Maxim Alempie, Information Security Manager în cadrul Garanti BBVA, explică modul în care digitalizarea accelerată a serviciilor bancare schimbă profilul riscurilor de securitate, evidențiind în același timp importanța deciziilor utilizatorilor în prevenirea fraudelor. Într-un context în care atacurile combină tehnologia cu ingineria socială, educația și mecanismele de protecție integrate în serviciile bancare devin esențiale pentru protejarea clienților.
BankingNews: Cum vedeți evoluția utilizării serviciilor bancare digitale în ultimii ani și ce impact are aceasta asupra riscurilor de securitate?
Maxim Alempie: Utilizarea serviciilor bancare digitale a crescut accelerat în ultimii ani, pe fondul nevoii de acces rapid, simplu și permanent la produse financiare. Pentru clienți, acest lucru înseamnă mai multă autonomie și flexibilitate, însă, în același timp, extinde semnificativ nivelul de expunere la riscuri. Pe măsură ce tot mai multe interacțiuni se mută în mediul online, atacatorii își adaptează metodele și devin mai eficienți în exploatarea vulnerabilităților. Tot mai multe atacuri combină componente tehnice cu inginerie socială, ceea ce face ca deciziile utilizatorilor să devină esențiale în prevenirea fraudelor. Securitatea nu mai ține doar de infrastructura tehnologică, ci și de modul în care clienții înțeleg și gestionează riscurile în interacțiunea cu serviciile digitale.
BankingNews: Ce tipare de comportament riscante observați cel mai des în rândul utilizatorilor de servicii financiare?
Maxim Alempie: Din experiența noastră, cele mai frecvente situații riscante apar atunci când oamenii sunt convinși să își divulge datele sensibile, fie în urma unor apeluri telefonice, fie prin mesaje care par legitime. În multe cazuri, aceste interacțiuni imită foarte bine comunicarea unei bănci sau a unei instituții cunoscute. Sunt frecvente și situațiile în care clienții accesează link-uri din surse nesigure sau instalează aplicații de control la distanță, la solicitarea unor persoane care pretind că oferă suport. Astfel, ajung, fără să realizeze, să ofere acces direct la conturi sau la dispozitivele personale. Un element comun în majoritatea acestor scenarii este presiunea de moment, care determină reacții rapide și reduce capacitatea de verificare. În aceste condiții, comportamentul utilizatorului devine un factor decisiv, iar un simplu reflex de verificare înainte de orice acțiune poate face diferența.
BankingNews: Care sunt cele mai noi tipuri de fraude sau atacuri cibernetice care vizează clienții bancari?
Maxim Alempie: În ultima perioadă vedem o diversificare accelerată a metodelor de fraudă, în special în zona tentativelor de impersonare a băncilor sau a instituțiilor publice. În paralel, sunt tot mai vizibile fraudele investiționale, în care sunt promise câștiguri rapide, pe fondul unor contexte care par credibile. Atacurile de tip phishing au devenit mult mai sofisticate, atât ca formă, cât și ca mesaj. În unele cazuri, utilizarea inteligenței artificiale contribuie la crearea unor comunicări dificil de diferențiat de cele legitime, ceea ce crește semnificativ rata de succes a acestor tentative. Un fenomen tot mai relevant este cel al plăților autorizate de client, dar inițiate sub influența unei manipulări. Practic, utilizatorul este convins să efectueze singur tranzacția, ceea ce face ca prevenția să depindă în mare măsură de capacitatea de a recunoaște contextul de fraudă.
BankingNews: Ce soluții pot contribui la reducerea decalajului dintre adopția rapidă a serviciilor digitale și nivelul de educație în materie de securitate?
