Revoluţia tehnologică are multe oportunităţi incontestabile, dar duce şi la creşterea alarmantă a cazurilor de fraudă bancară

• Datele devin noua monedă a puterii

 Peisajul amenințărilor cibernetice a suferit o transformare dramatică în ultimii ani. Ceea ce cândva ar fi putut fi atacuri oportuniste ale unor hackeri individuali a evoluat acum în operațiuni sofisticate, care vizează adesea însăși esența securității organizaționale: identitatea. Inteligența artificială (AI) schimbă modul în care trăim, lucrăm și guvernăm. Are un potențial imens de a îmbunătăți lumea în care trăim, dar creează și amenințări pe care nu ne putem permite să le ignorăm. Metodele tradiționale de verificare a identității – parole, nume de utilizator și verificarea bazată pe cunoștințe – nu mai sunt suficiente. AI permite infractorilor să exploateze vulnerabilitățile la scară largă ale acestor sisteme tradiţionale.

Dezvoltarea agresivă a tehnologiei din ultimii ani a dus la multe oportunităţi, dar şi multe provocări, în special în ceea ce priveşte sistemul financiar. Avansul tehnologic, mai ales inteligența artificială, a dus la o sofisticare fără precedent a metodelor de fraudă. Atacatorii folosesc acum AI pentru a defini scenarii personalizate, adaptate comportamentului uman.

În acest an, Forumul Economic Mondial a remarcat că „apariția IA generative a crescut semnificativ amploarea și sofisticarea criminalității informatice, în special a furtului de identitate și a fraudei”. Potrivit Cybersecurity Ventures, criminalitatea cibernetică la nivel global va costa 10,5 trilioane de dolari în 2025, față de 3 trilioane de dolari în 2015. Pentru a pune lucrurile în perspectivă, dacă criminalitatea cibernetică anuală ar fi o țară, aceasta ar avea al treilea cel mai mare produs intern brut (PIB) la nivel mondial. Așadar, frauda, un tip comun de criminalitate cibernetică, este pe cale să înregistreze o accelerare fără precedent datorită apariției IA generative (GenAI). Această accelerare ar putea agrava o provocare deja gravă. Frauda a crescut vertiginos în timpul pandemiei, pe măsură ce tot mai multe companii și servicii au trecut la digitalizare.

•  Fraudele nu sunt cauzate doar de lipsa de informare, ci mai ales de exploatarea vulnerabilităților emoționale ale victimelor

Cazurile de fraudă bancară au crescut într-un mod alarmant la nivel global, dar şi în România. Fraudele nu sunt cauzate doar de lipsa de informare, ci mai ales de exploatarea vulnerabilităților emoționale ale victimelor. Informarea nu mai este suficientă – este nevoie de educație financiară pe termen lung, dar şi de măsuri de protecție eficiente, proactive, care să sprijine oamenii.

Frauda perpetuată prin furtul de identitate subminează încrederea și siguranța personală. Acum, cu instrumente sofisticate de IA la dispoziția fraudatorilor, problema se agravează. Tehnologia deepfake bazată pe IA permite infractorilor să imite aspectul fizic al persoanelor cu o precizie înșelătoare, ocolind potențial sistemele de verificare și obținând acces la resurse sensibile.

În 2023, „schimburile de fețe” bazate pe deepfake utilizate pentru a ocoli verificarea identității au crescut cu 704%. În același timp, modelele lingvistice bazate pe IA au făcut ca escrocheriile de tip phishing să devină mai frecvente și mai convingătoare, manipulând oamenii să dezvăluie informații sensibile la o scară fără precedent.

Metodele utilizate de infractorii cibernetici pentru a sparge sistemele au devenit din ce în ce mai sofisticate, folosind o serie de tehnici care exploatează atât vulnerabilitățile tehnice, cât și psihologia umană. O categorie deosebit de vulnerabilă la acest tip de atacuri este segmentul de vârstă 50–80 de ani, oameni care nu reuşesc sa ţină pasul cu noile tehnologii şi sunt mai uşor de păcălit de către infractorii cibernetici.

• Fraudele ce vizează instrumentele de plată electronică folosite în mediul digital

Scam-urile de impersonare sunt un tip de fraudă în care cineva pretinde că reprezintă o bancă, o autoritate, o companie sau că este o persoană de încredere și convinge victimele să trimită bani sau să divulge date personale, cu ajutorul cărora să aibă acces la fondurile acestora.

