VIDEO Manipularea emoţională, tot mai folosită în tentativele de fraudă asupra conturilor românilor

Digitalizarea plăţilor şi inteligenţa artificială sunt adevărate oportunităţi de dezvoltare a sistemului bancar, dar şi unele dintre principalele zone de business ţintite de infractorii informatici care atentează la siguranţa banilor noştri. Fraudele bancare prin phishing, spoofing şi manipulare emoţională sunt tot mai frecvente, iar persoanele care nu au experienţă în utilizarea noilor tehnologii sunt cele mai vizate victime, spun specialiştii în contracararea tentativelor de fraudă. Schemele complexe prin care consumatorii sunt păcăliţi merg până la atragerea utilizatorilor în investiţii false şi instalarea aplicaţiilor prin care infractorii preiau de la distanţă controlul asupra conturilor bancare. Acestea sunt câteva dintre temele dezbătute în podcastul realizat de Centrul de Soluţionare Alternativă a Litigiilor din domeniul Bancar (CSALB), care îi are ca invitaţi pe Raluca Micu, director Supraveghere Plăţi, Banca Naţională a României şi Alin Becheanu, director Monitorizarea Fraudei & Prevenţie ING Bank, discuţia fiind moderată de Gabriela Folcuţ, director executiv Asociaţia Română a Băncilor.

Numărul persoanelor care efectuează plăţi prin internet şi mobile banking a crescut mult în ultimii ani, a subliniat Gabriela Folcuţ. Un sondaj recent realizat de IRES pentru Asociaţia Română a Băncilor arăta că o pondere de 57% dintre persoanele fizice care sunt bancarizate şi aproximativ 87% dintre companii efectuează plăţi prin internet banking şi mobile banking. Odată cu această creştere s-au înmulţit foarte mult şi tipologiile de fraudă, despre care consumatorii se pot documenta şi pe site-ul www.sigurantaonline.ro. Reprezentantul CSALB subliniază: "O persoană neexperimentată în utilizarea tehnologiei trebuie să ştie câteva lucruri esenţiale despre securitatea contului şi a cardului bancar: niciodată nu trebuie cedate cardul şi datele cardului către alte persoane. Apoi, sub nicio formă nu divulgaţi datele de logare precum username şi parolă la internet şi mobile banking, indiferent cine le solicită. Banca nu cere niciodată astfel de informaţii. Nu accesaţi linkuri şi nu descărcaţi aplicaţii care vă promit investiţii şi câştiguri garantate, pentru că nimeni nu poate garanta un câştig. Altfel, nu faceţi decât să daţi acces infractorilor la conturile dumneavoastră. Nu uitaţi că doar 7% din banii proveniţi din fraude se pot recupera la nivel mondial!"

Raluca Micu completează: "Dacă în trecut riscurile asociate plăţilor cu cardul erau doar cele legate de fraudele la ATM-uri, acum tehnicile atacatorilor sunt mult mai sofisticate din punct de vedere tehnic. Voi da câteva exemple de metode de fraudare şi recomandări despre modul în care ne putem feri de acestea. Aş vorbi în primul rând despre aşa-zisele scheme de investiţii care presupun instalarea unor aplicaţii pe telefoanele mobile. Prin aceste aplicaţii de plată un atacator poate avea acces de la distanţă asupra conturilor. Astfel, atacatorul poate să vadă absolut tot ce ai tu în conturi, să intre în aplicaţii şi să solicite un credit, să desfiinţeze un depozit, să iniţieze plăţi, să schimbe parole, să modifice numerele de telefon pe care tu primeşti parole pentru autorizarea operaţiilor. Această tipologie de fraude a fost una dintre cele mai frecvente în cursul anului 2024".

