Cum recunoşti tentativele de fraudă bancară şi ce mai poţi face dacă ai fost păcălit; Sfatul specialiştilor în antifraudă

• Bankingul digital nu vine cu riscuri, ci cu responsabilităţi mai mari din partea consumatorilor

Gabriela Folcuţ: Digitalizarea a avansat foarte mult în perioada pandemiei. A crescut numărul persoanelor care efectuează plăţi prin internet şi mobile banking. Un sondaj recent realizat de IRES pentru Asociaţia Română a Băncilor arată că o pondere de 57% dintre persoanele fizice care sunt bancarizate efectuează plăţi prin internet banking şi mobile banking şi la fel aproximativ 87% dintre companii. Gradul de incluziune financiară a avansat până la 71%, însă digitalizarea vine cu o serie de riscuri. Care sunt cele mai mari?

Raluca Micu: Digitalizarea, bineînţeles, este o provocare pentru sistemul bancar, în primul rând pentru că riscurile se schimbă. Dacă în trecut ne gândeam la riscuri asociate plăţilor cu cardul, cum erau cele legate de fraudele la ATM-uri, astăzi ne luptăm cu tentative de fraudă sofisticate din punct de vedere tehnic. Comportamentul clienţilor este din ce în ce mai aplicat către zona canalelor digitale de plată deoarece vine la pachet cu confortul: ceea ce făcea clientul în mod tradiţional la ghişeele sau în unităţile bancare, acum poate face digital. Zona de digital nu vine neaparat cu riscuri, ci cu responsabilităţi mai mari din partea consumatorilor.

Alin Becheanu: Cum apare o fraudă în primul rând? Aş pleca de la sentimentele pe care ni le trezeşte vestea că am câştigat ceva sau am putea câştiga garantat ceva, cu zero riscuri. Asta ar trebui să ne atragă în primul rând atenţia: nu există câştiguri garantate, nimeni nu poate gatanta asta. Şi nu pot exista câştiguri fără riscuri.

Infractorii cibernetici speculează şi emoţia negativă: primeşti un mail suspect în care ANAF sau altă autoritate a statului ar urma să îţi pună sechestru pe conturi sau popire. Sau îţi blochează banca acel cont şi nu mai poţi să accesezi banii. Asta trezeşte un sentiment de stres şi panică, iar intenţia este de a rezolva situaţia cât mai rapid. Dacă te afli în oricare din cele două cazuri, recomandarea mea e să iei o pauză, să te gândeşti şi apoi să vezi dacă poţi să contactezi autoritatea respectivă, banca sau persoana care ţi-a trimis mesajul.

Dar nu trebuie să port conversaţia pe canalul pe care am primit mesajul suspect, ci sun sau merg la sediul acelor instituţii, ca să mă conving. Dacă am primit pe mail un mesaj de genul ăsta, să îmi amintesc că banca niciodată nu o să trimită mesaje în care să-mi spună că trebuie să intru pe un link rapid ca să-mi deblochez sau securizez contul, de exemplu.

Asta nu este decât o tipologie de phishing prin care atacatorul încearcă să-ţi pescuiască datele, parola, codurile pe care le primeşti prin SMS sau orice altă informaţie personală despre tine. Scopul care este să-ţi obţină datele şi să facă nişte tranzacţii neautorizate sau să obţină produse bancare în numele tău. Atenţie! Fiecare este responsabil pentru tranzacţiile care se întâmplă pe contul sau cardul lui. De multe ori se întâmplă ca unele persoane să ne ceară cardul cu împrumut sub diverse pretexte. Există şi riscul să fim parte dintr-un proces care se numeşte cărăuşie de bani. Adică, o fraudă prin care atacatorii încearcă să spele cumva sumele de bani, să treacă prin diverse bănci sau prin diverse instituţii, astfel încât să piartă urma banilor. Astfel, putem deveni fără să ştim complici într-un proces infracţional care ne supune mai departe rigorilor legii.

• Scenariile de manipulare vizează furtul datelor personale

Gabriela Folcuţ: Aş rezuma pentru consumatori că nu trebuie să cedeze niciodată datele de pe faţa şi spatele cardului, la cererea niciunei alte persoane. Sub nicio formă nu trebuie transmise datele de logare la internet şi mobile banking. Din cazuistica pe care o aveţi la momentul acesta, care ar fi cea mai folosită tehnică de fraudă pe canale bancare?

Raluca Micu: Vorbim tot mai des de schemele de investiţii, care presupun instalarea unor aplicaţii pe telefoanele mobile, ce permit accesul total de la distanţa al atacatorului, la conturile clienţilor. Practic, atacatorul poate să vadă absolut tot ce ai tu în conturi, poate să intre în aplicaţii şi să solicite un credit, să desfinţeze un depozit, să iniţieze plăti, să schimbe parole, să modifice numerele de telefon pe care tu primeşti parole pentru autorizarea operaţiilor. Deci, acţionează ca şi când este clientul de drept. Aceasta a fost una dintre cele mai frecvente tipologii în cursul anului 2024.