*   Phishing-ul – cea mai răspândită formă de criminalitate cibernetică

Odată cu digitalizarea accelerată a industriei bancare, atacurile de tip phishing în acest domeniu s-au înmulțit îngrijorător, fiind afectate în special instrumentele de plată electronică, respectiv cardurile și aplicațiile de internet/mobile banking.

Phishing-ul este denumirea generică a unui tip de înșelătorie întâlnită în mediul online, caracterizată prin manipularea victimelor de către atacatori care trimit mesaje-capcană prin diferite canale de comunicare, cum ar fi email sau SMS, ce par a proveni de la o entitate legitimă (ex. bancă, poștă, firmă de curierat, o autoritate a statului etc.) și care, sub diverse pretexte, conving victimele să divulge date personale sensibile (ex. parole de la contul de email, PIN-uri și datele cardurilor, nume de utilizator, parole și codurile de autentificare în aplicațiile de internet/mobile banking ale băncilor etc.).

Un scenariu frecvent întâlnit în ultima vreme este cel în care victima primește un email care simulează într-un mod verosimil că ar fi proveni de la banca sa, întrucât conține elemente de identitate vizuală pe care clientul le recunoaște ca fiind specifice băncii în cauză. Prin mesajul respectiv, victima este informată că banca i-a blocat sau urmează să îi blocheze în curând instrumentul de plată (ex. cardul sau aplicația de internet/mobile banking) și că, pentru a evita această situație, trebuie să își actualizeze de urgență datele personale. În acest sens, victima este invitată să acceseze un link sau să apese un buton din cuprinsul mesajului respectiv. Mesajul capcană poate avea și alte variante de text sau abordare. Spre exemplu, victima este avertizată că din contul său a fost inițiată o plată de valoare mare, pe care banca a oprit-o temporar, iar dacă dorește să anuleze operațiunea în cauză trebuie să acceseze imediat link-ul din mesajul respectiv. Însă, în general, sunt folosite pretexte cu impact emoțional, menite să creeze un sentiment de urgență, astfel încât victima să acționeze imediat și în mod instinctiv.

Se estimează că, la nivel global, sunt trimise zilnic 3,4 miliarde de e-mailuri de phishing, peste 1 trilion pe an, ceea ce face din phishing cea mai răspândită formă de criminalitate cibernetică, potrivit statisticilor globale privind phishingul și tendințele din industrie.

Phishingul (inclusiv escrocheriile prin e-mail/rețelele sociale) este categoria de infracțiuni cibernetice cea mai frecvent raportată. În 2022, IC3 al FBI a primit 300.497 de plângeri privind phishingul/smishingul/vishingul, mai multe decât orice alt tip de infracțiune cibernetică. În 2023 s-a înregistrat un volum similar. FBI a constatat că reclamațiile privind phishingul s-au dublat între 2018 și 2022 (de la ~160.000 la peste 300.000). În total, reclamațiile privind criminalitatea cibernetică au atins un nivel record de peste 880.000 în 2023, phishingul fiind în mod constant cea mai frecventă reclamație de peste 4 ani. Tentativele de phishing sunt o problemă zilnică – 57% dintre organizații se confruntă cu atacuri de phishing cel puțin săptămânal sau zilnic. Practic, toate companiile se pot aștepta ca e-mailurile de phishing să le ajungă regulat în căsuța de e-mail. Aproximativ 96% din atacurile de phishing sosesc prin e-mail. În ciuda creșterii numărului de escrocherii prin SMS și apeluri vocale, e-mailul continuă să fie principalul mecanism de livrare a atacurilor de phishing la nivel global.

Potrivit unei companii de securitate cibernetică, în 2023, 26% dintre tentativele de phishing vizau obținerea datelor bancare; 18% – conturi de social media; 13% – magazine online; restul vizând servicii de curierat, e-mail etc.

• În România, 1 din 3 persoane a fost ținta unei tentative de phishing în ultimul an

În luna aprilie, avocat Simona Rotaru a avertizat într-un articol că 71% dintre adulții activi din România au întreprins acțiuni riscante online. Acest fapt șocant, relevat în raportul Proofpoint „State of the Phish Report 2024”, arată că trebuie să fim conștienți de existența înșelătoriilor de tip phishing în România.

