să întreprindă acțiuni care par iraționale dacă te gândești de două ori, să zicem. Astfel, unii ajung să solicite un credit pe care să-l depună ulterior într-un ATM de criptoactive.
Acești atacatori dezvoltă niște scenarii de manipulare foarte atente la detalii și pun o presiune psihologică puternică pe victime prin mesaje insistente, care să declanșeze reacții rapide, iraționale. Am cercetat situații în care infractorii chiar stăteau la telefon cu consumatorul când acesta se ducea către bancă să facă creditul respectiv sau când se ducea către ATM să depună banii.
Foarte frecventă este și frauda prin WhatsApp. De exemplu, oamenii primesc un mesaj de la unul dintre cunoscuți prin care trebuie să intre pe un link și să voteze un copil în anumite activități școlare. Însă linkul prezintă informații pe care nu te aștepți să le regăsești într-o pagină de vot, iar parcurgerea unor pași nu face decât să îți cloneze contul de WhatsApp. După aceea se trezesc cu mesaje de genul “împrumută-mi 500 de lei până mâine”, aparent de la persoane cunoscute, din agenda telefonului.
Dacă au îndoieli, oamenii se pot deplasa la bancă, pot suna la numerele de telefon de pe spatele cardurilor și se pot adresa Poliției. Băncile trebuie să asigure protecție, dar și utilizatorul trebuie să acționeze responsabil pentru sănătatea lui financiară. Altfel, orice măsură va gândi o bancă, ea nu va fi suficientă niciodată pentru tentativele de fraudă pe care le vedem astăzi. Trebuie să înțelegem că la viteza pe care o vedem în sistemul de plăți, șansele de recuperare a sumelor fraudate sunt foarte scăzute.
Alin Becheanu, director Monitorizarea Fraudei & Prevenție ING Bank: Oamenii trebuie să devină abili în a descoperi fraudele
Un prim avertisment pentru fraude este reacția emoțională: fie devenim prea bucuroși că am câștigat ceva neașteptat, fie ne speriem de amenințări de tipul sechestrului sau popririi pe conturi. Posibilitatea de a nu mai avea acces la banii tăi trezește un sentiment de stres și panică, însoțit de intenția de a rezolva rapid situația în care te afli. Atât la bucurie, cât și la panică, recomandarea mea este să iei o pauză, să te gândești de două ori, iar apoi să încerci să iei legătura cu banca sau cu persoana care ți-a trimis mesajul și care ți-a provocat acea reacție.
Oamenii trebuie să devină abili în a descoperi fraudele: să se uite la expeditorul mesajului, la formula de adresare care nu este una autentică sau la asocieri de cuvinte precum “câștiguri garantate”. Orice câștig în lumea asta are un risc mai mare sau mai mic, de aceea nu poate fi garantat un anumit câștig. În plus, ne putem gândi de ce acel pont a ajuns numai la mine? De ce ar publica cineva această informație și n-ar păstra-o pentru persoanele apropiate, familie, prieteni și așa mai departe?
Apoi, am văzut că funcționează și mesajele în care ți se spune că vei primi un colet pe care nici nu l-ai comandat. Singurul lucru pe care trebuie să-l faci este să intri pe un link și să mai plătești o diferență modică de câțiva lei. Astfel de cazuri trebuie raportate către Directoratul Național pentru Securitate Cibernetică și sunt șanse mari ca autoritățile să ajungă până la administratorul serverului care găzduiește site-ul sau paginile frauduloase și să le închidă. La fel se întâmplă și când este raportat un apel suspect. Nu trebuie doar să închidem apelul și să blocăm numărul, ci să ne adresăm operatorului de telefonie pentru ca și acesta să investigheze la rândul lui și să ia măsuri.
De multe ori cei care au fost păcăliți se rușinează și nu mai vor să apeleze la autorități sau la bancă. Trebuie să treacă peste rușine, astfel încât experiența lor să-i ajute pe cei vulnerabili la fraudă.
Sunt multe situații în care oameni și conturi reale se asociază sau contribuie la activitatea infracțională fără să știe. Cărăușia de bani este unul dintre aceste exemple. Oamenii ajung în ipostaza în care sunt păcăliți să cedeze cardul sau accesul la cont (pentru a încasa o sumă de bani printr-un transfer din străinătate, să zicem), iar prin intermediul acestora se derulează tranzacții ilegale, prin care atacatorii încearcă „să spele” sume de bani, să le treacă prin diverse bănci sau instituții, astfel încât să le piardă urma.
Din același spectru sunt și cei plătiți cu sume modice să dea like sau share unor postări din social media. În cazul lor, cel mai interesant pentru infractorii cibernetici este profilul real al utilizatorului, prin care se poate crea notorietate unor postări care promovează anumite fraude. Unii oameni sunt atrași în această schemă și ajung să convingă, la rândul lor, alte victime.
Alexandru Păunescu: CSALB a înregistrat 20 de cereri care aveau ca obiect frauda bancară, iar băncile au acceptat până acum să intre în cinci negocieri
„Combaterea fraudelor pe canale bancare este un efort pe care îl fac deopotrivă băncile comerciale, banca centrală, CSALB, Poliția și instituțiile care se ocupă de securitatea cibernetică. De la începutul anului CSALB a înregistrat 20 de cereri care aveau ca obiect frauda bancară, iar băncile au acceptat până acum să intre în cinci negocieri. Tipologia fraudelor semnalate de consumatori este diversă: plăți înșelătoare prin internet banking, actualizarea datelor personale printr-un link suspect, clonarea contului de WhatsApp și transferul unor sume, fraudă prin platforme de comerț online. Din păcate, prejudiciile pot fi de mii de euro într-un singur caz, iar numărul de fraude este mai mare în perioada sărbătorilor sau concediilor, atunci când numărul plăților și tranzacțiilor bancare crește. Responsabilitatea pentru prevenirea și soluționarea acestor situații revine atât consumatorilor, cât și băncilor.
Consumatorii care sunt victimele unei fraude trebuie să anunțe imediat banca și Poliția și să formuleze un refuz la plata pe care o consideră frauduloasă. Băncile trebuie să rezolve cât mai repede cererile de refuz la plată transmise de consumatori, astfel încât plățile efectuate în mod nelegitim să nu fie procesate, iar banii să nu fie transferați de infractorii cibernetici din conturile consumatorilor.
Chiar dacă cele mai multe dintre fraude se produc din cauza neatenției consumatorilor și înstrăinării credențialelor, vedem că băncile acceptă să intre în unele negocieri, cu precădere în cazurile în care consumatorii au fost prudenți și precauți, însă accesul la informațiile lor bancare s-a făcut prin tehnici de fraudare complexe, care au vulnerabilizat conturile acestora. Provocarea cu care se confruntă sistemul bancar este de a contracara fraudele, concomitent cu a folosi tehnologia și inteligența artificială în scopul îmbunătățirii serviciilor pe care le oferă.
În acest context îi încurajăm pe consumatori să verifice suplimentar și să manifeste prudență pentru orice tranzacție, plată sau accesare a internet bankingului pe care se pregătesc să o facă, precum și față de linkurile, aplicațiile mobile, mesajele sau apelurile telefonice care le ridică suspiciuni.”, declară Alexandru Păunescu, reprezentantul Băncii Naționale a României în Colegiul de Coordonare al CSALB.