Maxim Alempie: În practică, acest decalaj nu poate fi acoperit doar prin educație clasică, deoarece ritmul în care apar noi tipuri de fraudă este mai rapid decât capacitatea utilizatorilor de a le asimila. De aceea, o parte din responsabilitate trebuie preluată de sistemele bancare, prin mecanisme care să sprijine clienții în momentele critice. Acest lucru presupune introducerea unor avertizări clare și contextualizate în situațiile cu risc, precum inițierea unei tranzacții neobișnuite. În paralel, analiza datelor și identificarea tiparelor de fraudă permit intervenții mai rapide și reduc expunerea la atacuri. Componenta de informare rămâne esențială, însă trebuie să fie constantă și bazată pe exemple reale. Explicarea modului în care operează atacatorii și prezentarea unor scenarii concrete contribuie la dezvoltarea unui comportament mai atent și mai responsabil în utilizarea serviciilor digitale. Inițiativele de conștientizare derulate la scară mai largă, în parteneriat cu autorități și alte instituții, au un rol important în creșterea nivelului general de vigilență. O abordare coordonată, care combină intervenția sistemelor cu educația practică, este esențială pentru reducerea acestui decalaj.
BankingNews: Cum pot băncile să contribuie activ la educarea utilizatorilor în ceea ce privește securitatea cibernetică?
Maxim Alempie: Băncile au un rol esențial în zona de educație, iar acesta nu ar trebui limitat la inițiative punctuale. Informațiile despre siguranța digitală trebuie integrate în interacțiunea de zi cu zi cu clientul, prin notificări, avertizări și exemple concrete de situații de fraudă. Un mesaj coerent, transmis constant, poate ajuta utilizatorii să recunoască mai ușor riscurile și să adopte un comportament digital mai responsabil. Este important să comunicăm clar ce nu va cere niciodată o bancă și să oferim repere simple, ușor de aplicat. Mesajele trebuie să fie directe și relevante pentru situațiile reale cu care oamenii se pot confrunta. Colaborarea cu alte entități contribuie la creșterea nivelului general de conștientizare. Un exemplu este proiectul național „SiguranțaOnline”, inițiat de Poliția Română, Directoratul Național de Securitate Cibernetică și Asociația Română a Băncilor, în cadrul căruia a fost lansat un ghid practic de protecție digitală, disponibil gratuit. Acesta include recomandări esențiale pentru prevenirea fraudelor online, de la evitarea linkurilor suspecte și protejarea datelor bancare, până la utilizarea autentificării în doi pași și evitarea rețelelor Wi-Fi publice pentru tranzacții financiare.
BankingNews: Ce schimbări aduce utilizarea inteligenței artificiale în detectarea și prevenirea fraudelor în sectorul bancar?
Maxim Alempie: Unul dintre cele mai importante beneficii ale inteligenței artificiale este capacitatea de a procesa rapid volume foarte mari de date și de a identifica anomalii care ar fi greu de observat prin metode tradiționale. Acest lucru permite intervenții mai timpurii și o prioritizare mai eficientă a alertelor. În același timp, utilizarea AI contribuie la reducerea numărului de alerte false și la o mai bună înțelegere a tiparelor de comportament, ceea ce ajută la adaptarea continuă a mecanismelor de protecție. Pe de altă parte, trebuie avut în vedere că și atacatorii folosesc noile tehnologii, ceea ce face ca mediul să fie din ce în ce mai dinamic. Practic, vorbim despre o cursă continuă de adaptare, în care atât sistemele de securitate, cât și metodele de atac evoluează constant.
BankingNews: La nivelul Garanti BBVA, cum este abordată zona de educație și conștientizare a riscurilor digitale în relația cu clienții?
Maxim Alempie: La nivelul Garanti BBVA, educația privind securitatea digitală este abordată ca un proces continuu, susținut prin informări accesibile și actualizate constant. Clienții au la dispoziție resurse dedicate, în care sunt explicate principalele tipuri de fraudă, metodele utilizate de atacatori și măsurile de protecție recomandate. Un accent important este pus pe claritatea mesajelor și pe reguli simple, ușor de aplicat, precum evitarea divulgării datelor sensibile, verificarea sursei mesajelor sau atenția la accesarea link-urilor și instalarea aplicațiilor. Aceste repere sunt comunicate constant, astfel încât utilizatorii să le poată integra în comportamentul lor digital de zi cu zi. Totodată, abordarea include și intervenția în momentele relevante, prin avertizări și notificări care atrag atenția asupra unor posibile riscuri. Obiectivul este ca oamenii să poată recunoaște mai ușor tentativele de fraudă și să ia decizii informate, fără a complica experiența digitală.