Doamna Rotaru spune că este esențial să înțelegem cum să evităm fraudele prin e-mail și furtul de identitate în România, în condiţiile în care escrocii folosesc e-mailuri false și tehnici de inginerie socială pentru a fura informațiile.

Aproape 70% dintre organizațiile românești s-au confruntat cu atacuri de ransomware. E-mailurile sunt principalul vector pentru încălcări ale ingineriei sociale. Implementarea instruirii în materie de securitate reduce vulnerabilitatea la phishing.

Pe de altă parte, în România, aproximativ 1 din 3 persoane au fost ținta unor escrocherii de phishing în ultimul an.

Phishingul prin e-mail este cel mai comun, reprezentând peste 70% din escrocherii. Dar escrocheriile prin SMS, sau „smishing”, au crescut de șase ori în 2023.Cele mai frecvente escrocherii vizează băncile, urmate de serviciile de curierat și telecomunicații.

O altă concluzie gravă este că 60% dintre oameni nu pot distinge site-urile bancare false de cele reale.

De asemenea, 90% din încălcările de date încep cu un e-mail de phishing; 1 din 3 persoane se confruntă anual cu o tentativă de phishing; 60% din înșelătorii creează o urgență falsă; 70% din e-mailurile de phishing sunt generice.

Sectorul bancar este o țintă importantă pentru phishingul mobil. În trei ani, 56% dintre escrocheriile prin smishing au vizat sectorul bancar. Escrocii se dau drept bănci pentru a obține informații sau pentru a direcționa cetăţenii către site-uri false.

Furtul de identitate în România a crescut cu 354% față de 2022. Acest lucru îl face o amenințare majoră online. Având în vedere că pierderile cauzate de fraudele financiare au ajuns la 1,13 miliarde de euro, protejarea informațiilor personale este esențială.

* Recunoașterea site-urilor web frauduloase

Avocat Simona Rotaru explică: “Este important să știți cum să identificați site-urile web false pentru a evita escrocheriile în România.Majoritatea oamenilor nu pot distinge dacă un e-mail este o escrocherie. Căutați semne precum designul defectuos, adresele URL ciudate și lipsa certificatelor de securitate.Aveți grijă la site-urile noi. Site-urile reale oferă multe modalități de plată, dar escrocherii acceptă doar transferuri bancare. Dacă nu există o pagină „Contactați-ne”, acesta este un semn de avertizare. De asemenea, site-urile false au adesea greșeli de ortografie și imagini de calitate slabă. Pentru a vă proteja de escrocherii, verificați cine este proprietarul unui site web. Site-urile reale dau impresia de profesionalism. Dacă vedeți recenzii negative, ar putea fi o escrocherie”.

ALTE TIPURI DE FRAUDE

*  Un apel (aparent) de la bancă

Persoanele rău intenționate devin tot mai inventive, din păcate. Așadar, dacă vă sună cineva de pe un număr de telefon asemănător (sau chiar identic) cu cel al băncii, nu daţi datele. Băncile nu cer niciodată datele cardului prin telefon. Nu daţi curs acţiunilor (de exemplu, nu spuneţi datele cardului), întrerupeţi convorbirea şi contactaţi banca.

• Scam pe Facebook

Pe Facebook au apărut multe reclame false la produse şi servicii bancare, care folosesc inclusiv imagini cu anumite bănci și cu reprezentanți ai băncilor. Aceste reclame false vă îndeamnă să deschideți anumite linkuri, din diferite motive: să răspundeți la un chestionar, să aveți acces la o “platformă”. Citiți cu atenție textul reclamelor despre produsele şi serviciile bancare de pe Facebook; uitați-vă inclusiv la link-ul pe care îl conțin, de obicei e greu de descifrat. Dar NU îl accesați. Raportați către Facebook respectivele reclame, pentru a limita răspândirea lor, şi contactaţi banca.

