Într-o lume în care cardul ținut la îndemână și telefonul conectat devin tot mai des poartă de acces către finanțele noastre, dar și către portofelele infractorilor, vocile care atrag atenţia asupra riscurilor au o importanţă majoră. Observatorul Prahovean publică un interviu cu Ramona Rusu, președinta Comisiei Antifraudă a Asociației Române a Băncilor.
Din articol
Frauda online a devenit cel mai perfid hoț al erei noastre, nu sparge uși, ci încrederea. De la „investițiile minune” care promit câștiguri rapide, la apelurile „fake” în care vocea unui „oficial” îți cere să-ți muți banii „în siguranță”, pericolele s-au rafinat, iar victimele sunt tot mai diverse.
Ramona Rusu, președinta Comisiei Antifraudă a Asociației Române a Băncilor, explică mecanismele atacurilor și ce trebuie să facem în primele 60 de minute.
Ce este Comisia Antifraudă
Reporter: Ce înseamnă „Comisia Antifraudă ARB” în practică?
Ramona Rusu: Comisia antifraudă are ca obiectiv principal stabilirea de politici și practici comune în domeniul prevenirii și al combaterii fraudelor bancare pentru minimizarea impactului acestora asupra utilizatorilor și băncilor. În cadrul Comisiei se inițiază, se dezvoltă proiecte care să asigure mitigarea riscului de fraudă pe oricare dintre activitățile desfășurate într-o instituție financiară. Ca și în anii precedenți, și în acest an proiectele au ca obiectiv gestionarea corespunzătoare, eficientă a riscurilor ce pot avea drept consecințe prejudicierea clienților și instituțiilor bancare deopotrivă.
În termeni simpli, Comisia Antifraudă ARB funcționează ca un „creier colectiv” al sistemului bancar, un spațiu unde băncile împărtășesc experiențe, construiesc proceduri și stabilesc reguli pentru protejarea clienților.
Tipologii de fraudă – scenariul primelor două minute
Care sunt top 3 tipuri de fraudă în 2025? Cum arată scenariul standard din primele 2 minute ale atacului?
În top 3 tipologii de fraudă se înscriu frauda cu investiții, phishing (furtul de date) și spoofing (preluarea numărului de telefon aparținând unei instituții cunoscute, de ex. BNR, Poliție, bancă – pe display-ul telefonului apare că ești contactat de Poliție, însă în realitate este fraudatorul), modalitățile de fraudare fiind diferite:
1 Primești un mesaj pe WhatsApp sau un apel telefonic în care ți se comunică:
Sunt un reprezentant al unei firme de investiții, vrei să investești și să obții un câștig rapid imediat? Investești 1200 lei și obții un câștig de 20.000 – 30.000 lei! În cazul în care persoana apelată nu reușește să se descurce din punct de vedere tehnic să efectueze transferul, fraudatorul, sub pretextul suportului, îndeamnă la instalarea unei aplicații pe telefonul mobil sau laptop.
Scopul instalării acestei aplicații este de a prelua controlul device-ului victimei, pentru a vizualiza informațiile din telefon, inclusiv SMS-urile pe care banca le transmite pentru activarea aplicațiilor, autorizarea plăților.
2 Ești contactat de o persoană care se prezintă ca fiind de la Poliție. Ți se comunică necesitatea de a merge la bancă să contractezi creditul de valoare maximă pe care îl poți obține, întrucât datele tale au fost compromise, fiind o investigație în curs. Ulterior, ești contactat de către un presupus ‘reprezentant BNR’ care îți confirmă cele transmise de poliție. A treia persoană care te contactează este reprezentantul băncii, care îți spune că trebuie să-ți securizezi conturile, să obții creditul. Fraudatorul îți recomandă ca după ce obții creditul, pentru securitate, să retragi suma în numerar de la bancă și o depui într-un ATM Bitcoin.
„Totul este calculat să nu ai timp de gândire, Fraudatorul creează o urgență, o autoritate falsă și o emoție, combinația perfectă pentru manipulare”
Când inteligența artificială devine complice
Ați remarcat creșterea folosirii AI (fakes vocale/video) în România? Exemple sau semnale?
Da, din ce în ce mai mult. Pe tipologia de fraudă Investment Scam, fraudatorii utilizează înregistrări cu persoane publice, reprezentanți ai autorităților, în care, prin utilizarea Deep Fake (conținut falsificat, manipulare digitală a unei înregistrări video), persoana respectivă îndeamnă la cumpărarea de acțiuni, efectuarea de investiții. Realitatea se fragmentează în lumea virtuală, iar minciuna prinde chipul încrederii.
„Votează pe Adeline” – povestea unei capcane digitale
Lumea fraudelor începe cu fraze aparent inocente – „Votează pe Adeline” nu are nicio legătură cu banca. Cum apare un astfel de “pretext” în schema frauduloasă?
Indiferent de tipologia de fraudă, scopul oricărei metode de fraudare este de a obține datele personale, datele bancare, acestea permițând accesul la efectuarea de tranzacții financiare în numele persoanei fraudate. Metoda de fraudare „Votează pe Adeline” a apărut sub pretextul organizării diverselor concursuri la care publicul este cel care desemnează câștigătorul.
Mesajul transmis poate avea următorul conținut:
Bună! Vă rog să o votați pe Adeline în acest sondaj, este fiica prietenei mele din București…
Astfel, după accesarea site-ului, apare un buton de vot, apoi o solicitare de conectare la WhatsApp. Utilizatorul introduce numărul de telefon și un cod primit prin SMS, fără să știe că oferă, de fapt, acces atacatorilor la contul său de WhatsApp.
Urmează mesajele trimise automat către întreaga agenda, cereri de bani, scuze, haos.
Cei care „votează” devin, de fapt, parte din rețeaua fraudei.
Ce NU cere banca niciodată
Spuneți-ne explicit 5 lucruri pe care banca nu le solicită niciodată prin telefon/SMS/WhatsApp.
Banca nu va solicita niciodată:
Instalarea de aplicații prin accesarea unui link transmis pe mail / SMS;
Codurile OTP / 3D Secure / coduri unice de autorizare;
Transferuri sau ‘mutări de fonduri pentru siguranță’;
Codul PIN al cardului;
Parolele de acces în aplicațiile online.
Ce faci când ai căzut în plasă?
Primii pași în primele 60 de minute. Pe ce canale contactezi banca? Ce date sunt utile să ai la îndemână?
În cazul în care ai fost victima unei fraude, primul pas este să contactezi banca, fie prin prezentarea într-o unitate bancară, fie prin apelarea telefonică în Call Center, pentru a solicita blocarea tuturor produselor și serviciilor bancare. Ulterior, recomandarea este de a sesiza și autoritățile (Poliția).
Ce șanse sunt de recuperare și de ce depind? Ce face Comisia Antifraudă pentru a scurta „timpul de reacție” în întreg sistemul?
Banca inițiază demersuri pentru recuperarea sumelor, transmițând solicitări de retur sume către băncile beneficiare.
Foarte important este ca sesizarea persoanei prejudiciate să fie transmisă într-un timp foarte scurt de la momentul efectuării tranzacției.
Canalele de plată oferă posibilitatea de a transfera instant, în decurs de 10 secunde, astfel că suma transferată se creditează în contul beneficiarului într-un timp foarte scurt.”
Cum reacționează sistemul bancar?
Comisia antifraudă nu are atribuțiuni în investigare, ci creează proiecte care ajută clientul să identifice tentativele. Un proiect de succes este SANB (Serviciul de Afișare a Numelui Beneficiarului), care permite plătitorului să vadă trunchiat numele beneficiarului plății, confirmând corectitudinea IBAN-ului introdus.”
Cum circulă alertele între bănci, ARB și autorități?
Există o comunicare constantă între bănci și autorități, inclusiv prin intermediul ARB, fiind inițiate proiecte comune și campanii de prevenire.
Există o listă neagră comună (telefoane, IBAN-uri, site-uri) – legal & practic?
Informații despre tipologiile de fraudă se regăsesc pe site-urile instituțiilor financiare, ale Directoratului Național de Securitate Cibernetică, IGPR și pe www.sigurantaonline.ro. De asemenea, ]n 2021, Poliția Română, Directoratul Național de Securitate Cibernetică și Asociația Română a Băncilor au lansat campania #SiguranțaOnline, ne informează președintele Comisiei Antifraudă.
Cum personalizați mesajele pentru seniori verus tineri? Ce mit v-a surprins cel mai tare în focus-grupuri?
Mesajele sunt destinate tuturor clienților în egală măsură, cu recomandari clare, exemple practice, care să asigure o cunoaștere și înțelegere corectă a acestor tipologii și, totodată, a măsurilor de prevenție pe care este necesar să le avem în vedere când vorbim despre utilizarea aplicațiilor bancare de plată online”.
Cazuri reale – reacție rapidă și lecții învățate
De unde se pot documenta cel mai bine „infractorii”, posibilii lor „clienți”?
Au fost multe situații în care s-a reușit salvarea sumelor de bani, datorită monitorizării în timp real a tranzacțiilor. Nu de puține ori, banca a contactat clientul pentru confirmarea unei plăți, suspendând temporar tranzacția pentru verificare.”
Un caz în care sistemul a eșuat, ce ați schimbat după aceea?
Metodele de fraudare se schimbă permanent, sunt într-o dinamică accelerată. În același timp și sistemele se adaptează, fiind o preocupare continuă de a implementa criterii, aplicații care să conducă la gestionarea eficientă a riscului de fraudă, la prevenirea prejudicierii clienților”.
Un mesaj pentru public?
Suntem în era digitalizării, iar necesitatea de a avea acces la servicii online este considerabilă. Această perioadă se caracterizează printr-o creștere exponențială a criminalității informatice. Cheia este atenția. Modul în care ne gestionăm datele este crucial. Confirmarea oricărei informații este la un click distanță, contactează banca, nu răspunde mesajelor suspecte.
Un sfat pentru cititorii Observatorului Prahovean?
Nu dați curs solicitărilor de a efectua transferuri de bani sau de a depune bani în ATM-uri Bitcoin! Nu instalați aplicații din surse nesigure! Verificați întotdeauna din surse independente: banca, autoritățile, site-urile oficiale!.
Așadar, într-o epocă a vitezei, frauda nu mai bate la ușă, se conectează direct la conturile dumneavoastră. Ramona Rusu trage semnalul de alarmă „Suntem conectați la toate aplicațiile, dar de multe ori deconectați de la instinctul de protecție.”
Când banii pot dispărea în 10 secunde, prudența devine o virtute, iar educația singurul scut real. Într-o lume digitală care promite totul, prudența rămâne cea mai elegantă formă de curaj.
