În urmă cu câteva săptămâni un filmuleț cu Mugur Isărescu, guvernatorul Băncii Naționale a României (BNR), circula pe internet promovând investiții pe o platformă „complet automatizată” care promitea câștiguri de opt ori mai mari decât investiția inițială. Doar că totul era fals!
Infractorii cibernetici au creat filmulețul cu ajutorul inteligenței artificiale în ceea ce se cheamă deep fake. Platforma era inexistentă, iar pentru a da mai multă greutate schemei, infractorii cibernetici au utilizat și imaginea site-ului Libertatea.
Dar acesta nu este singurul caz în care a fost clonată imaginea unei personalități cunoscute: în trecut au mai fost folosite și imaginile premierului Marcel Ciolacu, cu Sebastian Burduja – ministrul energiei sau cu omul de afaceri Ion Țiriac.
Experții avertizează că există trei tipuri mari de fraude care circulă pe internet:
Investiția de nerefuzat
Phishingul
Impersonarea.
Infractorii cibernetici fac tot mai multe victime. Foto ilustrativ: Shutterstock
„Dacă cineva are rețeta îmbogățirii, de ce nu și-ar da-o familiei?”
Alin Becheanu, șeful direcției de Prevenire a Fraudelor din cadrul ING, spune că escrocheriile au evoluat, iar acum oamenii trebuie să fie mult mai atenți pentru a le putea descoperi.
„Dacă la început era ca un anunț despre câștiguri fantastice, acum lucrurile au ajuns la faza 3.0. În partea 2.0 ți se dă un link de pe care se instalează programe precum AnyDesk sau TeamViewer de remote desktop. Se preia accesul la dispozitiv, iar atacatorii văd inclusiv codurile primite de la bancă. Mai mult, atacatorul poate lua credit pe numele victimei. Varianta 3.0 o reprezintă deep fake-urile”, spune Becheanu.
Acesta afirmă că în viața reală oamenii sunt neîncrezători de fel, dar nu și pe internet, unde lumea are impresia că nimic rău nu i se poate întâmpla.
„Nu are cum să fie pe lumea asta toată lumea bogată. Dacă cineva are rețeta îmbogățirii, de ce nu și-ar da-o familiei?”, arată expertul.
Alin Becheanu. Foto: apcf.ro
Fraudele romantice, puține, dar bănoase
Conform datelor Revolut, în 2023, 59% din sumele pierdute au fost generate de fraude din domeniul investițiilor, deși acestea au fost doar 14% din totalul cazurilor de fraudă.
„Chiar dacă numărul cazurilor a fost unul aparent redus, cifrele arată că multe persoane au pierdut sume importante, care ar fi putut să le facă viața mai bună. În schimb, scam-urile legate de cumpărături au fost cel mai des întâlnite ca tipologie, reprezentând 62% din totalul cazurilor de fraudă la nivel global, în aceeași perioadă. Valoarea lor cumulată reprezintă mai puțin de 9% din totalul sumelor pierdute, arătând că astfel se pierd sume mai mici, dar numărul celor care cad în plasa escrocilor este mai mare”, arăta Revolut, într-un comunicat din 15 februarie.
Datele Binance arată la rândul lor că 2% din escrocheriile la nivel mondial sunt fraude bazate pe romantism și aplicații de dating.
„Deși acest procent poate părea modest, pierderile financiare colective înregistrate de victime au depășit zeci de milioane de dolari, media fiind de aproape 14.000 de dolari per victimă”, arăta Binance, într-un comunicat emis pe 14 februarie.
2% din escrocheriile la nivel mondial sunt fraude bazate pe romantism. Foto ilustrativ: Shutterstock
Ce este phishingul
A doua mare tipologie de fraude o constituie phishingul, conform lui Alin Becheanu. Termenul vine din engleză, unde înseamnă pescuit.
Practic, oamenilor li se aruncă o „momeală” și sunt îndemnați de infractorii cibernetici să își dea datele financiare sau trimit linkuri malițioase pe care dacă le accesezi îți sunt furate datele.
„Se primesc e-mailuri, mesaje etc. unde infractorii pretind că sunt Poșta, curieri, operatori de telecomunicații, agenți economici. Îți vin mesaje cu linkuri, dai clic pe link și de fapt așa ajungi să îți dai datele”, arată Becheanu.
Recent au circulat astfel de tentative de fraudă legate de Hidroelectrica, cu mesaje trimise în numele Fiscului sau chiar al Poliției.
Oficialul ING precizează că este extrem de importantă setarea unui dispozitiv de încredere. Pe acesta sunt primite codurile de autorizare de la bancă.
Să nu îți dai acordul ca să devină dispozitive de încredere unele pe care nu le recunoști!
