Eximbank te îndeamnă să fii atent la fraude: banca nu îți cere coduri, parole sau date de card
Eximbank îți amintește să fii atent la tentativele de fraudă, mai ales în această perioadă în care metodele de înșelăciune devin tot mai diverse.
Un singur apel telefonic, un SMS aparent banal, sau un cod QR scanat în grabă pot declanșa coșmarul pierderii economiilor de-o viață. În era inteligenței artificiale și a fraudelor digitale tot mai sofisticate, escrocii nu mai încearcă doar să spargă parole sau sisteme informatice, aceștia aleg, tot mai des, să manipuleze frica, graba, și încrederea oamenilor în instituții autorității, și apropiați. Astfel, cea mai vulnerabilă verigă în acest ecosistem nu mai este tehnologia, ci omul.
Deși autoritățile, operatorii din telecomunicații, operatorii serviciilor de plăți și presa și-au intensificat și coordonat acțiunile de informare și prevenire reușind o mobilizare extraordinară a societății pentru prevenirea fraudelor telefonice, phishing-ul continuă să facă victime. Totodată, în spațiul public rămâne neclar ce rol și responsabilități au diferiți actori în prevenirea și combaterea fraudelor de inginerie socială. În acest context, prezenta notă își propune să explice cum funcționează fraudele financiare bazate pe utilizarea telecomunicațiilor și a tehnicilor de inginerie socială, care sunt principalele riscuri și ce pot face atât autoritățile, mediul de afaceri, dar și cetățenii pentru a reduce probabilitatea de a deveni victime ale escrocilor.
Diferența dintre o fraudă și o încălcare din domeniul protecției consumatorului
Protecția consumatorului este domeniul care vizează relația dintre consumator și un profesionist, persoană fizică sau juridică care desfășoară o activitate comercială legitimă. De cealaltă parte, o fraudă are loc atunci când o persoană sau grup de persoane fac promisiuni care, din capul locului, sunt false, sau nu se intenționau a fi îndeplinite și se fac doar cu scopul de a deposeda victima de bunurile și banii ce-i aparțin. Mai nou, escrocii, prin fel de fel de manipulări și minciuni, pot chiar să determine persoana să se împrumute și să le transfere banii împrumutați.
Când profesioniștii ajung să inducă în eroare consumatorii sau devin prea insistenți sau chiar agresivi în efortul de a determina consumatorii să cumpere un produs sau serviciu pe care în alte circumstanțe nu l-ar fi procurat, în astfel de cazuri este vorba despre o practică comercială incorectă și aceasta face parte din domeniul de protecție a consumatorului.
Diferența între o practică comercială incorectă și o fraudă constă în faptul că în primul caz se urmărește vânzarea unui produs sau serviciu (legitim). În cazul fraudelor, escrocul vrea, pur și simplu, sa-l deposedeze pe om de averea acestuia. În consecință, intenția comerciantului este să vândă, iar cea a escrocului este, din start, să intre fraudulos în posesia averii străine. Tocmai din acest motiv, de practici comerciale incorecte se ocupă autoritățile în domeniul protecției consumatorului, iar frauda cade în competența organelor de drept.
Ce sunt fraudele de inginerie socială
Odată cu evoluția sistemelor de plăți și a tranzacțiilor la distanță, au evoluat și fraudele. În conformitate cu datele Agenției UE pentru securitate cibernetică (ENISA), phishingul și tacticile de inginerie socială sunt principala portiță prin care sunt comise fraudele. În raportul său pentru 2026 Europol menționează că drept răspuns la introducerea pe scară tot mai largă a autentificării stricte a clienților, de exemplu autentificarea în 2 pași (demonstrarea cunoașterii – cum ar fi parola; și a posesie ex: dispozitivul pe care se trimite codul OTP sau care scanează amprenta sau fața), escrocii cresc presiunea pe exploatarea erorilor și vulnerabilităților umane.
Astfel, în loc să dezvolte soluții tehnologice tot mai sofisticate pentru a putea accesa conturile sau portofelele electronice ale utilizatorilor, escrocii pun un accent mai mare pe manipularea psihologică a victimelor pentru a le determina să divulge informații confidențiale, să ofere acces, sau să efectueze voluntar anumite acțiuni în beneficiul autorilor fraudei. Astfel, escrocii conving victima fie să transfere bani, fie să instaleze o aplicație prin care se fură identitate, datele posesorului sau se preia controlul dispozitivului pentru delapidarea mijloacelor bănești ale posesorului. Prin tehnici de inginerie socială escrocii creează un sentiment puternic de urgență, panică sau autoritate, astfel încât victima să reacționeze rapid și să nu mai analizeze critic situația.
Cea mai cunoscută și răspândită metodă de inginerie socială este „phishing”-ul. Dacă termenul englez fishing înseamnă pescuit propriu-zis, atunci phishig (cu „p”) este noțiunea utilizată pentru a desemna „pescuit”-ul fraudulos de parole, informații personale, coduri OTP (One Time Password) etc pentru a facilita accesul la mijloacele financiare ale victimei.
În funcție de instrumentele utilizate pentru un astfel de pescuit fraudulos distingem foarte multe tipuri de escrocherii. Printre acestea, cele mai frecvente escrocherii cu implicarea telefoniei ca și vehicul de perpetuare a fraudei sunt:
- Vishing (voice phishing) escrocii utilizează comunicarea telefonică prin intermediul căreia încearcă să persuadeze victima prin exploatarea fricii, stresului, respectului față de autorități, să întreprindă acțiuni pe care în alte circumstanțe nu le-ar fi întreprins.
- CLI Spoofing este o tehnologie prin care escrocii falsifică identitatea sau numărul de telefon pentru a părea o persoană, companie/număr de încredere. Prin intermediul caller ID spoofing, infractorii pot afișa pe dispozitivul victimei un număr legitim (numărul băncii, al soției sau copilului), dar în esență, este un număr fals și victima fără să-și dea seama discută cu un infractor.
- Smishing are loc atunci când escrocul trimite un mesaj scurt prin care încearcă să determine victima să acceseze un link, să instaleze o aplicație, să completeze un formular, să apeleze un număr de telefon controlat de escroci etc.
- Telephone Oriented Attack Delivery (TOAD) cunoscut prescurtat ca și (callback phishing), victima primește un mesaj aparent inofensiv, prin care i se comunică că ratează o oportunitate sau a apărut o problemă ce-l vizează și este îndemnat să apeleze un număr de telefon, iar la celălalt capăt al firului se află, de fapt, un angajat al callcentrului ilegal, care, prin scenarii bine puse la punct îl deposedează de mijloacele ce-i aparțin.
În conformitate cu Raportul Autorității Bancare Europene, volumul și tehnicile fraudelor financiare diferă în funcție de instrumentul de plată utilizat. Astfel, deși cele mai mari pierderi financiare sunt generate de fraudele asociate transferurilor și ordinelor de plată, ponderea acestora în totalul tranzacțiilor este relativ redusă datorită volumului foarte mare de transferuri efectuate zilnic prin acest instrument. În schimb, plățile cu cardul și instrumentele de plată electronice, precum portofelele electronice, înregistrează o rată a fraudelor mai ridicată raportată la valoarea totală a tranzacțiilor efectuate prin aceste instrumente.
Află mai multe informații utile, protejează-te și descarcă nota integrală elaborată în cadrul Campaniei Naționale de Informare a Consumatorilor: „Drepturile consumatorilor sunt drepturile mele!”:
