Apropierea vacanțelor și înmulțirea tranzacțiilor online conduc la creșterea tentativelor de fraudă și atacurilor de phishing. Metodele sunt diverse: conturile bancare ale consumatorilor sunt atacate prin conturi false pe rețelele de socializare, e-mailuri și linkuri, aplicații de control la distanță și chiar prin apeluri telefonice (spoofing) ale infractorilor. Obiectivul răufăcătorilor este să obțină acces la conturile noastre și chiar să contracteze împrumuturi în numele nostru.
Despre cum ne putem feri de aceste atacuri au discutat experții în antifraudă, invitați în podcastul Centrului de Soluționare Alternativă a Litigiilor în domeniul Bancar (CSALB): Gabriela Folcuț, director executiv Asociația Română a Băncilor, Raluca Micu, expert în monitorizarea plăților și infrastructurii piețelor financiare și Alin Becheanu, director în monitorizarea fraudei și prevenție în cadrul ING Bank.
Bankingul digital nu vine cu riscuri, ci cu responsabilități mai mari din partea consumatorilor
Gabriela Folcuț: Digitalizarea a avansat foarte mult în perioada pandemiei. A crescut numărul persoanelor care efectuează plăți prin internet și mobile banking. Un sondaj recent realizat de IRES pentru Asociația Română a Băncilor arată că o pondere de 57% dintre persoanele fizice care sunt bancarizate efectuează plăți prin internet banking și mobile banking și la fel aproximativ 87% dintre companii. Gradul de incluziune financiară a avansat până la 71%, însă digitalizarea vine cu o serie de riscuri. Care sunt cele mai mari?
Raluca Micu: Digitalizarea, bineînțeles, este o provocare pentru sistemul bancar, în primul rând pentru că riscurile se schimbă. Dacă în trecut ne gândeam la riscuri asociate plăților cu cardul, cum erau cele legate de fraudele la ATM-uri, astăzi ne luptăm cu tentative de fraudă sofisticate din punct de vedere tehnic. Comportamentul clienților este din ce în ce mai aplicat către zona canalelor digitale de plată deoarece vine la pachet cu confortul: ceea ce făcea clientul în mod tradițional la ghișeele sau în unitățile bancare, acum poate face digital. Zona de digital nu vine neaparat cu riscuri, ci cu responsabilități mai mari din partea consumatorilor.
Alin Becheanu: Cum apare o fraudă, în primul rând? Aș pleca de la sentimentele pe care ni le trezește vestea că am câștigat ceva sau am putea câștiga garantat ceva, cu zero riscuri. Asta ar trebui să ne atragă în primul rând atenția: nu există câștiguri garantate, nimeni nu poate gatanta asta. Și nu pot exista câștiguri fără riscuri.
Infractorii cibernetici speculează și emoția negativă: primești un mail suspect în care ANAF sau altă autoritate a statului ar urma să îți pună sechestru pe conturi sau popire. Sau îți blochează banca acel cont și nu mai poți să accesezi banii. Asta trezește un sentiment de stres și panică, iar intenția este de a rezolva situația cât mai rapid. Dacă te afli în oricare din cele două cazuri, recomandarea mea e să iei o pauză, să te gândești și apoi să vezi dacă poți să contactezi autoritatea respectivă, banca sau persoana care ți-a trimis mesajul.
Dar nu trebuie să port conversația pe canalul care am primit mesajul suspect, ci sun sau merg la sediul acelor instituții, ca să mă conving. Dacă am primit pe mail un mesaj de genul ăsta, să îmi amintesc că banca niciodată nu o să trimită mesaje în care să-mi spună că trebuie să intru pe un link rapid ca să-mi deblochez sau securizez contul, de exemplu.
Asta nu este decât o tipologie de phishing prin care atacatorul încearcă să-ți pescuiască datele, parola, codurile pe care le primești prin SMS sau orice altă informație personală despre tine. Scopul care este să-ți obțină datele și să facă niște tranzacții neautorizate sau să obțină produse bancare în numele tău.
Atenție! Fiecare este responsabil pentru tranzacțiile care se întâmplă pe contul sau cardul lui. De multe ori se întâmplă ca unele persoane să ne ceară cardul cu împrumut sub diverse pretexte. Există și riscul să fim parte dintr-un proces care se numește cărăușie de bani. Adică, o fraudă prin care atacatorii încearcă să spele cumva sumele de bani, să treacă prin diverse bănci sau prin diverse instituții, astfel încât să piartă urma banilor. Astfel, putem deveni fără să știm complici într-un proces infracțional care ne supune mai departe rigorilor legii.
Scenariile de manipulare vizează furtul datelor personale
Gabriela Folcuț: Aș rezuma pentru consumatori că nu trebuie să cedeze niciodată datele de pe fața și spatele cardului, la cererea niciunei alte persoane. Sub nicio formă nu trebuie transmise datele de logare la internet și mobile banking. Din cazuistica pe care o aveți la momentul acesta, care ar fi cea mai folosită tehnică de fraudă pe canale bancare?
Raluca Micu: Vorbim tot mai des de schemele de investiții, care presupun instalarea unor aplicații pe telefoanele mobile, ce permit accesul total de la distanța al atacatorului, la conturile clienților. Practic, atacatorul poate să vadă absolut tot ce ai tu în conturi, poate să intre în aplicații și să solicite un credit, să desfințeze un depozit, să inițieze plăti, să schimbe parole, să modifice numerele de telefon pe care tu primești parole pentru autorizarea operațiilor. Deci, acționează ca și când este clientul de drept. Aceasta a fost una dintre cele mai frecvente tipologii în cursul anului 2024.
O altă tehnică tot mai evoluată este spoofing-ul, care înseamnă o clonare, o impersonare a numerelor de telefon. Prin asta, atacatorii câștigă credibilitate în fața victimelor. Îți apare pe telefon că te sună Banca Națională sau Poliția Română… Din păcate, atacatorii reușesc să păcălească utilizatorii, care ajung să întreprindă acțiuni care îi lasă fără bani sau datori. Unii ajung să solicite credite pe care ulterior le depun în ATM-uri de criptoactive, doar pentru că au crezut atacatorii când i-au mințit că fac asta pentru a-și proteja, de fapt, contul. Sunt acțiuni pe care dacă le analizezi după ce ai devenit victimă, nu-ți vine să crezi că nu ți-ai pus unele semne de întrebare. Acești atacatori dezvoltă niște scenarii de manipulare foarte atente la detalii. Am analizat cazuri în care victima era coordonată prin telefon de atacator chiar când se ducea la bancă pentru a face creditul respectiv sau când se ducea la ATM să depună banii.
Frauda prin WhatsApp este și ea extrem de folosită. Putem primi mesaje cu linkuri unde trebuie să votăm ceva credibil, să participăm la un concurs. Gestul nostru ni se pare chiar nobil, că votăm copilul unui prieten care are o activitate sportivă, să zicem. Dar, dacă în spatele linkului mai sunt de parcurs pași care nu au legătură cu pagina de vot, contul tău de WhatsApp poate fi clonat. Apoi, ne trezim cu mesaje de la oameni din agenda telefonului care ne cer cu împrumut diverse sume. Sau ne trimit diverse conturi pentru donații urgente. Transferurile pot fi verificate prin prenumele și inițiala numelui care apar automat după introducerea codului IBAN, înainte de orice plată.
Gabriela Folcuț: Pe site-ul www.sigurantaonline.ro găsiți recomandări să nu instalați aplicații în scopul investițional sub nicio formă. Dacă vreți să investiți, vorbiți cu banca dumneavoastră sau mergeți pe site-ul Autorității de Supraveghiere Financiară unde veți găsi instituțiile acreditate să desfășoară astfel de operațiuni.
Ce întrebări trebuie să ne punem ca să evităm frauda?
Alin Becheanu: Legat de aceste oportunități de investiții trebuie să ne întrebăm de ce persoana respectivă îmi dă acel pont? De ce ar publica cineva această informație și n-ar păstra-o pentru cei apropiați sau familie? De ce ar fi nevoie ca să împărtășească cu mine acest secret? Apoi, dacă ar fi un lucru atât de revoluționar, de ce nu am auzit despre el la știri? Mai pot face ceva ca să verific informația: mă adresez cuiva din cercul meu de apropiați care are cunoștințe minime despre acest subiect sau mă duc și vorbesc la bancă. Apoi banca nu o să vină niciodată să ne ceară ajutorul să facem noi un credit sau să ne pună să transferăm banii în anumite conturi. Și nicio altă instituție sau autoritate nu ne va da instrucțiuni ce să facem cu contul nostru.
În legătură cu apelurile suspecte poți să blochezi numărul, dar mai important este să mergi către operatorul de telefonie și să raportezi cazul respectiv, pentru ca și ei, la rândul lor, să ia anumite măsuri.
Apoi, întâlnim diverse scenarii prin care oamenii cu conturi în social media girează prin like sau share diverse postări frauduloase. Astfel, conturi reale se asociază cu o fraudă. Nivelul următor este să fie cooptați în schema de fraudă și să păcălească, prin diferite postări, alți oameni. Vedem foarte multe persoane care sunt rușinate de capcana în care au căzut, dar trebuie să trecem peste rușine, să apelăm lșa autorități și să ajutăm alte persoane să nu fie victime. De exemplu, atunci când primești mesaj că trebuie să ridici un colet pe care nici nu l-ai comandat, dar că mai trebuie să intri pe un link și să plătești o diferență modică, trebuie să raportezi imediat cazul la Directoratul Național pentru Securitate Cibernetică. Sunt șanse mari ca autoritățile să găsească administratorul serverului respectiv, unde este găzuită pagina falsă, și să o închidă
Pe spatele oricărui card bancar sunt sunt numere de telefon din call-center-ul oficial al băncilor
Raluca Micu: Atunci când vorbim de o fraudă, Poliția trebuie anunțată cu prioritate. Apoi banca, pentru că ne poate ajuta să diminuăm paguba financiară. Însă, la modul în care se realizează fraudele astăzi și la viteza pe care o vedem în sistemul de plăți, șansele de recuperare a sumelor fraudate sunt foarte scăzute. Le reamintesc consumatorilor că pe spatele oricărui card bancar sunt sunt numere de telefon din call-center-ul oficial al băncilor. Este un instrument la îndemâna oricui, fără să acceseze diverse pagini sau să se raporteze doar la informații care sunt transmise printr-un apel telefonic de o parte pe care totuși nu o cunoaștem, nu o vedem, nu avem totuși certitudinea că este cu adevărat cine spune că este.
Gabriela Folcuț: Vigilența este cuvântul de ordine în ceea ce privește orice tipologie de fraudă, cât timp doar 7% din banii proveniți din fraude se pot recupera la nivel mondial. Acum mai este și provocarea Inteligenței Artificiale (AI) cu ajutorul căreia apar manipulările și fraudele din social media, prin intermediul fake news-ului și deep-fakeului. O cercetare realizată de Reuters Institute releva faptul că a scăzut capacitatea oamenilor de a distinge dintre o informație corectă și un fake news. Iar fraudele sunt una din aceste consecințe.
