Fraudele financiare nu mai sunt incidente izolate, ci o industrie digitală în plină expansiune. La nivel european, peste 50% dintre fraude implică deja inteligența artificială, iar furtul de identitate se transformă într-una dintre cele mai sofisticate și greu de detectat forme de atac. În ultimii doi ani, pierderile generate de aceste scheme au crescut alarmant, inclusiv în România.

Experții Money Motion avertizează că mecanismele de fraudă evoluează rapid, iar românii persoane fizice sau antreprenori trebuie să înțeleagă mai bine riscurile și soluțiile prin care își pot proteja banii și identitatea digitală atât pentru ei înșiși, cât și pentru afaceri.

Majoritatea victimelor nu raportează niciodată fraudele financiare

Frauda financiară este un fenomen tot mai frecvent, afectând atât cetățenii, cât și companiile. În ciuda anilor de conștientizare, educație și îmbunătățire a sistemelor de prevenire, ultimii doi ani au adus o creștere alarmantă a fondurilor pierdute. Nu vom ști niciodată cu exactitate câți bani sunt în joc, deoarece majoritatea victimelor - atât persoane fizice, cât și juridice - nu vor raporta niciodată ce li s-a întâmplat. Mai mult, numeroase tentative de fraudă rămân înregistrate doar în cele mai noi protocoale de protecție ale băncilor, procesatorilor de carduri și ale altor instituții financiare.

Peste 50% din totalul fraudelor implică inteligența artificială, fie sub formă de conținut generat, conceperea scenariilor de înșelăciune sau analiza punctelor slabe.

Furtul de identitate, deși ca tip de fraudă era în scădere de ani de zile, a devenit mult mai sofisticat și mai greu de detectat odată cu apariția inteligenței artificiale generative. Experții văd ca măsură de urgență ca securitatea să fie plasată în epicentrul fiecărui serviciu digital, în special al celor financiare.

Frauda a devenit un nou serviciu

Experții din întreaga lume avertizează că fraudele au devenit atât de numeroase și de bine organizate încât putem vorbi despre un nivel complet nou al pieței. Astfel, se folosesc tot mai des termeni precum „scam as a service" sau „fraud as a service". Nu este doar un termen descriptiv; anul trecut a înregistrat o creștere surprinzătoare a soluțiilor tehnologice pe piața neagră, care funcționează ca platforme digitale automatizate pentru realizarea fraudelor, putând fi utilizate de oricine, indiferent de cunoștințele tehnice prealabile.

„Fraudele au devenit industrializate, ceea ce înseamnă că nu mai reprezintă un risc marginal, ci o provocare comună pentru întregul ecosistem financiar. Cei care încă se bazează pe reguli statice și pe controale aplicate după producerea incidentelor sunt deja în urmă; mediul actual impune inteligență în timp real, verificarea identității și colaborare între bănci, comercianți și rețele de plăți.

De aceea, securitatea a devenit unul dintre cele mai valoroase active în domeniul plăților: Mastercard a investit peste 11 miliarde de dolari în securitate cibernetică în ultimii cinci ani. Valorificăm cele mai noi tehnologii pentru a analiza tipare de comportament, scanând miliarde de puncte de date pentru a proteja fiecare dintre cele 159 de miliarde de tranzacții procesate anual, astfel încât băncile, comercianții și clienții acestora să fie în siguranță în fiecare zi – prevenind frauda și escrocheriile în timp real, înainte ca acestea să se producă”, a declarat pentru „Adevărul” Bartosz Ciolkowski, Division President, South East Europe, Mastercard.

Investiția instituțiilor financiare în apărare și detectarea fraudelor este un aspect esențial al reglementării PSD3 a Uniunii Europene. Băncile au acum o responsabilitate mai mare în protejarea cetățenilor și, dacă nu aplică măsuri de protecție suficient de ridicate, vor trebui să preia costurile atacurilor.

