Există un caz semnalat recent în Gorj ,care arată cum o tânără de 25 de ani și-a înșelat propria bunică, o femeie de 75 de ani, reușind să retragă peste 77.000 de lei din pensia acesteia, prin intermediul aplicației mobile a băncii.
Fără a sparge vreun sistem informatic, tânăra a efectuat timp de doi ani tranzacții repetate, folosind accesul direct la contul victimei.
Poliția spune că metoda este nouă. Frauda nu se bazează pe atacuri informatice externe, ci pe relații de încredere.
În cele mai multe cazuri, victimele își lasă telefoanele sau cardurile în grija copiilor sau nepoților, care instalează aplicațiile bancare pe propriile dispozitive sau memorizează datele de acces.
Spre deosebire de schemele de tip phishing sau apelurile false, aceste cazuri se petrec în interiorul familiei. Victima nu suspectează nimic luni sau chiar ani, pentru că tranzacțiile sunt mici, regulate și aparent justificate.
“Cazurile de fraudă care implică persoane în vârstă sunt deosebit de sensibile și ne arată cât de important este să fim atenți la securitatea digitală, dar și la cea umană. Vedem din ce în ce mai des situații care implică abuzul de încredere al unor persoane apropiate, care au acces direct la telefonul sau aplicația bancară a seniorilor”, a transmis BCR pentru Profit.ro.
Astfel, persoane apropiate sau rude care par să ofere ajutor seniorilor ajung, de fapt, să le câștige încrederea și obțin access la conturile lor bancare. Ulterior, folosesc informațiile pentru a efectua tranzacții frauduloase și a le fura banii.
Banca recomandă tuturor clienților, în special, celor mai în vârstă, să nu ofere nimănui acces la telefonul personal, parolele sau codurile de autentificare. Este important ca aplicațiile bancare să fie protejate cu o parolă sau amprentă, iar orice tranzacție neobișnuită să fie verificată imediat.
BCR mai încurajază pe membrii familiilor să vorbească deschis cu părinții și bunicii lor despre utilizarea aplicațiilor bancare și să le ofere sprijin preventiv, înainte ca problemele să apară.
Cardul de pensii
Noile carduri de pensii, conectate automat la aplicațiile mobile ale băncilor, pot deveni ținte ușoare dacă datele de autentificare sunt împărtășite. În plus, mulți pensionari nu verifică istoricul contului, ci doar soldul, ceea ce le permite autorilor să retragă sume în mod repetat fără a fi observați imediat.
Fenomenul, aflat în creștere, este încadrat juridic ca „acces ilegal la un sistem informatic” și „efectuare de operațiuni financiare frauduloase”, fapte pedepsite cu închisoare.
Anchetatorii avertizează că „încrederea oarbă în rude poate deveni o vulnerabilitate financiară”, iar băncile, deși nu pot controla situațiile domestice, îndeamnă clienții să trateze codurile de autentificare ca pe un bun personal, la fel de important ca actul de identitate.
