Maja MIKIC, BRD: Suntem foarte îngrijorați de fraudele care combină atacurile cibernetice cu manipularea omului; Daune de zeci de milioane de euro, la nivelul sistemului bancar, în câteva luni

Băncile reprezintă o țintă a atacurilor cibernetice și trebuie să se protejeze prin investiții în software, în hardware potrivit, să urmărească trendurile în educație, a spus Maja MIKIC, Director Executiv Transformare Digitală Retail, BRD – Groupe Société Générale, la Cybersecurity Forum 2024, organizat de Financial Intelligence.

“Încercam să contribuim foarte mult și la educația populației, acesta este un mod în care ne protejăm în modul cel mai eficient”, a spus ea.

Maja MIKIC a precizat că cele mai frecvente sunt tentativele de fraudă bazate pe inginerie socială, adăugând: “Suntem foarte îngrijorați atacurile care combină partea cibernetică și manipularea omului, care, de fapt, sunt niște atacuri bazate pe înșelarea încrederii oamenilor. Acestea reprezintă o construcție foarte greu de prevenit în mod real.

Vorbim de fraudele în care oamenilor li se promit niște dobânzi sau niște randamente foarte mari, care sunt total disproporționate față de serviciile financiare normale, și în care omul intră într-o capcană de bunăvoie. Vreau să subliniez că noi putem interveni până la un punct și, de la acest punct, trebuie să intervină raționamentul uman și educația financiară.

În ultima vreme, ne confruntăm foarte mult cu spoofing, adică telefoanele mascate, e-mailurile mascate astfel încât să arate ca o instituție de încredere. În cazul nostru, ca bancă, se încearcă să se facă phishing pentru tot felul de date personale. O dată ce datele sunt puse la dispoziție, infractorul intră oriunde dorește.

Ne bucurăm, într-un fel, să vedem că hackerii evită foarte mult mediul de bancă digitală, ceea ce înseamnă că este bine protejat. Dar dorința noastră este de a aborda clienți și pe website și pe aplicații web, iar acolo este un teren pe care nu controlam toți parametrii jocului și suntem expuși.”

În ultimii 5 ani, BRD a investit aproximativ 50 de milioane de euro în softuri și hardware potrivit protecției cibernetice. Complementar, banca încearcă să informeze cât mai bine populația, a apus Maja MIKIC: “Cu toate acestea, vă pot spune ca, dintre victimele unor astfel de fraude de investiții, circa 60% au declarat că au fost informați, prin newslettere, în privința unor astfel de fraude și mulți neagă că sunt victime. Deci, dureaza un timp, post-factum, să îi convingem că au fost victime ale unei fraude și că nu trebuie să mai aștepte să le vină banii. Fiind o construcție socială și mai puțin atac cibernetic, chiar avem dificultăți să îi protejăm pe clienți.”

Oficialul BRD consideră că un ajutor poate veni de la organele statului, în special Ministerul Afacerilor Interne: “În primul rând, aici vorbim de crimă organizată. Atâta vreme cât noi încercam să adresăm problema punctual, prin mijloacele băncii și departamentul de antifraudă, nu vom obține efectul pe care îl dorim. Poliția trebuie să fie, la rândul ei, bine echipată, să se confrunte cu crima organizată.

Schimbul de date este extrem de important. De exemplu, în Serbia avem, din anul 2009, documente biometrice și verificarea imediată a buletinelor. Deci este necesar schimbul de date cu organele statului, de exemplu Evidența Populației, pentru a ne simți cu toții în siguranță. Există o limită in ceea ce poate să facă o bancă sau o corporație, oricât de mare ar fi”.

Maja MIKIC a mai precizat că daunele clienților în urma unor astfel de atacuri se ridică la zeci de milioane de euro pe an, la nivelul sistemului bancar.