Marijo Sutlović, directorul Departamentului de securitate cibernetică și informațională la OTP Bank, este de acord că securitatea este o condiție esențială pentru încredere. „Provocarea pentru bănci este să găsească echilibrul între o protecție puternică și o experiență simplă pentru utilizator (user experience), care este un imperativ. Astăzi, securitatea a devenit unul dintre cele mai semnificative servicii financiare, deoarece fără ea dispare încrederea — adevărata valoare care face diferența în lumea digitală”, spune specialistul.

Cele mai frecvente fraude online

La rândul său, Geanni Suru, fondator Integrare.ai, a enumerat pentru „Adevărul” principalele 10 tipuri de fraude online:

• Phishing – email/SMS false de la bancă, ANAF, curieri pentru furt de date

• Vishing – apeluri „de la bancă” care cer coduri sau acces la telefon

• Magazine online false – produse ieftine, dar nu livrează nimic

• Fraudă cu cardul – site-uri de plată false sau date furate

• Conturi clonă pe social media – cereri de bani de la „prieteni”

• Fraude pe WhatsApp – linkuri malițioase sau furtul contului

• Investiții fake – promisiuni de profit rapid (crypto, trading)

• Romance scam – relații online false pentru a cere bani

• SMS cu livrări / taxe – linkuri false pentru „colete”

• Aplicații malware – aplicații care fură date sau controlează telefonul

„Observăm tot mai des că fraudele digitale nu mai vizează doar infrastructura companiilor, ci și angajații, iar multe incidente se produc chiar în timpul programului de lucru, când aceștia interacționează cu emailuri, linkuri sau apeluri aparent legitime. De aceea, protecția nu mai trebuie gândită exclusiv la nivel de business, ci și la nivel individual, prin educație digitală și instrumente de prevenție. Inteligența artificială joacă un rol esențial în acest context: soluțiile bazate pe AI pot identifica comportamente suspecte, mesaje de tip phishing sau tentative de fraudă în timp real, contribuind atât la securitatea companiei, cât și la protejarea angajaților în activitatea de zi cu zi”, a declarat Suru pentru „Adevărul”.

Cum pot românii să nu cadă în plasa fraudelor online – sfaturi de specialist în AI

• Setează parole atât cu membrii din conducerea companiilor, cât și cu membrii din familie pentru ca atunci când ne sună cineva cu vocea unui membru din companie sau din familie și ne cere o plată urgentă să fim siguri că nu e o tentativă de fraudă

• Pentru companii - toate conturile furnizorilor să fie într-un tabel actualizat unde proprietarul/managerul are control să vadă oricând când cineva din companie face orice modificare - sunt multe fraude pe email unde se anunță companie că un anumit furnizor și-a schimbat contul bancar de exemplu

• Verifică sursa informației, nu mesajul. Accesează direct site-ul oficial sau sună la numărul instituției.

• Nu lua decizii sub presiune. Mesajele urgente sunt un semn frecvent de fraudă.

• Confirmă identitatea persoanei printr-un alt canal, mai ales când se solicită bani sau date sensibile.

• Activează autentificarea în doi pași pentru email, aplicații bancare și conturi social media.

• Nu transmite coduri SMS, parole sau date complete ale cardului nimănui.

• Nu instala aplicații de control la distanță la solicitarea unor persoane care pretind că sunt de la bancă sau suport tehnic.

• Fii sceptic față de investiții cu profit garantat, oferte prea bune sau premii neașteptate.

• Verifică magazinele online și platformele înainte de plată, mai ales când prețurile sunt neobișnuit de mici.

• Actualizează constant dispozitivele și aplicațiile pentru a reduce vulnerabilitățile de securitate.

• Dacă suspectezi o fraudă, anunță imediat banca și schimbă parolele conturilor afectate.

Reacția rapidă a victimei este esențială

Un expert juridic a explicat pentru „Adevărul” ce pot face românii pentru a se proteja în fața avalanșei de tentative de fraudă. „Fraudele online nu mai sunt incidente izolate, ci un fenomen tot mai frecvent, care afectează atât persoane fizice, cât și companii”, a declarat pentru „Adevărul” avocata Elena Grecu reprezentanta unei case de avocatură cu același nume. Potrivit acesteia, din punct de vedere legal, reacția rapidă a victimei este esențială, deoarece primele ore pot face diferența între limitarea prejudiciului și pierderea definitivă a banilor.

