Alin Becheanu este șeful securității online și a monitorizării fraudelor în cadrul ING Bank România. El este omul care încearcă să vadă modul în care funcționează înșelătoriile online. Anul 2023 a fost marcat de încercări de înșelătorii care par la prima vedere simple, dar sunt eficiente.
Mail-uri care par a veni din partea băncii sau a curierilor. Mesaje de WhatsApp cu venituri imediate. Postări sponsorizate pe Facebook.
Poți urmări discuția cu Alin Becheanu în podcastul video de mai sus și să te abonezi la canalul start-up Business pentru a vedea clipurile în avanpremieră.
Rezumatul discuției în format scris poate fi citit mai jos. Dacă ai și tu o persoană apropiată care poate risca să fie victima infractorilor, trimite acest articol mai departe.
Ce vei afla din acest articol?
- Anul 2023 din perspectiva fraudelor bancare
- De ce manipularea e tactica anului
- Care sunt trendurile în 2024?
- Ce fac instituțiile bancare pentru oprirea fraudelor?
- Ce faci dacă ai pierdut totuși banii?
Anul 2023 din perspectiva fraudelor bancare
Alin menționează că 2023 a fost un an al oportunităților de îmbogățire peste noapte. Fie că e vorba de investiții, fie că e vorba de video-uri false cu personalități imitate de inteligența artificială sau mesaje pe WhatsApp.
“Pe următorul loc sunt mesajele phishing care par să vină de la absolut toți agenții economici, de la operatori de telefonie la companii de cablu sau video streaming. Aceste mesaje conțin linkuri unde să ne introducem date personale, cum ar fi datele noastre de identificare sau contul nostru de internet banking, parola de la acesta sau codul de 3 cifre de pe spatele cardului, acel cod CVV”, spune specialistul ING. El explică foarte clar că nicio bancă nu cere datele astfel.
Alin Becheanu spune că banca oferă pe mail mesaje de informare sau lansare de produse noi. Niciodată banca nu dă mail-uri cu mesaje de acțiune, în care utilizatorul să facă ceva. Dacă e vorba de un asemenea mail, în 99,9% din cazuri acestea sunt de la infractorii cibernetici.
Majoritatea băncilor din lume folosesc aplicația lor pentru astfel de mesaje, pentru că acela e un mediu sigur. Din acest motiv uneori primești mesaje SMS că trebuie să faci o acțiune în aplicație, iar toate notificările vin acolo. Dacă banca are nevoie de tine ca să actualizezi date sau să-ți schimbi cardul, atunci acel mesaj îl vei primi în aplicație și doar acolo.
Manipularea, tactica anului 2023
Baza infracțiunilor cibernetice este manipularea. Dar manipularea se rafinează, pentru că inteligența artificială face ca infractorii să creeze mesaje personalitate în toate limbile mult mai ușor. De asemenea, gramatica acestor mesaje este mult îmbunătățită. Dincolo de mesajele false de pe mail scrise din ce în ce mai bine, 2023 a văzut și apariția mesajelor false de tip deep fake, adică videoclipuri create de inteligența artificială unde pare că o personalitate, să zicem Ion Țiriac, recomandă o oportunitate de investiție.
Manipularea se și mută. De pe mail, lucrurile au început să apară din ce în ce mai des pe WhatsApp, un mediu folosit de multe persoane.
“Trebuie să tratăm cu atenție orice interacțiune cu o persoană străină. De ce ar dori o persoană pe care nu o cunoaștem să ne îmbogățească pe noi? De asemenea, apar anunțuri sponsorizate pe social media”, spune Becheanu.
El menționează că și-ar dori mai multă implicare din partea firmelor care dețin rețelele sociale, precum Meta, Linkedin sau Google.
Trendurile pentru 2024
Pentru 2024 Alin Becheanu se aștepată ca mesajele de tip phishing, care impersonează instituții, să continue.