O altă tehnică tot mai evoluată este spoofing-ul, care înseamnă o clonare, o impersonare a numerelor de telefon. Prin asta, atacatorii câştigă credibilitate în faţa victimelor. Îţi apare pe telefon că te sună Banca Naţională sau Poliţia Română... Din păcate, atacatorii reuşesc să păcălească utilizatorii, care ajung să întreprindă acţiuni care îi lasă fără bani sau datori. Unii ajung să solicite credite pe care ulterior le depun în ATM-uri de criptoactive, doar pentru că au crezut atacatorii când i-au minţit că fac asta pentru a-şi proteja, de fapt, contul. Sunt acţiuni pe care dacă le analizezi după ce ai devenit victimă, nu-ţi vine să crezi că nu ţi-ai pus unele semne de întrebare. Aceşti atacatori dezvoltă nişte scenarii de manipulare foarte atente la detalii. Am analizat cazuri în care victima era coordonată prin telefon de atacator chiar când se ducea la bancă pentru a face creditul respectiv sau când se ducea la ATM să depună banii.

Frauda prin WhatsApp este şi ea extrem de folosită. Putem primi mesaje cu linkuri unde trebuie să votăm ceva credibil, să participăm la un concurs. Gestul nostru ni se pare chiar nobil, că votăm copilul unui prieten care are o activitate sportivă, să zicem. Dar, dacă în spatele linkului mai sunt de parcurs paşi care nu au legătură cu pagina de vot, contul tău de WhatsApp poate fi clonat. Apoi, ne trezim cu mesaje de la oameni din agenda telefonului care ne cer cu împrumut diverse sume. Sau ne trimit diverse conturi pentru donaţii urgente. Transferurile pot fi verificate prin prenumele şi iniţiala numelui care apar automat după introducerea codului IBAN, înainte de orice plată.

Gabriela Folcuţ: Pe site-ul www.sigurantaonline.ro găsiţi recomandări să nu instalaţi aplicaţii în scopul investiţional sub nicio formă. Dacă vreţi să investiţi, vorbiţi cu banca dumneavoastră sau mergeţi pe site-ul Autorităţii de Supraveghiere Financiară unde veţi găsi instituţiile acreditate să desfăşoară astfel de operaţiuni.

• Ce întrebări trebuie să ne punem ca să evităm frauda?

Alin Becheanu: Legat de aceste oportunităţi de investiţii trebuie să ne întrebăm de ce persoana respectivă îmi dă acel pont? De ce ar publica cineva această informaţie şi n-ar păstra-o pentru cei apropiaţi sau familie? De ce ar fi nevoie ca să împărtăşească cu mine acest secret? Apoi, dacă ar fi un lucru atât de revoluţionar, de ce nu am auzit despre el la ştiri? Mai pot face ceva ca să verific informaţia: mă adresez cuiva din cercul meu de apropiaţi care are cunoştinţe minime despre acest subiect sau mă duc şi vorbesc la bancă. Apoi banca nu o să vină niciodată să ne ceară ajutorul să facem noi un credit sau să ne pună să transferăm banii în anumite conturi. Şi nicio altă instituţie sau autoritate nu ne va da instrucţiuni ce să facem cu contul nostru.

În legătură cu apelurile suspecte, poţi să blochezi numărul, dar mai important este să mergi către operatorul de telefonie şi să raportezi cazul respectiv, pentru ca şi ei, la rândul lor, să ia anumite măsuri.

Apoi, întâlnim diverse scenarii prin care oamenii cu conturi în social media girează prin like sau share diverse postări frauduloase. Astfel, conturi reale se asociază cu o fraudă. Nivelul următor este să fie cooptaţi în schema de fraudă şi să păcălească, prin diferite postări, alţi oameni. Vedem foarte multe persoane care sunt ruşinate de capcana în care au căzut, dar trebuie să trecem peste ruşine, să apelăm lşa autorităţi şi să ajutăm alte persoane să nu fie victime. De exemplu, atunci când primeşti mesaj că trebuie să ridici un colet pe care nici nu l-ai comandat, dar că mai trebuie să intri pe un link şi să plăteşti o diferenţă modică, trebuie să raportezi imediat cazul la Directoratul Naţional pentru Securitate Cibernetică. Sunt şanse mari ca autorităţile să găsească administratorul serverului respectiv, unde este găzuită pagina falsă, şi să o închidă.

Raluca Micu: Atunci când vorbim de o fraudă, Poliţia trebuie anunţată cu prioritate. Apoi banca, pentru că ne poate ajuta să diminuăm paguba financiară. Însă, la modul în care se realizează fraudele astăzi şi la viteza pe care o vedem în sistemul de plăţi, şansele de recuperare a sumelor fraudate sunt foarte scăzute. Le reamintesc consumatorilor că pe spatele oricărui card bancar sunt sunt numere de telefon din call-center-ul oficial al băncilor. Este un instrument la îndemâna oricui, fără să acceseze diverse pagini sau să se raporteze doar la informaţii care sunt transmise printr-un apel telefonic de o parte pe care totuşi nu o cunoaştem, nu o vedem, nu avem totuşi certitudinea că este cu adevărat cine spune că este.

Gabriela Folcuţ: Vigilenţa este cuvântul de ordine în ceea ce priveşte orice tipologie de fraudă, cât timp doar 7% din banii proveniţi din fraude se pot recupera la nivel mondial. Acum mai este şi provocarea Inteligenţei Artificiale (AI), cu ajutorul căreia apar manipulările şi fraudele din social media, prin intermediul fake news-ului şi deep-fakeului. O cercetare realizată de Reuters Institute releva faptul că a scăzut capacitatea oamenilor de a distinge dintre o informaţie corectă şi un fake news. Iar fraudele sunt una din aceste consecinţe.