„Documentarea corectă și sesizarea promptă a autorităților și a băncii cresc semnificativ șansele de recuperare și de identificare a autorilor”, a spus ea, enumerând principalii pași pe care trebuie să-i parcurgă potențialele victime:

să oprească imediat orice comunicare cu fraudatorul și să nu mai furnizeze date personale sau bancare

să salveze toate dovezile: conversații, emailuri, capturi de ecran, ordine de plată, linkuri și profiluri utilizate în fraudă

să contacteze urgent banca pentru blocarea cardului, contestarea tranzacției și inițierea procedurii de recuperare a sumelor

să depună plângere penală la Poliție pentru înșelăciune sau fraudă informatică, anexând toate probele disponibile

să raporteze contul sau anunțul fraudulos platformei unde s-a produs incidentul (marketplace, rețea socială, site) pentru a preveni alte victime

să formuleze, dacă este cazul, sesizări către autoritățile competente în domeniul financiar sau al securității cibernetice

să solicite consultanță juridică pentru constituirea ca parte civilă în dosarul penal și recuperarea prejudiciului

„Cred că trebuie adăugată atenție sporită în orice comunicare online. Adresa site-ului spune mai multe decât crezi. Prima oprire ar trebui să fie bara de adrese a browserului. Dacă linkul începe cu „https://” și este însoțit de pictograma unui lacăt, înseamnă că informațiile tale circulă criptat, ferite de ochii curioșilor. Citește însă cu mare atenție și numele domeniului — infractorii construiesc pagini contrafăcute cu denumiri aproape identice cu ale platformelor celebre, modificând o singură literă sau strecurând un caracter în plus, suficient cât să treacă neobservat la o privire rapidă”, a explicat ea.

Pe de altă parte, spune aceasta, credibilitatea unui magazin virtual se testează înainte să scoți cardul din portofel. Orice platformă serioasă își afișează deschis datele de identificare: un număr de telefon funcțional, o adresă fizică verificabilă, codul fiscal al firmei și o adresă de e-mail. Absența acestora este un semnal de îngrijorare. O căutare pe Google cu numele site-ului alături de termeni ca „înșelătorie” sau „experiențe negative” îți poate arăta rapid dacă alți cumpărători au avut parte de surprize neplăcute. Fii la fel de atent și la prețuri: când un articol de firmă este listat la o fracțiune infimă din costul său obișnuit, nu e o afacere bună - e o capcană. Iar un text plin de stângăcii lingvistice, tradus mecanic sau prezentat într-o interfață amatoare, ar trebui să ridice semne de întrebare imediate.

Momentul plății este cel mai sensibil din întregul proces, punctează specialista: Atunci când introduci datele bancare, banca ta ar trebui să intervină automat cu un nivel suplimentar de confirmare - fie un cod trimis pe telefon, fie o aprobare în aplicația mobilă, fie amprenta digitală sau recunoașterea facială. „Această procedură, cunoscută sub denumirea de 3D Secure, este practic un scut împotriva tranzacțiilor neautorizate. Dacă un site preia informațiile fără niciun pas adițional de verificare, mai bine abandonezi comanda. Platformele de încredere colaborează cu furnizori consacrați de procesare a plăților - Netopia, EuPlătesc, Stripe, PayPal. Orice solicitare de virament bancar direct sau de plată prin canale obscure ar trebui să te determine să închizi imediat pagina”, avertizează Grecu.

Extrem de important este felul în care îți gestionezi cardul. Specialiștii în securitate cibernetică sugerează deschiderea unui cont separat, destinat exclusiv achizițiilor virtuale, cu fonduri limitate - sau folosirea unui card digital temporar. „Nu accepta niciodată să memorezi datele bancare pe platformele comerciale: dacă sistemele lor sunt compromise, informațiile stocate sunt printre primele expuse. Cât despre rețelele wireless din spații publice - cafenele, gări, aeroporturi - evită orice tranzacție financiară când ești conectat la ele, întrucât astfel de conexiuni pot fi cu ușurință exploatate de persoane cu intenții rele”, a precizat experta.