Cum ne ferim de fraudele bancare?Manipularea emoțională, tot mai folosită în tentativele de fraudă asupra conturilor românilor
Cum ne ferim de fraudele bancare? Schemele complexe prin care consumatorii sunt păcăliți merg până la atragerea utilizatorilor în investiții false și instalarea aplicațiilor prin care infractorii preiau de la distanță controlul asupra conturilor bancare. Toate acestea se află printre temele dezbătute în podcastul realizat de Centrul de Soluționare Alternativă a Litigiilor din domeniul Bancar (CSALB).
Al 5-lea sezon al Podcasturilor CSALB abordează o tematică inspirată din tipologia cererilor de negociere cu băncile pe care consumatorii le trimit către Centrul de Soluționare Alternativă a Litigiilor din domeniul Bancar: carduri și plăți, creditele bancare, fraudele, executările silite, instanță vs soluționare alternativă, economisire și investiții.
Întâlnirile găzduite de CSALB reunesc în acest an specialiști ai sistemului bancar, brokeri de credite, executori judecătorești, specialiști în antifraudă etc.
Dezbaterile sunt moderate de analiști financiari, lectori în educație financiară și jurnaliști reputați din presa economică. Ne propunem ca prin dezbaterile din acest an să oferim consumatorilor instrumentele necesare pentru gestionarea și protejarea finanțelor personale într-un context macroeconomic imprevizibil.
Creștere semnificativă a numărului de persoane care utilizează internet banking și mobile banking
Gabriela Folcuț, director executiv al Asociației Române a Băncilor, a afirmat că în ultimii ani s-a înregistrat o creștere semnificativă a numărului de persoane care utilizează internet banking și mobile banking.
Ea a menționat că, potrivit unui sondaj realizat de IRES, 57% dintre persoanele fizice bancarizate și aproximativ 87% dintre companii efectuează plăți prin aceste canale.
Odată cu această evoluție, au crescut și tipologiile de fraudă, iar consumatorii pot găsi informații utile pe site-ul www.sigurantaonline.ro.
Folcuț a avertizat că persoanele neexperimentate trebuie să fie atente la protejarea datelor bancare, să nu ofere cardul sau datele acestuia altor persoane, să nu divulge username-ul și parola de internet sau mobile banking și să nu acceseze linkuri sau aplicații care promit câștiguri garantate, întrucât astfel de acțiuni pot duce la compromiterea conturilor.
Ea a subliniat că doar un procent de 7% din banii fraudați se recuperează la nivel mondial.
”În ultimii ani a crescut mult numărul persoanelor care efectuează plăți prin internet și mobile banking. Un sondaj recent realizat de IRES pentru Asociația Română a Băncilor arăta că o pondere de 57% dintre persoanele fizice care sunt bancarizate efectuează plăți prin internet banking și mobile banking și aproximativ 87% dintre companii. Odată cu această creștere s-au înmulțit foarte mult și tipologiile de fraudă, despre care consumatorii se pot documenta și pe site-ul www.sigurantaonline.ro. O persoană neexperimentată în utilizarea tehnologiei trebuie să știe câteva lucruri esențiale despre securitatea contului și a cardului bancar: niciodată nu trebuie cedate cardul și datele cardului către alte persoane. Apoi, sub nicio formă nu divulgați datele de logare precum username și parolă la internet și mobile banking, indiferent cine le solicită. Banca nu cere niciodată astfel de informații. Nu accesați linkuri și nu descărcați aplicații care vă promit investiții și câștiguri garantate, pentru că nimeni nu poate garanta un câștig. Altfel, nu faceți decât să dați acces infractorilor la conturile dumneavoastră. Nu uitați că doar 7% din banii proveniți din fraude se pot recupera la nivel mondial!”
Fraudele bancare au devenit tot mai sofisticate
Raluca Micu, director în cadrul Direcției Supraveghere Plăți a Băncii Naționale a României, a declarat că, dacă în trecut riscurile legate de plățile cu cardul se limitau la fraudele comise la ATM-uri, în prezent atacatorii folosesc metode mult mai sofisticate. Ea a oferit exemple de fraude, precum schemele de investiții care presupun instalarea unor aplicații pe telefon, prin care atacatorii pot accesa de la distanță conturile victimelor, schimba parole, iniția plăți sau contracta credite. Micu a explicat că în 2024 aceasta a fost una dintre cele mai frecvente metode de fraudă.
A vorbit și despre fenomenul de spoofing, în care atacatorii folosesc apeluri false ce par a veni de la instituții oficiale pentru a manipula victimele să contracteze credite și să le depună în ATM-uri pentru criptomonede. De asemenea, a menționat fraudele de pe WhatsApp, unde prin linkuri suspecte, utilizatorii ajung să-și aibă conturile clonate și să trimită mesaje false în numele lor.
Micu a subliniat că utilizatorii trebuie să se informeze, să contacteze banca sau Poliția în caz de îndoială și să acționeze responsabil, întrucât, din cauza vitezei tranzacțiilor, șansele de recuperare a sumelor fraudate sunt foarte reduse.
”Dacă în trecut riscurile asociate plăților cu cardul erau doar cele legate de fraudele la ATM-uri, acum tehnicile atacatorilor sunt mult mai sofisticate din punct de vedere tehnic. Voi da câteva exemple de metode de fraudare și recomandări despre modul în care ne putem feri de acestea. Aș vorbi în primul rând despre așa-zisele scheme de investiții care presupun instalarea unor aplicații pe telefoanele mobile. Prin aceste aplicații de plată un atacator poate avea acces de la distanță asupra conturilor. Astfel, atacatorul poate să vadă absolut tot ce ai tu în conturi, să intre în aplicații și să solicite un credit, să desființeze un depozit, să inițieze plăți, să schimbe parole, să modifice numerele de telefon pe care tu primești parole pentru autorizarea operațiilor. Această tipologie de fraude a fost una dintre cele mai frecvente în cursul anului 2024.
Spoofing-ul este o altă metodă care clonează sau impersonează titularii reali ai numerelor de telefon. Atacatorii câștigă credibilitate în fața victimelor după ce acestora le apare pe telefon un apel fals de la Poliția Română sau Banca Națională a României. Atacatorii reușesc, din păcate, să-i facă pe utilizatori să întreprindă acțiuni care par iraționale dacă te gândești de două ori, să zicem. Astfel, unii ajung să solicite un credit pe care să-l depună ulterior într-un ATM de criptoactive. Acești atacatori dezvoltă niște scenarii de manipulare foarte atente la detalii și pun o presiune psihologică puternică pe victime prin mesaje insistente, care să declanșeze reacții rapide, iraționale. Am cercetat situații în care infractorii chiar stăteau la telefon cu consumatorul când acesta se ducea către bancă să facă creditul respectiv sau când se ducea către ATM să depună banii.
Foarte frecventă este și frauda prin WhatsApp. De exemplu, oamenii primesc un mesaj de la unul dintre cunoscuți prin care trebuie să intre pe un link și să voteze un copil în anumite activități școlare. Însă linkul prezintă informații pe care nu te aștepți să le regăsești într-o pagină de vot, iar parcurgerea unor pași nu face decât să îți cloneze contul de WhatsApp. După aceea se trezesc cu mesaje de genul “împrumută-mi 500 de lei până mâine”, aparent de la persoane cunoscute, din agenda telefonului.
Dacă au îndoieli, oamenii se pot deplasa la bancă, pot suna la numerele de telefon de pe spatele cardurilor și se pot adresa Poliției. Băncile trebuie să asigure protecție, dar și utilizatorul trebuie să acționeze responsabil pentru sănătatea lui financiară. Altfel, orice măsură va gândi o bancă, ea nu va fi suficientă niciodată pentru tentativele de fraudă pe care le vedem astăzi. Trebuie să înțelegem că la viteza pe care o vedem în sistemul de plăți, șansele de recuperare a sumelor fraudate sunt foarte scăzute”.
Alin Becheanu (ING Bank) atrage atenția asupra fraudelor emoționale și a manipulării online
Alin Becheanu, director în cadrul departamentului Monitorizarea Fraudei & Prevenție de la ING Bank, a explicat că una dintre primele indicii ale unei fraude este reacția emoțională puternică – fie entuziasmul provocat de un câștig neașteptat, fie panica în fața unor amenințări precum poprirea conturilor. El a subliniat că astfel de reacții trebuie controlate printr-o pauză de reflecție, înainte de a acționa, recomandând contactarea băncii sau a expeditorului mesajului suspect.
Becheanu a mai spus că oamenii trebuie să devină mai vigilenți și să recunoască semnele fraudei: expeditori necunoscuți, formule impersonale de adresare și expresii precum „câștiguri garantate”. El a sugerat ca, în fața unor oferte dubioase, oamenii să se întrebe de ce acel „pont” a fost oferit tocmai lor.
A semnalat, de asemenea, și tacticile prin care victimele sunt atrase cu pretextul livrării unui colet necomandat, fiind invitate să acceseze un link și să plătească o sumă mică. Becheanu a precizat că astfel de cazuri ar trebui raportate la Directoratul Național pentru Securitate Cibernetică, întrucât pot fi identificate și închise site-urile frauduloase. Totodată, el a încurajat raportarea apelurilor suspecte către operatorii de telefonie mobilă.
El a atras atenția asupra faptului că multe victime evită să reclame frauda din rușine, dar că este important ca aceste experiențe să fie împărtășite pentru a preveni alte cazuri. A mai afirmat că uneori, persoane și conturi reale ajung implicate fără să știe în activități infracționale, precum „căraușia de bani” – prin care atacatorii spală bani prin rețele bancare.
Becheanu a adăugat că există și cazuri în care oamenii sunt plătiți să distribuie postări în social media, iar datele lor reale sunt apoi exploatate pentru a da credibilitate escrocheriilor. Astfel, unii devin părtași, chiar fără intenție, la atragerea altor victime.
”Un prim avertisment pentru fraude este reacția emoțională: fie devenim prea bucuroși că am câștigat ceva neașteptat, fie ne speriem de amenințări de tipul sechestrului sau popririi pe conturi. Posibilitatea de a nu mai avea acces la banii tăi trezește un sentiment de stres și panică, însoțit de intenția de a rezolva rapid situația în care te afli. Atât la bucurie, cât și la panică, recomandarea mea este să iei o pauză, să te gândești de două ori, iar apoi să încerci să iei legătura cu banca sau cu persoana care ți-a trimis mesajul și care ți-a provocat acea reacție.
Oamenii trebuie să devină abili în a descoperi fraudele: să se uite la expeditorul mesajului, la formula de adresare care nu este una autentică sau la asocieri de cuvinte precum “câștiguri garantate”. Orice câștig în lumea asta are un risc mai mare sau mai mic, de aceea nu poate fi garantat un anumit câștig. În plus, ne putem gândi de ce acel pont a ajuns numai la mine? De ce ar publica cineva această informație și n-ar păstra-o pentru persoanele apropiate, familie, prieteni și așa mai departe?
Apoi, am văzut că funcționează și mesajele în care ți se spune că vei primi un colet pe care nici nu l-ai comandat. Singurul lucru pe care trebuie să-l faci este să intri pe un link și să mai plătești o diferență modică de câțiva lei. Astfel de cazuri trebuie raportate către Directoratul Național pentru Securitate Cibernetică și sunt șanse mari ca autoritățile să ajungă până la administratorul serverului care găzduiește site-ul sau paginile frauduloase și să le închidă. La fel se întâmplă și când este raportat un apel suspect. Nu trebuie doar să închidem apelul și să blocăm numărul, ci să ne adresăm operatorului de telefonie pentru ca și acesta să investigheze la rândul lui și să ia măsuri.
De multe ori cei care au fost păcăliți se rușinează și nu mai vor să apeleze la autorități sau la bancă. Trebuie să treacă peste rușine, astfel încât experiența lor să-i ajute pe cei vulnerabili la fraudă.
Sunt multe situații în care oameni și conturi reale se asociază sau contribuie la activitatea infracțională fără să știe. Cărăușia de bani este unul dintre aceste exemple. Oamenii ajung în ipostaza în care sunt păcăliți să cedeze cardul sau accesul la cont (pentru a încasa o sumă de bani printr-un transfer din străinătate, să zicem), iar prin intermediul acestora se derulează tranzacții ilegale, prin care atacatorii încearcă „să spele” sume de bani, să le treacă prin diverse bănci sau instituții, astfel încât să le piardă urma.
Din același spectru sunt și cei plătiți cu sume modice să dea like sau share unor postări din social media. În cazul lor, cel mai interesant pentru infractorii cibernetici este profilul real al utilizatorului, prin care se poate crea notorietate unor postări care promovează anumite fraude. Unii oameni sunt atrași în această schemă și ajung să convingă, la rândul lor, alte victime”.
Lupta împotriva fraudelor bancare este un efort comun
Cum ne ferim de fraudele bancare? Alexandru Păunescu, reprezentantul Băncii Naționale a României în Colegiul de Coordonare al CSALB, a afirmat că prevenirea și combaterea fraudelor bancare reprezintă un efort colectiv, la care contribuie băncile comerciale, banca centrală, CSALB, Poliția și instituțiile specializate în securitate cibernetică. El a menționat că, de la începutul anului, CSALB a primit 20 de cereri legate de fraude bancare, iar băncile au fost dispuse să intre în cinci negocieri până în prezent.
Păunescu a subliniat că tipurile de fraude raportate de consumatori sunt variate, printre ele numărându-se plățile înșelătoare prin internet banking, solicitările de actualizare a datelor personale prin linkuri suspecte, clonarea conturilor de WhatsApp urmată de transferuri de bani, dar și fraudele prin platforme de comerț online. A atras atenția asupra faptului că, uneori, prejudiciile se ridică la mii de euro într-un singur caz, iar incidența fraudelor crește în perioadele aglomerate, precum sărbătorile sau vacanțele, când volumul tranzacțiilor bancare este mai mare.
El a precizat că responsabilitatea pentru prevenirea și gestionarea acestor situații este împărțită între consumatori și bănci. În cazul în care o persoană devine victimă a unei fraude, aceasta trebuie să anunțe imediat banca și Poliția, precum și să formuleze un refuz de plată pentru tranzacția suspectă. Păunescu a adăugat că băncile trebuie să acționeze prompt în soluționarea acestor refuzuri de plată, astfel încât sumele să nu ajungă în posesia infractorilor cibernetici.
De asemenea, el a arătat că, deși cele mai multe fraude apar din neatenția consumatorilor și din divulgarea datelor bancare, există cazuri în care băncile acceptă să intre în negocieri – în special atunci când consumatorii au fost precauți, dar au fost totuși păcăliți prin metode sofisticate de fraudare.
„Combaterea fraudelor pe canale bancare este un efort pe care îl fac deopotrivă băncile comerciale, banca centrală, CSALB, Poliția și instituțiile care se ocupă de securitatea cibernetică. De la începutul anului CSALB a înregistrat 20 de cereri care aveau ca obiect frauda bancară, iar băncile au acceptat până acum să intre în cinci negocieri. Tipologia fraudelor semnalate de consumatori este diversă: plăți înșelătoare prin internet banking, actualizarea datelor personale printr-un link suspect, clonarea contului de WhatsApp și transferul unor sume, fraudă prin platforme de comerț online. Din păcate, prejudiciile pot fi de mii de euro într-un singur caz, iar numărul de fraude este mai mare în perioada sărbătorilor sau concediilor, atunci când numărul plăților și tranzacțiilor bancare crește. Responsabilitatea pentru prevenirea și soluționarea acestor situații revine atât consumatorilor, cât și băncilor.
Consumatorii care sunt victimele unei fraude trebuie să anunțe imediat banca și Poliția și să formuleze un refuz la plata pe care o consideră frauduloasă. Băncile trebuie să rezolve cât mai repede cererile de refuz la plată transmise de consumatori, astfel încât plățile efectuate în mod nelegitim să nu fie procesate, iar banii să nu fie transferați de infractorii cibernetici din conturile consumatorilor.
Chiar dacă cele mai multe dintre fraude se produc din cauza neatenției consumatorilor și înstrăinării credențialelor, vedem că băncile acceptă să intre în unele negocieri, cu precădere în cazurile în care consumatorii au fost prudenți și precauți, însă accesul la informațiile lor bancare s-a făcut prin tehnici de fraudare complexe, care au vulnerabilizat conturile acestora. Provocarea cu care se confruntă sistemul bancar este de a contracara fraudele, concomitent cu a folosi tehnologia și inteligența artificială în scopul îmbunătățirii serviciilor pe care le oferă.
În acest context îi încurajăm pe consumatori să verifice suplimentar și să manifeste prudență pentru orice tranzacție, plată sau accesare a internet bankingului pe care se pregătesc să o facă, precum și față de linkurile, aplicațiile mobile, mesajele sau apelurile telefonice care le ridică suspiciuni.”