• Deepfake

Deepfake este tehnologia care le permite persoanelor rău intenţionate să ducă falsificarea informațiilor la următorul nivel prin generarea de videoclipuri cu persoane care fac și spun anumite lucruri, chiar dacă acestea NU le-au făcut sau NU le-au spus niciodată. Pentru a fi cât mai convingători, atacatorii folosesc tehnologia deepfake în promovarea tentativelor de fraudă online, în special prin intermediul postărilor sponsorizate pe social media.

• Crypto Scam

Cineva vă propune o investiție de nerefuzat în criptomonede. După un timp sunteţi contactaţi să vă retrageţi profitul și puteţi face acest lucru doar prin instalare unei anumite aplicații. Nu o faceţi, s-ar putea să fie o fraudă. Prin intermediul unei aplicații care facilitează accesul unui dispozitiv de la distanță, hackerii pot vedea în timp real informațiile personale și datele bancare în momentul în care vă logaţi într-o platformă.

• Flubot

Este un tip de fraudă prin SMS care infectează telefonul prin rugămintea de a descărca o aplicație. App-ul este de fapt un software creat intenționat pentru a cauza defecțiuni tehnice (malware). Acest malware preia controlul telefonului, dând acces persoanelor rău intenționate la informații personale sau la conturile bancare. De asemenea trimite mesaje infectate către contactele tale personale, fără să ştiţi acest lucru, cu scopul de a instala și ei aplicația.

• Smishing-ul

Phishing-ul poate veni, de asemenea, prin SMS (Smishing). Poate părea ca este un mesaj de la bancă, dar nu este. Acesta conține de obicei un link care, odată accesat, vă solicită date personale sau ale cardului.

• Vishing

Vishing-ul are legătură cu telefonul. Este atunci când cineva care pretinde că este ceea ce nu este vă sună cu o problemă despre care spune că poate fi rezolvată în momentul în care comunicaţi detalii despre contul bancar, de exemplu. Tot pentru protejarea voastră, dacă vă sună cineva din străinătate și nu cunoașteţi numărul, e mai bine să nu răspundeţi.

• Fraude prin site-uri cunoscute de shopping (OLX.ro, lajumate.ro etc.)

Cumpărător sau vânzător, fraudatorii sunt inclusiv pe site-uri cunoscute de cumpărături și iată cum procedează:

• Cumpărătorul fraudator contactează vânzătorul sub pretextul achiziționării unui produs și, la un moment dat, propune mutarea conversației de pe site-ul respectiv în altă parte, cum ar fi WhatsApp. Fraudatorul (cumpărătorul) îi comunica vânzătorului că a achitat produsul și îi trimite un link fals pentru a primi banii. La accesarea lui, victimei i se solicită datele de securitate ale cardului bancar, inclusiv parole.
• Vânzătorul fraudator postează anunțuri cu produse fictive, care atrag atenția prin prețurile accesibile și îți dau senzația că e ziua ta norocoasă. Pentru plata produsului, cumpărătorul (victima) este însă direcționat spre un link, care duce spre o pagină de tip phishing (care seamănă foarte bine cu site-urile de shopping “oficiale”). Cumpărătorului îi sunt solicitate datele de securitate ale cardului, inclusiv parole.

• Clonarea cardurilor (skimming)

Cardurile fizice pot fi clonate. Cu alte cuvinte, sunt copiate datele stocate pe bandă magnetică a cardului prin dispoziție electronice speciale. Odată furate informațiile, răufăcătorii le pot folosi pentru a retrage sume de bani de la bancomat sau pentru shopping online.

• Sunt X de la bancă…

Dacă vă sună cineva care spune că este X de la bancă și vă semnalează o problemă în relația cu banca, insistând că poate fi rezolvată imediat dacă luaţi măsuri comunicând informații confidențiale, cum ar fi coduri de utilizator, parole, coduri de autorizare trebuie să vă dea de bănuit. Cum “creativitatea” e mare în acest domeniu, răufăcătorii vă pot cere, de exemplu, instalarea pe calculator/laptop a aplicației Any Desk și vă mai și ajută de la distanță să o faceţi.

• Marele câștigător

E binevenit un premiu, dar nu este adevărat. Vestea cea mare – că aţi caștigat, de exemplu, un telefon – poate veni tot prin e-mail de la un necunoscut, care vă solicită în schimb datele personale și plata unei taxe pentru transferul banilor.

• Metoda Accidentul

Un telefon de la un necunoscut care dă o veste proastă despre cineva din familie, dar are și soluție contra cost, este înșelătorie, de cele mai multe ori. Anumiți fraudatori, pretinzând o calitate oficială, iau legătură telefonic cu persoane alese la întâmplare și pretind bani pentru soluționarea unei situații grave (spitalizare, de exemplu) – de obicei, un accident de circulație închipuit – în care este implicată o persoană apropiată persoanei la care sună.

• Dă mai departe la 25 de prieteni…

Știţi mesajele acelea, primite pe e-mail sau în social media, care anunță un concurs la care puteţi câștiga ceva-ce-nici-nu-ai-visat? Sunt acele link-uri care conțin link și trebuie trimise la prieteni, la cât mai mulți prieteni… Din păcate, sunt din aceeași categorie “periculoasă”.

• Moștenitor peste noapte

Un e-mail de la un necunoscut prin care vă anunță că un prieten sau cineva din familie vă face bogat peste noapte printr-o moștenire este o altă metodă de înșelătorie. Pentru că în mod sigur va solicită datele personale sau plata unei taxe pentru transferul banilor căzuți din cer.

• Cărăuș de bani

O persoană vă roagă să transferaţi niște bani și vă oferă comision atractiv. Poate fi o înșelătorie. Cărăuș de bani este persoană care primește și transferă, în numele și pentru alte persoane, bani primiți ilegal, în schimbul unui comision. Verificaţi bine de tot anunțurile cu mesaje atractive, primite prin e-mail, văzute pe anumite site-uri de angajare sau din social media, precum: Vrei să faci bani ușor?, Vrei să faci bani de acasă?

Uneori, aceste anunțuri folosesc chiar mărci comerciale pentru a crea aparanta de legitimitate. Cum funcționează scenariul? Noul angajat (cărăușul) va fi îndemnat să comunice contul bancar sau să își deschidă cont la banca. Până aici, nimic ieșit din comun. Însă, cărăușul va primi în contul sau o suma de bani transferată dintr-o altă banca și primește inscructiuni despre cum să transfere banii respectivi, minus comisionul negociat, care este cam 10% din suma primită.

• Ce putem face în situația în care am fost victime ale unor astfel de fraude?

În situația în care sesizează că au fost victimele unor astfel de fraude, clienții trebuie să anunțe de îndată banca lor, respectiv banca emitentă a instrumentului de plată compromis. Aceasta va oferi imediat asistență clientului păgubit, fie prin intermediul personalului de la unitatea teritorială unde s-a prezentat clientul, fie prin intermediul „call center”. Este important ca orice suspiciune de fraudă să fie notificată cât mai repede băncii, pentru a preveni alte operațiuni frauduloase ulterioare, în cazul în care atacatorul a dobândit accesul total la instrumentul dumneavoastră de plată.
Printre măsurile pe care le poate lua banca se numără i) blocarea imediată a cardului sau/și a aplicației de internet/mobile banking, și ii) inițierea procedurii de contestare a tranzacțiilor frauduloase și solicitarea restituirii fondurilor (în terminologia bancară „refuz la plată”) în relația cu banca beneficiarului plății (bancă acceptantă). Această procedură de refuz la plată necesită implicarea clienților păgubiți, care fie sunt invitați să completeze în fața funcționarului bancar un formular tipizat, fie pot transmite pe email formularul împreună cu documentele doveditoare.

În practică se observă că, în încercarea de a liniști clienții păgubiți, unii funcționarii bancari i-au asigurat pe aceștia de rezolvarea favorabilă a situației. Ulterior însă, clienții au observat în aplicația de internet/mobile banking că sumele care fac obiectul fraudei apar în cont lor pentru o perioadă de timp ca fiind „blocate”, „reținute” ori „în așteptare” (până la momentul decontării) și nu înțeleg de ce banca lor nu anulează operațiunea de plată pe care au raportat-o ca fiind ilicită. Inițial consternate de situație, victimele ajung să acuze banca lor de rea-credință, de lipsă de profesionalism sau chiar de comportament ilegal și apelează la autorități pentru a-și recupera prejudiciul, inclusiv la BNR.

