Financial Intelligence Burse/Investitii, Securitate cibernetica
Update articol:
ARTICOL PRELUAT DE PE BLOGUL OPINII BNR

Fraude și înșelătorii financiare online: noi recomandări ale Autorităților Europene de Supraveghere (Cristian Bichi)

cybersecurity atac cibernetic Sursa Pixabay

Autor:  Consilier guvernator, Cancelaria BNR

Autoritățile  europene de supraveghere financiară au publicat recent, pe site-urile lor web,  două fișe informative pentru a sprijini consumatorii în a se proteja de fraude și înșelătorii financiare  on-line legate de criptoactive și serviciile de plăți, precum și pentru a explica cum inteligența artificială este utilizată din ce în ce mai mult în derularea unor astfel de practici.  Detalii în continuare.

Publicarea celor două documente (în data de 15 decembrie 2025), însoțită de un scurt comunicat de presă,  se bazează pe prevederi specifice ale mandatul autorităților sectoriale de supraveghere financiară (EBA, EIOPA, ESMA)[i] ce țin de promovarea transparenței, simplității și echității pe pietele europene de produse și servicii financiare pentru consumatori, inclusiv prin coordonarea inițiativelor de educație financiară ale autorităților naționale competente. La acest moment, fișele sunt disponibile numai în limba engleză, urmând ca ele să fie traduse în toate limbile oficiale ale Uniunii Europene (UE) și reproduse  de către autoritățile naționale relevante, pentru o largă și ușoară accesibilitate. În așteptarea finalizării acestui demers, vom prezenta cititorilor noștri o sinteză a recomandărilor  cuprinse în documentele mai sus amintite.

Fișele informative, subliniază că fraudele și înșelătoriile on-line nu reprezintă o noutate, dar odată cu dezvoltarea de tehnologii cum ar fi inteligența artificială (IA) și blockchain, ele devin mult mai convingătoare și greu de detectat. De exemplu, cei ce pun la cale înșelătorii se pot folosi acum de mesaje și site-uri web false, de profile false ale unor celebrități și chiar de imagini și voci generate cu ajutorul IA ce dau impresia celor ce le recepționează că acestea reprezintă sau, respectiv, aparțin unor  persoane  cunoscute (prieteni, membri ai familiei, parteneri de afeceri). Consecințele pentru consumatori, după cum subliniează autoritățile europene de supraveghere financiară (în continuare AES), pot include pierderi financiare, furt de identitate, probleme juridice și stress emotiv.

Ce e de făcut?        

Față de noile posibilități de înșelăciune în mediul on-line, AES propun o abordare structurată pe patru paliere:

  • menținerea unei stări de alertă față de posibile fraude sau înselătorii cu criptoactive;
  • identificarea semnelor de alarmă și recunoașterea comportamentelor, mesajelor sau ofertelor suspecte;
  • luarea de măsuri de protecție personală și a activelor personale;
  • măsuri de intreprins în cazul în care cineva a căzut victimă unei fraude sau înșelătorii.

Starea de alertă

Recomandările AES de vigilență permanentă față de încercări de fraudă și înșelătorii în mediul on-line cu criptoactive (cu sau fără implicarea IA) se bazează de bună seamă pe ideea că orice persoană care acționează în acest spațiu poate trece printr-o astfel de experiență. Pe acest fundal,  pentru conștientizare, fișele informative explică cele mai comune tipuri de înșelăciuni financiare, cum ar fi: phishing, scheme Ponzi, preluarea unor atribute ale identității unei alte persoane (“impersonation”), înșelătorii de tipul “investițiilor romantice” (“romantic investment scam”),  etc.

Semnale de avertizare

Fișele informative oferă consumatorilor sfaturi cum să recunoască comportamente, oferte sau mesaje suspecte. În categoria “stegurilor roșii” se înscriu unele deja clasice pentru domeniul investițiilor financiare: promisiunile prea bune pentru a fi adevărate, cele ce garantează un  randament rapid și foarte ridicat, precum și cele ce pun presiune pe prezumtivul investitor pentru a acționa imediat (oferte limitate în timp).  De asemenea, ar trebui privite cu circumspecție, ofertele nesolicitate.

Strict legat de investițiile derulate intr-un mediu caracterizat prin avansuri tehnologice, AES invită la reflecții suplimentare față de aspecte cum ar fi:

  • cereri de efectuare a plăților prin metode ce nu permit trasabilitate (de ex. criptoactive, carduri de debit preplătite, gift cards);
  • o invitație de efectuare a unui click pe un link, de scanare a unui cod QR sau de descărcare a unei aplicații;
  • o cerere de a trimite sau împărtăși chei private sau liste de cuvinte ce permit accesul sau recuperarea portofelului digital;
  • URL –uri incorecte sau suspecte;
  • platforme de schimb (de criptoactive) necunoscute;
  • fișiere atașate suspecte/dintr-o sursă necunoscută, în special .exe, .scr, .zip , sau fișiere Office de tip .docm,.xlsm;
  • siteuri web suspecte (de exemplu, situri care au aspect profesional, dar care nu au date de contact verificabile sau în cazul cărora lipsesc datele de înregistrare a societații     într-un registru oficial);
  • intonații care nu sună natural în cazul mesajelor vocale și a imaginilor video însoțite de sunet;
  • mișcări ale buzelor sau expresii faciale care nu sunt aliniate corect cu vorbirea sau fundal, luminozitate și umbre care nu par a fi în concordanță, în cazul mesajelor video.

