Fraudele financiare online au atins, la nivel global, anul trecut, un prag alarmant – peste un trilion de dolari. Doar 4% dintre victime își recuperează banii, în timp ce mai puțin de o treime dintre păgubiți ajung să raporteze incidentul autorităților.
În emisiunea Educație cu Profit, de la Profit.ro TV, Alin Becheanu, Directorul Direcției de Monitorizare și Prevenție Fraude ING Bank, a explicat cum evoluează metodele atacatorilor, ce rol joacă manipularea emoțională, dar și ce soluții există pentru prevenție. Concluzia sa este tranșantă: „Dacă e prea frumos ca să fie adevărat, cel mai probabil nu este. Și trebuie să luăm o pauză.”
Fenomenul fraudei online se rafinează constant, iar cuvântul-cheie, spune Becheanu, este „manipulare”. Aceasta capătă forme diverse, adaptate fiecărui profil de victimă, folosind tehnologia pentru a amplifica sentimentul de urgență sau pentru a exploata emoții puternice – fie de bucurie, fie de teamă.
„Manipularea se bazează în general pe două lucruri. Fie o emoție de bucurie foarte mare, faptul că am câștigat ceva… Sau varianta cealaltă de frică: contul tău a fost blocat, suntem de la poliție, te-am prins că ai abuzat de anumite lucruri… Și cum vine soluția atât de repede, ne păcălește să credem că e cea potrivită.”
Printre exemplele recente, oficialul ING amintește scheme aparent „incredibile”, dar care reușesc să convingă victimele prin poveste și presiune de timp. De la mesaje romantice fictive cu „doctori în zone de conflict” sau vedete internaționale, până la solicitări legate de cupoane de privatizare, scenariile sunt adaptate astfel încât victima să creadă că se află în fața unei oportunități unice.
„Persoanele abuzează de tehnologie, abuzează de faptul că îți oferă ceva care prezintă un câștig rapid și atunci, cumva, la noi se decuplează partea rațională și ești numai interesat de câștigul respectiv.”
Tehnologii precum phone spoofing permit atacatorilor să afișeze pe ecranul victimei numere de telefon ale unor instituții oficiale, iar fenomenul deepfake le dă posibilitatea să creeze videoclipuri false cu personalități publice care „recomandă” investiții. Becheanu avertizează: „Cel mai important lucru pe care trebuie să-l ții minte este că niciodată o personalitate, mai ales din postura publică, nu o să facă o astfel de recomandare. Și trebuie să ne punem mereu întrebarea asta: de ce ar recomanda cineva ca președintele României… o astfel de investiție și nu ar apărea în primul rând la știri?”
În fața unor astfel de riscuri, prevenția este esențială. ING Bank a dezvoltat funcționalități în aplicația mobilă care pot avertiza clienții în timp real, de exemplu atunci când inițiază o plată în timp ce sunt în apel telefonic – o situație asociată frecvent cu fraude.
„Îți afișează un ecran de atenționare în care spune că banca sau o autoritate a statului nu o să-ți ceară niciodată să faci transferuri… O funcționalitate simplă care îmi spune ‘închide apelul fraudei’ este un prim pas pentru a stopa aceste înșelăciuni.”
Sistemele de prevenție includ și geolocalizarea, care poate detecta tranzacții suspecte, sau serviciul de afișare a numelui beneficiarului, ce confirmă titularul real al contului. Însă, subliniază Becheanu, tehnologia băncilor trebuie dublată de responsabilitatea utilizatorilor:
„Banca poate să investească foarte mult în sisteme de monitorizare, de protecție, dar e nevoie și de partea cealaltă să existe responsabilitate. Mereu, când e ceva dubios, îmi pun întrebarea ‘de ce?’”
Rata scăzută de recuperare a banilor – doar 4% – are cauze multiple. În primul rând, există o reticență culturală de a recunoaște că am fost păcăliți: „Ne este rușine când am fost păcăliți și ne e rușine să recunoaștem… Dar dacă aș spune chestia asta cuiva, ar fi foarte, foarte de ajutor pentru că măcar aș salva o altă persoană.”
În al doilea rând, plățile instant, deși utile pentru tranzacțiile legitime, sunt exploatate de atacatori pentru a transfera banii în rețele de „cărăuși”, făcând investigațiile și recuperarea extrem de dificile.
Becheanu descrie și modul în care atacatorii construiesc încrederea victimei prin „dublarea” sumelor într-o aplicație falsă, convingând-o să investească din ce în ce mai mult, până la sume de ordinul zecilor de mii de euro. Presiunea timpului joacă un rol central: „E o ofertă unică. Doar acum, în următoarele 30 de minute, poți să te decizi… E păcat să pierzi ocazia asta.”
La final, mesajul său pentru public este simplu, dar ferm: „Cel mai important lucru este să ne punem întrebarea ‘de ce’. De ce eu primesc această oportunitate? De ce eu sunt cel contactat? Și dacă e prea frumos ca să fie adevărat, cel mai probabil nu este.”