• Frauda asistată de inteligența artificială reprezintă o amenințare tot mai mare pentru stabilitatea Europei (Europol)

Frauda asistată de inteligenţa artificială reprezintă o amenințare tot mai mare pentru stabilitatea Europei, potrivit celui mai recent raport al Europol privind evaluarea amenințărilor grave și organizate (SOCTA). Publicat o dată la patru ani, raportul SOCTA oferă o analiză cuprinzătoare a criminalității grave și organizate în Europa. Potrivit documentului, infrastructurile digitale stimulează operațiunile criminale, permițând extinderea și adaptarea activităților ilicite la o viteză fără precedent. Aproape toate formele de criminalitate gravă și organizată au o amprentă digitală, fie ca instrument, țintă sau facilitator. De la frauda cibernetică și ransomware la traficul de droguri și spălarea banilor, internetul a devenit teatrul principal al criminalității organizate. Rețelele criminale exploatează din ce în ce mai mult infrastructura digitală pentru a-și ascunde activitățile de forțele de ordine, în timp ce datele devin noua monedă a puterii – furate, comercializate și exploatate de actorii criminali.

IA remodelează fundamental peisajul criminalității organizate. Infractorii exploatează rapid noile tehnologii, utilizându-le atât drept catalizator al criminalității, cât și ca motor al eficienței. Aceleași calități care fac IA revoluționară – accesibilitatea, adaptabilitatea și sofisticarea – o transformă și într-un instrument puternic pentru rețelele criminale. Aceste tehnologii automatizează și extind operațiunile criminale, făcându-le mai scalabile și mai greu de detectat, se mai arată în raportul Europol.

Printre amenințările cu cea mai rapidă creștere, care devin din ce în ce mai sofisticate și periculoase, se numără:

-atacurile cibernetice, în principal ransomware, dar din ce în ce mai multe atacuri care vizează infrastructuri critice, guverne, întreprinderi și persoane fizice – adesea cu obiective aliniate la interesele statului;
-scheme de fraudă online, din ce în ce mai mult alimentate de ingineria socială bazată pe IA și accesul la cantități uriașe de date, inclusiv informații personale furate.

• Costul mediu al unei încălcări a securității datelor a atins, anul trecut, suma uluitoare de 4,88 milioane de dolari

Conform raportului IBM Cost of a Data Breach 2024, costul mediu al unei încălcări a securității datelor a atins, anul trecut, suma uluitoare de 4,88 milioane de dolari, înregistrând o creștere de 10% față de anul precedent. Această statistică îngrijorătoare subliniază o tendință alarmantă în lumea noastră din ce în ce mai digitalizată: încălcările securității datelor devin din ce în ce mai frecvente, mai sofisticate și semnificativ mai costisitoare.

Pentru întreprinderile din sectorul financiar, costurile sunt și mai mari. Companiile cheltuiesc acum 6,08 milioane de dolari pentru a face față încălcărilor de date, ceea ce reprezintă o creștere de 22% față de media globală. Firmele financiare au înregistrat al doilea cel mai mare cost al încălcării securității datelor dintre toate sectoarele; doar atacurile asupra sectorului sănătății au fost mai costisitoare.

Atacurile rău intenționate au rămas principalul vector de atac în sectorul financiar, cu 51%, iar defecțiunile IT și erorile umane au reprezentat un sfert din totalul atacurilor, cu 25% și, respectiv, 24%. În ceea ce privește timpul de detectare, organizațiile din sectorul financiar au avut nevoie, în medie, de 168 de zile pentru a identifica o încălcare și de 51 de zile pentru a o remedia. Deși acest interval este mai mic decât media globală de 194 de zile pentru identificare și 64 de zile pentru remediere, este totuși o perioadă semnificativă. 168 de zile înseamnă puțin mai puțin de șase luni, adică șase luni în care atacatorii se infiltrează în sisteme, efectuează recunoașteri și compromit conturi.

