Agențiile băncilor, un „adăpost” pentru cei care se tem de fraude pe internet. Alin Becheanu, ING: „Nu trebuie să ne speriem de online. E ca atunci când treci strada, te uiți stânga dreapta”

Digitalizarea bancară ne-a făcut să ne putem deschide un cont bancar în timp ce suntem în autobuz, să apelăm la un depozit când așteptăm la coada supermarketului sau să contractăm un credit de pe canapea. Totuși, ultimele „tendințe” în materie de fraudă bancară s-au dezvoltat cu același ritm ca inovațiile în banking, iar atacatorii au început să îmbrace „haina” bancherilor pentru a încerca să golească conturile bancare ale românilor. Vor reîncepe oamenii să frecventeze agențiile băncilor pentru a se asigura că nu rămân fără bani în conturi? Răspunsul vine de la Alin Becheanu, head of fraud monitoring & prevention în cadrul ING Bank.

Pe ecranul telefonului tău îți apare un apel de la banca ta, iar după ce răspunzi, un operator te anunță că ți s-a blocat contul bancar și îți cere datele. Ce vei face? Primul instinct, atunci când vezi că ești sunat de propria ta bancă, este să asculți orbește de cel care își cere informații despre contul tău bancar, dar specialiștii spun că aceasta este o nouă metodă de fraudă, denumită „Spoofing”.

Spoofing-ul numărului de telefon - atacatorul își modifică numărul de telefon, astfel încât să apară pe ecranul persoanei apelate un alt număr decât cel real, cum ar fi al unei bănci sau alte instituții, pentru a obține date personale sau bancare. 

Nu trebuie să ne speriem de online. E ca atunci când treci strada, te uiți stânga dreapta. Alin Becheanu, head of fraud monitoring & prevention în cadrul ING Bank

Totodată, această metodă de fraudă se folosește și prin intermediul SMS-urilor. Smishing (sau SMS phishing) este o metodă de atac cibernetic în care infractorii trimit mesaje text (SMS) care par a fi de la surse legitime, cum ar fi bănci, companii de servicii sau alte organizații, pentru a păcăli destinatarii să divulge informații sensibile sau să facă anumite acțiuni care le compromit securitatea.

Numărul atacurilor de tip smishing în România a crescut de peste şase ori în 2023 în comparaţie cu anul anterior, potrivit unei analize realizate de ING Bank şi sendSMS. Cele mai multe fraude de tip smishing din România vizează domeniul bancar, industria de curierat şi serviciile de telecomunicaţii.

Vor migra românii de pe canapea la banca din colțul străzii doar ca să nu fie păcăliți? 

În noua epoca a fraudelor online, clienții devin tot mai suspicioși atunci când realizează o plată sau vor să își actualizeze datele bancare. Alin Becheanu, spune că în acest caz suspiciunea este „sănătoasă”, dar nu crede că este necesar ca românii să stea la cozi la bancă doar de teama să nu pățească ceva, ci ar trebui doar să fie atenți cu privire la datele lor bancare.
„Aș spune că nu e nevoie să reîncepem să mergem la bancă. Dacă ai dubii, poți să suni la numărul de telefon de pe spatele cardului atunci când ai neclarități legate de unele tentative de fraudă. Dacă se întâmplă un accident, nu înseamnă că nu ne mai urcăm deloc în mașina, ci suntem doar mai atenți. Dacă ai orice nelămurire, desigur că poti merge la bancă, însă nu trebuie să ne speriem de online. E ca atunci când treci strada, te uiți stanga dreapta înainte, așa e și în online”, a declarat Alin Becheanu pentru Future Banking. 

În ultima perioadă, pe mai multe platforme și rețele de socializare, au apărut postări tip deepfake care promit îmbogățirea imediată, iar unele îl implică chiar pe omul de afaceri Ion Țiriac sau guvernatorul Băncii Naționale a României, Mugur Isărescu. Pentru a încerca să stopeze aceste fraude online, Directoratul Naţional de Securitate Cibernetică (DNSC) colaborează cu Autoritatea Naţională pentru Protecţia Consumatorului pentru a deschide un canal dedicat exclusiv protecţiei consumatorului pe platformele Meta şi unde vor fi raportate, a declarat Mihai Rotariu, coordonatorul Direcţiei Comunicare, Marketing şi Media al DNSC.

Set de bune practici online: cum să nu rămâi fără bani pe card 

    • Fiți suspicioși dacă primiți mesaje sau e-mailuri alarmante care încearcă să vă convingă să executați o acțiune în grabă: „rezervarea dumneavoastră va fi anulată în 24 de ore”, „contul dumneavoastră va fi suspendat”.

    • Nu accesați niciodată linkuri sau atașamente provenite din surse necunoscute, dacă mesajul este neașteptat sau dacă suspectați că este ceva în neregulă. Contactați echipa platformei, pe un canal de comunicare diferit, pentru a vă asigura de autenticitatea mesajului.

    • Nu instalați aplicații la solicitarea unor presupuși agenți de investiții, prin care să le oferiți control la dispozitivul utilizat, la telefonul mobil sau computer. Atenție: ulterior, aceștia vor putea avea acces deplin la conturile bancare, datele personale și vor putea efectua orice operațiune doresc!

    • Dacă aveți nevoie de ajutor în efectuarea unei operațiuni, contactați banca.

    • Asigurați-vă că nu vă aflați pe un site clonă, care arată similar cu cel oficial, dar care folosește un nume de domeniu diferit sau scris greșit (o literă lipsă sau în plus poate fi un indiciu).

    • Nu vă autentificați niciodată în aplicația de internet banking folosind un link primit pe SMS sau e-mail și nu accesați linkuri promovate. Folosiți doar aplicația instalată pe mobil sau tastați adresa URL a aplicației într-o nouă pagină web.

    • Fiți atenți la ofertele întâlnite pe internet care par „prea bune pentru a fi adevărate”. Dacă acestea conțin expresii precum „investiții cu profit garantat” sau „câștiguri de nerefuzat”, cel mai probabil vin de la fraudatori.

    • Nu finalizați niciodată o operațiune până nu vă asigurați că este ceea ce vă doriți. Citiți cu atenție SMS-urile primite de la bancă și asigurați-vă că validați operațiunea dorită.