ARB Talks: Alin Becheanu, ARB – „Atunci când vrem să încasăm sume de bani, furnizăm doar contul IBAN”

Suntem din ce în ce mai conectați la mediul online, iar capcanele sunt la un click distanță. Despre metodele de fraudare online, de înșelătorii, despre metodele eficiente de a ne proteja conturile bancare și în general, despre educația de securitate online ne povestește Alin Becheanu, președintele Comisiei Antifraudă din Asociația Română a Băncilor, într-un interviu acordat HotNews.ro

Despre metodele de fraudare online a conturilor bancare

Alin Becheanu:

Vorbim de trei categorii: acele campanii de phishing, de care, poate am auzit până acum, vorbim despre fraudă de tip marketplace și vorbim, în același timp, și de fraudă la plata facturilor în momentul în care avem un anumit furnizor.

Phishing:

Denumirea în sine, phishing, înseamnă a pescui. Se “pescuiesc” date importante, date semnificative, prin transmiterea de e-mailuri, mesaje, sms-uri, Whatsapp sau chiar apeluri telefonice, care pretind că vin din partea băncilor, astfel încât să se introducă acele credențiale, user, parolă, datele cardului – și aici vorbesc de datele importante: numărul de card, dată de expirare, codul cvv2 – pe unele link-uri pe care le primim în corpul mesajului respectiv, astfel încât să se rezolve o problema urgentă. De multe ori, pretextele vin sub formă de deblocare a conturilor sau actualizarea datelor clientului sau orice alte lucruri care în mod normal ar trebui să fie efectuate cu o maximă urgență.

Frauda prin intermediul Marketplace-urilor

Vânzătorul este contactat de către fraudator astfel încât să achiziționeze produsul sau bunul respectiv și pentru a efectua plata respectivă i se cere, de cele mai multe ori, să introducă datele cardului în care să încaseze banii, pe un anumit link pe care îl primește persoana respectivă, de multe ori, în afara platformei respective. Vorbim aici de mesaje SMS sau poate Whatsapp. Și, bineînțeles, pleacă de la premisa că urmează să încaseze banii respectivi când, de fapt, victima, nu face altceva decât să furnizeze datele respective și să autorizeze tranzacții mai departe.

Frauda la plata facturilor

Să spunem cazul ipotetic în care sunt furnizorul dumneavoastră și dumneavoastră sunteți clientul. Sistemul meu de email este compromis astfel încât dumneavoastră veți primi o factură, în calitate de client, ca și cum ar fi din partea mea, însă cu un alt IBAN. Pentru că de multe ori nu acordăm atât de multă atenție, se întâmplă ca plata să fie făcută automat și banii să ajungă într-un cont greșit.

Cum ne protejam de fraudele online?

Alin Becheanu:

  • Este nevoie să încercăm să nu mai facem multitasking în timp ce lucrăm cu aplicații sau cu mesaje care par a fi venite din partea unor instituții financiare. Dacă am trecut de momentul acesta în care acordăm atenție, la ce putem să fim noi atenți:

– De cele mai multe ori, aceste mesaje sunt generice. Niciodată nu vor fi particularizate. Ele vor fi sub formă generică.

– De multe ori, am observat că sunt multe greșeli gramaticale sau chiar niște exprimări total nepotrivite. De asemenea, vedem un caracter de urgență.

– De fiecare dată trebuie să reacționezi imediat altfel vor exista consecințe (blocarea contului sau limitarea accesului la aplicație etc.)

– Mesajele vin cu un link în care clientul trebuie să introducă credențialele sau datele cardului

  • Să spunem că persoana nu e atât de tehnică astfel încât să recunoască un astfel de mesaj. Și atunci, primul lucru pe care l-am recomanda să fie făcut este să contacteze banca pe numărul de contact pe care îl are în mod normal, fie pe spatele cardului sau l-a primit de la bancă, nu pe numărul de telefon menționat în acel SMS sau e-mail și să întrebe dacă este cu adevărat o problemă cu conturile sale.
  • Atunci când ne facem un cont pe un anumit site trebuie să înțelegem care este utilitatea acelor informații pentru contul respectiv.
  • Ne gândim că atunci când vrem să încasăm sume de bani, cel mult furnizăm contul IBAN, acel cont bancar și în niciun caz numărul cardului precum și data expirării sau codul cvv2 de pe spate.
  • E indicat să folosim parole diferite pentru conturi diferite și să nu stocăm parolele în telefon.
  • Să încercăm pe cât posibil să schimbăm parolele la un interval de timp.

Ce fac dacă am fost fraudat?

Alin Becheanu:

Primul pas este esențial să fie făcut cât mai rapid și anume contactarea băncii cu privire la tranzacția respectivă.

În funcție de tipul tranzacției, pot fi efectuate anumite măsuri de inițiere a refuzului la plată, dar atât timp cât acele tranzacții sunt efectuate cu introducerea tuturor credențialelor, șansele noastre de a recupera sumele de bani scad.