Spoofing-ul este o altă metodă care clonează sau impersonează titularii reali ai numerelor de telefon, adaugă domnia sa, precizând: "Atacatorii câştigă credibilitate în faţa victimelor după ce acestora le apare pe telefon un apel fals de la Poliţia Română sau Banca Naţională a României. Atacatorii reuşesc, din păcate, să-i facă pe utilizatori să întreprindă acţiuni care par iraţionale dacă te gândeşti de două ori, să zicem. Astfel, unii ajung să solicite un credit pe care să-l depună ulterior într-un ATM de criptoactive. Aceşti atacatori dezvoltă nişte scenarii de manipulare foarte atente la detalii şi pun o presiune psihologică puternică pe victime prin mesaje insistente, care să declanşeze reacţii rapide, iraţionale. Am cercetat situaţii în care infractorii chiar stăteau la telefon cu consumatorul când acesta se ducea către bancă să facă creditul respectiv sau când se ducea către ATM să depună banii".

Foarte frecventă este şi frauda prin WhatsApp. De exemplu, oamenii primesc un mesaj de la unul dintre cunoscuţi prin care trebuie să intre pe un link şi să voteze un copil în anumite activităţi şcolare. Însă linkul prezintă informaţii pe care nu te aştepţi să le regăseşti într-o pagină de vot, iar parcurgerea unor paşi nu face decât să îţi cloneze contul de WhatsApp. După aceea se trezesc cu mesaje de genul "împrumută-mi 500 de lei până mâine", aparent de la persoane cunoscute, din agenda telefonului, a mai explicat Raluca Micu. Aceasta conchide: "Dacă au îndoieli, oamenii se pot deplasa la bancă, pot suna la numerele de telefon de pe spatele cardurilor şi se pot adresa Poliţiei. Băncile trebuie să asigure protecţie, dar şi utilizatorul trebuie să acţioneze responsabil pentru sănătatea lui financiară. Altfel, orice măsură va gândi o bancă, ea nu va fi suficientă niciodată pentru tentativele de fraudă pe care le vedem astăzi. Trebuie să înţelegem că la viteza pe care o vedem în sistemul de plăţi, şansele de recuperare a sumelor fraudate sunt foarte scăzute".

Alin Becheanu subliniază că un prim avertisment pentru fraude este reacţia emoţională: fie devenim prea bucuroşi că am câştigat ceva neaşteptat, fie ne speriem de ameninţări de tipul sechestrului sau popririi pe conturi: "Posibilitatea de a nu mai avea acces la banii tăi trezeşte un sentiment de stres şi panică, însoţit de intenţia de a rezolva rapid situaţia în care te afli. Atât la bucurie, cât şi la panică, recomandarea mea este să iei o pauză, să te gândeşti de două ori, iar apoi să încerci să iei legătura cu banca sau cu persoana care ţi-a trimis mesajul şi care ţi-a provocat acea reacţie".

Oamenii trebuie să devină abili în a descoperi fraudele: să se uite la expeditorul mesajului, la formula de adresare care nu este una autentică sau la asocieri de cuvinte precum "câştiguri garantate", susţine domnul Becheanu. Orice câştig în lumea asta are un risc mai mare sau mai mic, spune domnia sa, precizând că de aceea nu poate fi garantat un anumit câştig: "În plus, ne putem gândi de ce acel pont a ajuns numai la mine? De ce ar publica cineva această informaţie şi n-ar păstra-o pentru persoanele apropiate, familie, prieteni şi aşa mai departe? (...) Am văzut că funcţionează şi mesajele în care ţi se spune că vei primi un colet pe care nici nu l-ai comandat. Singurul lucru pe care trebuie să-l faci este să intri pe un link şi să mai plăteşti o diferenţă modică de câţiva lei. Astfel de cazuri trebuie raportate către Directoratul Naţional pentru Securitate Cibernetică şi sunt şanse mari ca autorităţile să ajungă până la administratorul serverului care găzduieşte site-ul sau paginile frauduloase şi să le închidă. La fel se întâmplă şi când este raportat un apel suspect. Nu trebuie doar să închidem apelul şi să blocăm numărul, ci să ne adresăm operatorului de telefonie pentru ca şi acesta să investigheze la rândul lui şi să ia măsuri.

De multe ori cei care au fost păcăliţi se ruşinează şi nu mai vor să apeleze la autorităţi sau la bancă. Trebuie să treacă peste ruşine, astfel încât experienţa lor să-i ajute pe cei vulnerabili la fraudă".

Conform sursei citate, sunt multe situaţii în care oameni şi conturi reale se asociază sau contribuie la activitatea infracţională fără să ştie. Cărăuşia de bani este unul dintre aceste exemple. Oamenii ajung în ipostaza în care sunt păcăliţi să cedeze cardul sau accesul la cont (pentru a încasa o sumă de bani printr-un transfer din străinătate, să zicem), iar prin intermediul acestora se derulează tranzacţii ilegale, prin care atacatorii încearcă «să spele» sume de bani, să le treacă prin diverse bănci sau instituţii, astfel încât să le piardă urma".

Din acelaşi spectru sunt şi cei plătiţi cu sume modice să dea like sau share unor postări din social media. În cazul lor, cel mai interesant pentru infractorii cibernetici este profilul real al utilizatorului, prin care se poate crea notorietate unor postări care promovează anumite fraude. Unii oameni sunt atraşi în această schemă şi ajung să convingă, la rândul lor, alte victime.

Alexandru Păunescu, reprezentantul Băncii Naţionale a României în Colegiul de Coordonare al CSALB, concluzionează: "Combaterea fraudelor pe canale bancare este un efort pe care îl fac deopotrivă băncile comerciale, banca centrală, CSALB, Poliţia şi instituţiile care se ocupă de securitatea cibernetică. De la începutul anului CSALB a înregistrat 20 de cereri care aveau ca obiect frauda bancară, iar băncile au acceptat până acum să intre în cinci negocieri. Tipologia fraudelor semnalate de consumatori este diversă: plăţi înşelătoare prin internet banking, actualizarea datelor personale printr-un link suspect, clonarea contului de WhatsApp şi transferul unor sume, fraudă prin platforme de comerţ online. Din păcate, prejudiciile pot fi de mii de euro într-un singur caz, iar numărul de fraude este mai mare în perioada sărbătorilor sau concediilor, atunci când numărul plăţilor şi tranzacţiilor bancare creşte. Responsabilitatea pentru prevenirea şi soluţionarea acestor situaţii revine atât consumatorilor, cât şi băncilor.

Consumatorii care sunt victimele unei fraude trebuie să anunţe imediat banca şi Poliţia şi să formuleze un refuz la plata pe care o consideră frauduloasă. Băncile trebuie să rezolve cât mai repede cererile de refuz la plată transmise de consumatori, astfel încât plăţile efectuate în mod nelegitim să nu fie procesate, iar banii să nu fie transferaţi de infractorii cibernetici din conturile consumatorilor.

Chiar dacă cele mai multe dintre fraude se produc din cauza neatenţiei consumatorilor şi înstrăinării credenţialelor, vedem că băncile acceptă să intre în unele negocieri, cu precădere în cazurile în care consumatorii au fost prudenţi şi precauţi, însă accesul la informaţiile lor bancare s-a făcut prin tehnici de fraudare complexe, care au vulnerabilizat conturile acestora. Provocarea cu care se confruntă sistemul bancar este de a contracara fraudele, concomitent cu a folosi tehnologia şi inteligenţa artificială în scopul îmbunătăţirii serviciilor pe care le oferă.

În acest context îi încurajăm pe consumatori să verifice suplimentar şi să manifeste prudenţă pentru orice tranzacţie, plată sau accesare a internet bankingului pe care se pregătesc să o facă, precum şi faţă de linkurile, aplicaţiile mobile, mesajele sau apelurile telefonice care le ridică suspiciuni".

Al cincilea sezon al Podcasturilor CSALB abordează o tematică inspirată din tipologia cererilor de negociere cu băncile pe care consumatorii le trimit către CSALB: carduri şi plăţi, creditele bancare, fraudele, executările silite, instanţă vs. soluţionare alternativă, economisire şi investiţii. Întâlnirile găzduite de CSALB reunesc în acest an specialişti ai sistemului bancar, brokeri de credite, executori judecătoreşti, specialişti în antifraudă etc. Dezbaterile sunt moderate de analişti financiari, lectori în educaţie financiară şi jurnalişti reputaţi din presa economică.