Alin Becheanu, Președinte Comisia Antifraudă în cadrul Asociației Române a Băncilor (ARB), atrage atenția asupra a patru tipuri de fraudă în care oamenii pot cădea pradă, și anume frauda la plata facturilor, mesajele de tip fishing, frauda legată de investiții de nerefuzat și frauda prin acele mesaje malițioase care pot avea în spate un malware sau un ransomware.
„Odată cu pandemia, foarte multe firme au trecut în mediul online, însemnând partea de vânzări, partea de business, ceea ce e un lucru foarte bun pentru că scutește foarte multă energie și resurse, însă, în același timp cred că trebuie să vina și cu partea de educație”, spune, la emisiunea PROFIT LIVE de la PROFIT NEWS TV, Alin Becheanu.
Potrivit acestuia, atât consumatorul, cât și compania care vinde un bun sau un serviciu trebuie să fie educați în ceea ce privește aceste fraude online.
„Din păcate, nu suntem pe un loc fruntaș când vine vorba de educație și în continuare vedem că sunt persoane care cad prada acestor tipuri de fraudă și poate că nu sunt cele mai sofisticate. Nu vorbim de atacuri informatice care să presupună investiții în anumite tehnologii sofisticate de către cei care atacă. Mai degrabă vorbim de cazurile acelea în care sunt păcălite victimele, manipulate, astfel încât fie să facă o plată, fie să dea datele cardului sau credențialele cu care se loghează în aplicația bancară”, mai spune el, adăugând că toate tipologiile de frauda au la bază în principal lipsa informației.
Frauda la plata facturilor apare atunci când atacatorul accesează neautorizat un cont de email fie al clientului, fie al furnizorului sau pur și simplu impersonează adresa de email al furnizorului respectiv.
„Acel mesaj care are factura atașată conține un cont bancar diferit care nu aparține furnizorului și nici nu a fost trimis acest mesaj de către furnizor, iar mai departe clientul este păcălit să facă plata în acel cont. Ce vedem noi este că după un interval de 30-90 de zile furnizorul real se adresează clientului și îl roagă să achite plata pentru că, bineînțeles, banii au ajuns într-un alt cont, iar în acele 30-90 de zile de cele mai multe ori banii au și dispărut din contul acela care era folosit de fraudator”, explică Alin Becheanu, care recomandă ca atunci când companiile sesizează că un client și-a schimbat contul să încerce să confirme acest lucru printr-un alt canal.
De asemenea, continuă el, foarte important este să existe un proces prin care plățile peste o anumită valoare să fie revizuite de o altă persoană, astfel încât să se asigure că de fapt banii se duc unde trebuie și nu e vorba de o greșeală.
„La nivelul ARB a existat un proiect, se numește serviciu afișare nume beneficiar, astfel încât, în momentul în care facem o plată către un cont, ne afișează parțial numele titularului respectiv. Astfel, avem o afișare suplimentară că de fapt contul aparține persoanei căreia voiam să-i transferăm banii. Momentan este un pilot, sunt câteva bănci care au intrat, dar sperăm ca până la finalul anului să avem cât mai multe bănci participante și în felul acesta să oferim clienților această opțiune de a se proteja suplimentar”, precizează președintele Comisiei Antifraudă din cadrul ARB.
Cei care au căzut victime acestor tipuri de fraude trebuie să ia imediat măsuri. Primul pas e să notifice banca, astfel încât să încerce să recupereze banii respectivi. Apoi, este necesară notificarea autorităților.
„Este foarte important când se întâmplă un astfel de caz să mergi și să raportezi situația respectivă, astfel încât autoritățile să investigheze cazul respectiv și să încerce să tragă la răspundere persoanele. Prin aceasta raportate evităm ca o altă companie să devină la rândul ei victimă”, mai spune acesta.
Un alt tip de fraudă este cea de tip fishing, în care se pretinde că banca solicită executarea anumitor acțiuni.
„Sunt mesajele acelea care pretind că sunt trimise de către bancă și prin care ni se cere să acționăm rapid, în caz contrar contul nostru va fi blocat sau vor exista limitări ale accesului nostru la aplicația bancară. De fapt, acel mesaj conține un link pe care ni se cere să-l accesăm și să introducem credențialele noastre. Ceea ce trebuie să ținem noi minte foarte bine este că, niciodată, nicio bancă nu va solicita prin astfel de mesaje ca un client să se logheze în aplicația bancară”, explică Alin Becheanu, adăugând că, indiferent de gravitatea mesajului respectiv, nu ar trebui să ne lăsăm cuprinși de panică, ci mai bine sunăm direct la bancă.
„Multe dintre bănci folosesc în afară de user și parola și un cod de autentificare, fie prin intermediul unui sms, fie printr-un dispozitiv de tip token sau un dispozitiv de tip software. Indiferent de modalitatea prin care este generat sau primim acest cod, e foarte important să înțelegem scopul pentru care introducem acel cod. Și aici băncile au lucrat destul de mult astfel încât să customizeze, să particularizeze aceste mesaje ca să știm exact pentru ce operațiune introducem codul respectiv”, precizează el.
De multe ori se întâmplă și ca atacatorii să păcălească victimele dând impresia că fac o actualizare a datelor.
„În ultima perioadă a început să fie utilizată și partea de AI, partea de Chatgpt, astfel încât să fie generate acele mesaje și să aibă o formă foarte clară și corectă gramatical. Dacă înainte aveam situațiile în care puteai să-ți dai seama că era o traducere robotizată, acum lucrurile arată mult mai bine, mesajele sunt mult mai clare și mai corecte gramatical. Însă, e foarte important să ținem minte acest principiu: că niciodată nicio bancă nu va trimite astfel de linkuri în mesaje pentru a te loga în aplicația bancară”, afirmă Alin Becheanu.
Atacurile de tip malware păcălesc victimele în instalarea anumitor aplicații în propriul calculator, cu ajutorul cărora le fură credențialele bancare sau alte informații valoroase, în cele ce atacurile de tip ransomware blochează dispozitivele respective, fără ca proprietarul de drept să mai aibă acces la ele.
„Ce puteam face noi este să nu dăm click pe link-urile respective sau să nu deschidem atașamentele. Foarte important este să avem principiul ăsta de safe, care înseamnă sisteme actualizate la zi, o aplicație de tip antivirus instalată pe dispozitivele noastre astfel încât să ne putem să ne protejăm și să ne semnaleze dacă avem astfel de mail-uri malițioase sau fișiere de tip ransomware sau alt malware, să fim informați, aceste tipuri de fraudă evoluează și e bine să știm că ele există și nu doar noi, ci și angajații noștri”, precizează acesta.
Sursa: aici