BNR: Reguli și recomandări adresate utilizatorilor de instrumente de plată electronică

• Nu dați curs solicitărilor primite prin email sau SMS, prin care vi se cere actualizarea datelor personale, prin accesarea unui anumit link. Băncile nu solicită clienților să transmită sau să li se confirme elementele de securitate personalizate ale instrumentelor de plată pe email sau SMS și nici nu fac actualizarea datelor personale ale clienților prin intermediul unor astfel de canale. Orice email care pare să provină de la banca dumneavoastră, prin care vi se solicită să întreprindeți de urgență o anumită acțiune (de obicei, în astfel de mesaje apare sintagma „foarte important/urgent”) și care implică transmiterea unor informații sensibile legate de instrumente de plată pe care le dețineți trebuie considerat suspect. Dacă vă confruntați cu o astfel de situație vă recomandăm să luați imediat legătura cu banca prin canalele oficiale;
  • Nu dați curs mesajelor primite prin email sau SMS prin care vi se solicită să efectuați urgent diferite acțiuni fără de care conturile și/sau instrumentele dumneavoastră de plată urmează a fi blocate sau închise;
  • Nu dați curs mesajelor primite prin email sau SMS care conțin greșeli de ortografie sau exprimări neobișnuite, ce par a fi traduceri improprii din altă limbă;
  • Atunci când primiți un email care pare să provină de la o bancă (dar și de la Poștă, firme de curierat, platforme de comercializare a produselor, companii de telefonie, ANAF sau alte autorități), verificați cu atenție adresa de email reală de la care au fost trimise mesajele. Din punct de vedere tehnic, în fraudele de tip phishing, atacatorii „maschează” adresa reală de email folosind un alias (o adresă sau denumire aparentă), astfel că sursa reală nu apare în mod explicit la deschiderea mesajului (de exemplu, alias-ul pe care îl vedem este „Poșta Română”, însă adresa email reală a expeditorului este office@postaatbtp.com). Pentru a vedea adresa reală trebuie accesată printr-un click rubrica expeditorului (respectiv pe căsuța From) din email-ul primit. O altă metodă de a vizualiza adresa reală a expeditorului, pentru majoritatea aplicațiilor de email, este să dați Reply la emailul primit. Dacă adresa de email reală este asemănătoare cu o adresă de email legitimă, însă are litere schimbate ori conține litere sau numere adăugate, atunci se poate presupune că este un mesaj suspect (în exemplul de mai sus fiind office@postaatbtp.com în loc de suportclienti@posta-romana.ro);
  • Nu accesați aplicațiile de internet banking din link-uri primite pe email sau SMS de la persoane necunoscute sau din paginile de social media, ci doar prin introducerea manuală a adresei în bara de adrese din cadrul browser-ului;
  • Întotdeauna accesați pagina de autentificare (pagina de „login”) la serviciul de internet banking prin introducerea manuală a adresei oficiale a băncii în bara de adrese și nu prin intermediul motoarelor de căutare (ex. Google, Bing, Baidu, Yahoo! etc.), întrucât este posibil ca unul dintre primele link-uri de răspuns generate de acestea, în special cele marcate ca „Sponsored”, să conducă la o pagină falsă, creată de către atacatori. Prin utilizarea unor procedee și tehnici specifice de optimizare artificială a paginilor web, inclusiv prin anunțuri plătite, aceștia reușesc să „păcălească” motoarele de căutare, astfel încât paginile lor false să se claseze mai sus în cadrul ordonării rezultatelor căutării, uneori să fie chiar primele afișate;
  • În cazul în care primiți prin SMS mesaje prin care vi se transmit coduri de autorizare pentru operațiuni pe care nu le recunoașteți și pe care nu le-ați solicitat (ex. operațiuni de înrolare a cardului dumneavoastră în portofele electronice, precum ApplePay sau GooglePay, ori pentru autorizarea unor tranzacții), nu le comunicați mai departe, ci luați imediat legătura cu banca, folosind canalele oficiale (numerele de telefon tipărite pe card sau cele de pe pagina oficială de internet a instituției) și blocați-vă temporar cardurile până la clarificarea situației;
  • Recomandăm clienților băncilor să își activeze opțiunea de tip „SMS Alert” sau „push notification”, astfel încât să primească notificări în timp real cu privire la toate operațiunile care sunt efectuate în legătură cu instrumentele lor de plată.

Băncile și celelalte instituții financiare au la rândul lor o serie de obligații legate de asigurarea securității instrumentelor de plată electronică pe care le pun în circulație și lucrează continuu pentru a-și îmbunătăți sistemele de detectare a fraudelor, implementând soluții digitale tot mai complexe și inovatoare pentru identificarea operațiunilor de plată frauduloase.