Măsuri de protecție

Totodată, prin intermediul recentelor fișe informative, AES oferă consumatorilor  recomandări privind măsurile ce pot fi luate pentru a preveni fraudele și înșelăciunile în mediul on-line, cum ar  fi:  neîmpărtășirea datelor și informațiilor personale și bancare cu alte persoane,  crearea obișnuinței de a avea o perioadă de reflecție înainte de a acționa,  verificarea surselor mesajelor, apelurilor și linkurilor primite, păstrarea în siguranță a dispozitivelor și a  cheilor private[ii], precum și evitarea divulgării de informații excesive despre investițiile personale  în media socială.

Măsuri de luat în calitate de victimă a fraudelor sau înșelăciunilor

În ipoteza de mai sus, conform recomadărilor AES, cel mai mic numitor comun al reacțiilor la fraude/înșelăciuni  cu criptomonede și într-o lume a IA  ar trebui să cuprindă măsuri cum ar fi: încetarea imediată a transferurilor către conturi suspecte pentru limitarea pierderilor, schimbarea imediată a parolelor pe toate dispozitivele și aplicațiile deținute de victimă, contactarea cât mai curând posibil a furnizorului cripto sau, după caz, a băncii/societății financiare (pentru a explora opțiuni de înghețare și, unde este posibil, de inversare a tranzacțiilor[iii]), raportarea incidentului către poliție sau autoritățile de supraveghere financiară competente. Nu în ultimul rând, consumatorii trebuie să acorde atenție cazului aparte în care autorul fraudei contactează victima acesteia, pozând în autoritate publică ce se oferă să recupereze fondurile pierdute în schimbul unui commision. O astfel de ofertă reprezintă, în fapt, o încercare de nouă fraudă (așa-zisa “recovery –room fraud”), ce se a impune a fi cunoscută  de către persoanele deja prejudiciate, pentru a-și lua măsuri de protecție si a nu cadea iar în capcană.

Concluzii

Fișele informative analizate reprezintă un demers salutabil al AES de educație financiară a consumatorilor și publicului larg din Uniunea Europeană. Este rândul acum ca alte entități  la nivel național (autorități de supraveghere financiară, publicații economice, etc), inclusiv din România,  să preia  ștafeta și să contribuie la disiminarea in extenso a informațiilor conținute în cele două documente, pentru a contribui pe această cale la asigurarea unei protecții întărite a consumatorilor  față de fraude și înșelăciuni financiare on-line  legate de criptovalute și servicii de plăți, într-o lume în care dezvoltarea  accelerată a IA oferă noi oportunități în acestă privință.

* * *

[i] Autoritățile europene de supraveghere financiară sunt: Autoritatea Bancară Europeană (European Banking Authority – EBA), Autoritatea Europeană pentru Asigurări și Pensii Ocupaționale (European Insurance and Occupational Pensions Authority – ,EIOPA) și Autoritatea Europenă pentru Titluri de Valoare și Piețe (European Securities and Markets Authority – ESMA). În articolul de față sunt folosite acronimele acestor autorități derivate din denumirea lor în limba engleză.

[ii] Fișa privind fraudele on-line cu criptoactive face trimitere la site-ul web al Oficiului Federal pentru Securitate Informatică din Germania pentru un exemplu de buna practică în crearea unor parole sigure.

[iii] Trebuie reținut că, în multe cazuri, inversarea unei tranzacții blockchain nu este posibilă. Furnizorul de servicii  cu criptoactive poate însă să blocheze contul persoanei ce a pus la cale înșelătoria, daca acesta se află pe aceeași platformă cu cel al victimei.

Pe același subiect:

Cristian Bichi: Revolut Bank nu are nevoie de autorizație de la BNR. E suficientă cea de la Banca Centrală Europeană și notificarea Băncii Lituaniei

Cristian Bichi: Legea privind dobânzile excesive: se întrevăd deja efecte perverse?

Inițiativa legislativă privind protecția consumatorilor împotriva cametei: Procente sau puncte procentuale?

BVB | Știri BVB
FONDUL DESCHIS DE INVESTITII ETF BET BRK (BKBETETF) (19/12/2025)

VAN la data 18.12.2025

INTERCAPITAL EUR ROMANIA GOVT BOND 5-10YR UCITS ETF (ICGROETF) (19/12/2025)

VAN la data 18.12.2025

INTERCAPITAL CROBEX10TR UCITS ETF (ICCROETF) (19/12/2025)

VAN la data 18.12.2025

INTERCAPITAL SBITOP TR UCITS ETF (ICSLOETF) (19/12/2025)

VAN la data 18.12.2025

SOCIETATEA ENERGETICA ELECTRICA S.A. (EL) (19/12/2025)

Publicare tarife de distributie 2026