Alin Becheanu, membru Comisia Antifraudă Asociația Română a Băncilor (ARB), explică, la Profit.ro TV, care sunt tipurile de fraude pe care atacatorii le folosesc, dar și cum se pot proteja consumatorii împotriva lor.
„Dorința noastră de a ne îmbogăți cât se poate de repede a adus un avantaj foarte mare atacatorilor care au venit cu diverse scenarii, care te fac să câștigi într-o perioadă scurtă de timp cât ai câștiga în mod normal într-un an de zile sau în 10 ani de zile”, spune acesta.
În 2024, adaugă el, atacurile au luat „forme pentru absolut orice persoană, de la persoane care vor să câștige sume de bani până la persoane care poate erau interesate de o nouă oportunitate”.
„Și începeau cu sume mici de 50 euro, 100 euro, până ce ajungeau la niște sume fabuloase, astfel încât la final, când trăgeau linie și voiau să-și scoată investiția, vedeau că nu mai au cu cine să vorbească”, subliniază Alin Becheanu.
El atrage atenția că „dacă totul sună prea frumos ca să fie adevărat, cel mai probabil nici nu este adevărat”.
„Dacă sunt în postura în care pare că am câștigat la loto, deși nu am participat la loto, atunci clar e un semnal de alarmă, mai ales în primul rând, că îți creează o stare de bucurie exagerată. Cine nu dorește să primească o sumă de bani, mai ales că vine așa, ca o recompensă. Și ăsta e primul semnal de alarmă pe care trebuie să-l avem. Dacă ne simțim că suntem într-o stare de genul ăsta, atunci clar e o problemă.
Pe de altă parte, poate să intre și în extrema cealaltă de frică. Cineva ne trimite un mesaj, ne spune să accesăm repede un link, pentru că altfel ne blochează contul bancar sau alt cont pe care îl avem noi și singurul care-l ai de făcut e doar să îți introduci datele bancare, numărul cardului, codul CVV2 de pe spate, data expirării, numele tău și totul se va rezolva. Și nu faci altceva decât să dai datele unor atacatori”, explică acesta, adăugând că oricare dintre cele două situații nu reprezintă decât tipologii de fraude pe care atacatorii le folosesc pentru a intra în posesia banilor.
Cele mai comune tipuri de fraude sunt phishing-ul, spoofing-ul și smishing-ul, însă, în oricare dintre cele trei intenția este aceiași, de a colecta datele cardului bancar, prin diferite mijloace precum SMS, WhatsApp, email, apel telefonic și social media.
„Partea mai proastă este că atât de mult s-au diversificat atacatorii, încât există un model de business, aș spune, în care pur și simplu ei fac o profilare a categoriilor de clienți. Da, sunt clienți pentru ei, de la persoane care sunt puțin tehnice, la mai tehnice, la persoane mai în vârstă sau mai tinere, astfel încât au inventat tot felul de scenarii pentru toate aceste categorii.
Atâta timp cât noi nu acordăm atenție la ceea ce facem pe online, oricare dintre noi poate să cadă în capcana acestor atacatori. Bineînțeles, ține foarte mult și de educație, cât de educați suntem din punct de vedere tehnologic, ce competențe digitale avem. Altfel spus, folosim telefonul doar ca să navigăm pe internet sau facem și alte lucruri mult mai importante și înțelegem că există riscuri pe online”, precizează Alin Becheanu, care recomandă să existe o soluție de securitate cibernetică (n.red. antivirus) instalat pe dispozitivele electronice.
Atacatorii, continuă el, sunt foarte dornici să prindă cât mai multe victime și au observat că în general persoanele petrec foarte mult pe conturile de social media.
„De asta vedem foarte multe anunțuri sponsorizate care intră în acest flux de informații pe care le avem noi, aceste detalii pe care le vedem în mod constant, că ne uităm la filmulețe, că ne uităm la poze etc. și vedem și un anunț ponsorizat care ne spune că îți poți dubla banii stând acasă sau mesaje de genul <nu pierde ocazia să investești și tu într-o companie mare, astfel încât în 5 zile să ai un venit garantat>”, atrage atenția Alin Becheanu.
„Foarte multe dintre aceste victime vin din această zonă de social media și e nevoie să fie o abordare mult mai consistentă și din partea companiilor respective, astfel încât să protejeze consumatorii de informații care sunt false, de campanii din acestea, de manipulare și nu în ultimul rând, să întărească acest parteneriat și cu instituțiile financiare, dar și cu autorități ale statului, astfel încât să nu mai fie atât de ușor să postezi un anunț care duce mai departe la mii, poate zeci de mii de victime, pentru simplu fapt că poate nu a fost destul de bine verificat anunțul respectiv înainte să fie postat”, completează el.
Instituțiile publice au însă un rol vital în tot acest context și e necesar ca parteneriatul public-privat să fie consolidat, astfel încât să fie redus numărul atacurilor cibernetice.
„Aș spune în primul rând că e nevoie să întărim mult mai bine acest parteneriat public-privat, prin care reușim să facem și schimb de informații mult mai rapid. Trebuie să ne uităm și la procesul actual.
Dacă o victimă dorește să facă o sesizare, trebuie ca aceasta să fie foarte rapidă, într-un canal digital și care să poată să permită un schimb rapid de informații, între poliție, parchet și reprezentanți ai instituțiilor financiare, astfel încât investigația să aibă loc într-un mediu digital, online și să se miște foarte repede, pentru că dacă rămânem la varianta actuală, pe hârtie, e cu mult depășită.
Până schimbăm noi hârtii, atacatorii au plecat și cu banii, cu toate informațiile, și e mult prea târziu”, spune acesta.
Asociația Română a Băncilor a făcut însă demersuri majore în reducerea numărului de atacuri cibernetice prin diverse campanii de informare publică, dar și prin diverse parteneriate cu instituții ale statului.
„După mai mulți ani în care lucrăm cu autoritățile, avem deja un protocol la nivelul sistemului bancar semnat cu DIICOT prin care putem să facem acest schimb electronic de date.
Recent a fost semnat și cu Parchetul General, astfel încât să putem să facem schimbul electronic de date și cu orice unitate de parchet sau poliție și sperăm ca anul viitor cel târziu mecanismul ăsta să fie implementat și să putem să-l operaționalizăm, ceea ce ar duce, bineînțeles, la o reducere a acestor cazuri.
Dacă reușim să prindem atacatorii mai repede, descurajăm mai departe. Și nu în ultimul rând este și încrederea pe care o dăm mai departe unei potențiale victime, că persoanele respective sunt prinse și că sunt trase la răspundere pentru ceea ce au făcut”, afirmă Alin Becheanu.