“Vom avea în continuare investiții de nerefuzat sub diverse forme care vor avea această componentă de inteligență artificială. Se folosește deep fake pentru a crea imagini video cu personaje celebre. Va fi o zonă care va lua amploare și trebuie să fim atenți. Trebuie să ne documentăm dacă astfel de opțiuni de investiție apar în mass media, dacă ne-am întâlnit vreodată cu persoana care ne recomandă investiția sau dacă am discutat cu un specialist”, spune Alin Becheanu.
Ce fac instituțiile bancare pentru oprirea fraudei?
Băncile au un rol important pentru limitarea fraudelor. Dincolo de educație, Alin Becheanu menționează de sisteme proactive de monitorizare pentru a detecta tranzacții care nu sunt în tiparul obișnuit al unei persoane.
“Aș spune că în ultima perioadă am avut dificultăți să-i convingem pe clienți să nu facă un transfer când identificam semnale de investiții false”, spune specialistul.
Pe lângă educație și discuții cu clienții, sunt și sisteme în interiorul aplicației. De exemplu, ING are un sistem prin care afișează numele beneficiarului la un transfer în cont. Astfel încât să vezi cine deține acel cont spre care faci tranzacția. Numele este trunchiat, dar îți poți da seama dacă e ceva suspect acolo.
În plus, aplicația Homebank de la ING are și un sistem prin care poți vedea permanent unde ai înrolat cardul. Acest lucru merge și pentru tranzacții suspecte, dar și dacă vrei să ai control asupra banilor tăi sau dacă ai uitat că ești abonat la diverse servicii de streaming pe care nu le mai folosești, de exemplu.
În 2023 ING a anunțat și un parteneriat cu Bitdefender prin care clienții pot avea acces la soluțiile de securitate create de români pentru a se proteja. Dincolo de acest lucru, ING are un protocol cu DIICOT prin care accesul la date se poate face în mod digital, fără ca autoritățile să facă cereri complexe și să piardă timpul atunci când sunt în căutarea fondurilor sustrase sau a unor tranzacții suspecte.
Pe lângă acest lucru, ING va implementa la începutul acestui an funcția de GPS, astfel încât dacă o tranzacție e făcută în altă țară, dar telefonul tău este în România, tranzacția să fie blocată până la verificarea sa.
Ce faci dacă ai pierdut totuși banii?
Dar uneori ați fost păcăliți. Ai pierdut banii. Ce mai faci atunci?
Alin spune că o persoană care conștientizează că a fost victimă trebuie să anunțe prima oară banca. Dacă are acces la aplicația mobilă, să blocheze și cardul sau să limiteze plățile.
“Ne ducem și la bancă să inițiem un refuz de plată. Din păcate, pentru multe tranzacții șansele de recuperare sunt foarte mici, mai ales dacă vorbim de produse de tip crypto. Dacă e o tranzacție care nu e securizată în sistem 3D Secure sau nu e într-un cont obișnuit, nu prea poți recupera banii”, spune Alin.
El menționează că cel mai bine e să fim proactivi și pentru toate ofertele și tranzacțiile online să avem același bun simț ca în viața reală. Ai da datele cuiva dacă l-ai întâlni pe stradă? Alin menționează 4 lucruri esențiale de care să ții cont în mediul online.
- De ce tu și nu altcineva? De ce nu primește oricine altcineva din cei 8 miliarde de oameni de pe planetă?
- M-am întâlnit vreodată cu persoana care-mi oferă oportunitatea de neratat? Am verificat acea așa-numită instituție financiară pe site-ul ASF sau pe site-ul BNR?
- Care e nivelul standard de dobândă de la instituții financiare? Dacă e posibil să câștigi foarte mult într-un timp foarte scurt lucrurile nu sunt tocmai în regulă.
- A apărut această oportunitate într-o publicație respectabilă de presă? Dacă ar exista așa ceva, până la urmă s-ar scrie peste tot, nu?
Proiectul „Antreprenori” este susținut de ING Bank, partener de creștere pentru afacerile locale. Într-un context dinamic și încă incert, ING oferă predictibilitate, prin instrumentele financiare potrivite, si sprijină dezvoltarea sustenabilă a afacerilor din România, pentru a ajunge la nivelul următor.