Alin Becheanu, șeful direcției de Prevenire a Fraudelor din cadrul ING:
„Mesajele de la bancă sunt de informare, nu-ți cere nicio bancă să updatezi datele pe SMS sau online”, punctează acesta.
Iar dacă primim astfel de mesaje ar fi bine să sunăm la bancă, care mai departe poate notifica autoritățile. Sunt șanse mai mari să înceapă astfel o investigație și să fie protejate și alte persoane.
„Metoda accidentul”, la alt nivel
Impersonarea este un gen de fraudă care constă în trimiterea de facturi reale, care au IBAN-ul schimbat. Astfel, o firmă sau o persoană ajunge să „achite” apoi în conturile atacatorilor.
În acest caz, trebuie verificat IBAN-ul, iar pentru plata furnizorilor pot fi făcute șabloane de plată în aplicațiile online ale băncilor.
De asemenea, există SANB – serviciul afișare nume beneficiar, care arată al cui este de fapt contul în care faci plata.
„Acum s-a ajuns la stadiul de impersonare a vocii. Sunt sunați oameni cărora li se spune că sunt de la BNR, ANPC, de la bancă, autorități. Li se spune că a fost depistată activitate suspectă în conturile lor și că trebuie să își transfere banii într-un cont-seif. Lumea se panichează și brusc se blochează partea rațională și se trece pe parte emoțională. Este ca la metoda accidentul. De regulă, dacă cineva spune că este o urgență așa poți să recunoști că este o fraudă”, avertizează acesta.
Ce trebuie să facă fiecare
Există cinci lucruri pe care trebuie să le facă toată lumea pentru a se proteja de escrocherii sau fraude online, conform expertului ING.
1 – Atenție la mesaje! Trebuie să fim atenți la mesaje, la conținutul lor, în special la autentificarea cu dispozitive noi. Nu trebuie acceptate dispozitive pe care nu le recunoaștem!
2 – Datele de logare nu le divulgăm niciunei alte persoane, nu le dăm cuiva care le cere pe linkuri sau online.
3 – Nu permitem să se instaleze platforme și alte aplicații pe telefon sau calculator, chiar dacă cineva ne zice că oferă asistență sau ajutor. Nu instalăm softuri precum AnyDesk sau TeamViewer prin care cineva poate prelua controlul asupra calculatorului.
4 – Toată lumea trebuie să aibă o aplicație de securitate cibernetică pe dispozitiv, inclusiv pe telefon. Acestea detectează malware-ul, linkurile nesecurizate, mesajele suspecte. Aplicația te blochează pe moment să dai clic pe linkuri suspecte.
5 – Geolocalizarea. Aceasta poate proteja clienții băncii în anumite situații.
Datele de logare nu le divulgăm. Foto ilustrativ: Shutterstock
Când apari în altă parte decât ești în realitate
„Să spunem că mă aflu în supermarket să iau mâncare și la 5 minute după văd o notificare că cineva face tranzacții pe contul meu de la Bruxelles sau Tokyo sau orice alt loc. Acest mecanism mă ajută să mă protejez, el blochează efectiv tranzacția aceea. Răufăcătorii pot transfera bani sau pot cumpăra crypto. Sistemul scanează automat și poate bloca inclusiv vizualizarea datelor”, explică Alin Becheanu.
Expertul subliniază de ce este important ca aceasta să fie activată. „Cei mai reticenți trebuie să înțeleagă că nu cerem datele decât o dată la momentul autentificării. Nu monitorizăm locația nonstop, nu vindem date în scopuri comerciale”, afirmă acesta.
Geolocalizarea funcționează la plățile cu cardul sau din intermediul aplicației, dar nu și din browser. De asemenea, utilizatorul trebuie să aibă GPS-ul pornit pe telefon.
Geolocalizarea poate proteja în anumite situații. Foto ilustrativ: Shutterstock
200.000 de români au făcut pasul
În două săptămâni de la lansarea funcționalității de geolocalizare au fost realizate 200.000 de înrolări din 1,35 de milioane de clienți persoane fizice, conform datelor ING.
Opțiunea trebuie activată manual din aplicație în cazul ING, în vreme ce la celelalte bănci variază în funcție de serviciile oferite.
Tranzacțiile sunt instant, banii nu se recuperează aproape niciodată
Becheanu atrage atenția și asupra plăților instant. Mai exact, în această eră a digitalizării plățile sunt făcute pe moment. Astfel, banii sunt extrem de greu de recuperat și devine și mai importantă protecția datelor.
„Doar în 7% din cazurile raportate se recuperează banii, conform unui raport realizat de Global Anti Scam Alliance (GASA). Dar multe nu sunt raportate. Tranzacțiile sunt instant, așa că odată ce banii sunt trimiși, nu mai poți suna la bancă să anulezi tranzacția!”, avertizează acesta.
Foto ilustrativ: Shutterstock
