In ultimele luni Centrul de Solutionare Alternativa a Litigiilor in domeniul Bancar (CSALB) a primit zeci de cereri care aveau ca obiect frauda pe canale bancare. In fiecare dintre aceste solicitari, consumatorii apeleaza la ajutorul bancilor pentru a-si recuperara banii pierduti. Din pacate, in majoritatea cazurilor de frauda, banii furati de infractorii informatici isi pierd repede urma, fiind transferati rapid si repetat prin conturile mai multor banci si/sau prin diverse institutii de plata.
Saptamana viitoare este Black Friday, ziua cu cele mai mari reduceri din an, dar si cu cele mai multe tranzactii si plati. In 2024, numai in acea zi, s-au inregistrat peste 1,15 milioane de tranzactii in valoare de 660 milioane de lei. Platile online si volumul acestora ii atrag ca un magnet pe infractorii cibernetici. Unul dintre cei mai mari procesatori de plati si carduri din Romania a spus ca anul trecut numarul tranzactiilor suspecte si blocate a depasit cu 159% nivelul anului precedent.
Fraudarea conturilor, sesizata si catre CSALB
Doar in 8 cazuri de frauda bancile au acceptat anul acesta cererile consumatorilor si au intrat in procedura de conciliere cu acestia, in cadrul CSALB. In aceste cazuri exceptionale bancile au restituit o parte din sumele fraudate, cu conditia returnarii acestor sume catre banca, daca Politia reuseste recuperarea prejudiciilor. Motivul invocat de banci pentru acceptarea unor cereri in cazuri de frauda este protejarea relatiilor comerciale cu acei consumatori.
Tipuri de frauda si canalele folosite. Ce spun consumatorii in cererile trimise CSALB:
|COMERT ONLINE| ”Am fost victima unei fraude informatice prin intermediul unei platforme de comert online. Dupa ce am postat un anunt de vanzare, am fost contactata de o presupusa cumparatoare care, sub pretextul efectuarii platii, m-a directionat catre un link aparent legitim. Dupa ce am completat datele cardului, am fost contactata telefonic de o persoana care s-a prezentat drept operator al magazinului online.
Aceasta persoana m-a indus in eroare, prin presiune verbala si psihologica, sa-i furnizez informatii personale, inclusiv coduri primite prin SMS, sub pretextul unei verificari bancare. Fara sa inteleg ca, de fapt, autorizez tranzactii bancare, am facut plati in valoare de 14.972 de lei din contul meu. Am notificat banca dupa ce am constatat prejudiciul si am formulat plangere penala. Din fericire, banca si-a manifestat disponibilitatea de a-mi restitui suma pierduta, cu conditia sa o returnez daca Politia va reusi recuperarea banilor. ”
|FALS BROKER| “Am fost victima unei inselaciuni, fiind indus in eroare de catre persoane necunoscute, sub pretextul realizarii unor investitii la bursa de actiuni. Dupa inregistrarea datelor personale pe pagina de internet a unei firme de profil, am fost contactat de o persoana de gen masculin care mi-a prezentat diverse planuri de investitii si mi-a solicitat sa transfer suma de 1.250 lei intr-un cont bancar pus la dispozitie. Dupa efectuarea transferului am fost iarasi contactat si indrumat sa-mi instalez aplicatia Anydesk, pentru a putea primi instructiuni.
Dupa instalarea acestei aplicatii, mi-a fost accesata in mod ilegal aplicatia bancara si au fost realizate doua transferuri in valoare totala de 19.900 euro. Dupa incheierea discutiei cu presupusul broker, am constatat cele doua viramente neautorizate de catre mine, am apelat call-center-ul bancii la un interval de cateva minute si i-am rugat sa-mi blocheze contul si tranzactiile respective. La indrumarea reprezentantei bancii am depus imediat o petitie on-line.”
|E-MAIL| “Intai am primit un mail pe care l-am deschis, apoi am primit un mesaj ca mi s-a schimbat numarul de telefon in relatie cu banca si am observant ca nu mai puteam accesa aplicatia de home bank. Cand am reusit sa accesez contul, acesta era gol. Desi am solicitat blocarea conturilor, tranzactiile au continuat sa se efectueze.”
|GRUPURI DE CHAT| “Am fost apelata prin aplicatia Whatsapp de o persoana care s-a dat drept un prieten din lista mea de contacte. De fapt, au fost infractori, pentru ca am transferat si pierdut suma de 3.500 de lei. ”
|FURT DE DATE| ”Am fost fraudata cu suma de 5 mii de lei dupa ce am fost pacalita de cineva care a pretins ca este fiul meu. M-a pus sa ii trimit o fotografie cu cardul meu si sa aprob o plata 3D-Secure. Am raportat imediat la banca si la Politie si am prezentat dovezile. Cu toate acestea banca refuza rambursarea motivand ca eu am autorizat plata. Doresc sa contest acest refuz, deoarece tranzactia a fost facuta prin frauda dovedita de Politie. ”
|APLICATII MOBILE| ”Timp de trei zile am fost victima unei forme complexe de frauda in care persoane neautorizate au accesat contul meu bancar, folosindu-se de apeluri telefonice si de o aplicatie ce parea a fi a bancii. Concret, am accesat un anunt publicitar online care pretindea ca ar fi o oferta de investitii a Bursei de Valori Bucuresti. Ulterior, am descarcat o aplicatie recomandata de acea sursa, iar apoi am fost contactat telefonic de oameni care au pretins a fi angajati ai bancii. Apelul aparea pe telefon ca fiind de la un numar oficial al bancii. Sub pretextul ca ma asista pentru o tranzactie de 950 de lei, aceste persoane au preluat controlul asupra contului meu. Fara acordul meu, infractorii au accesat un credit rapid de la un IFN, pe numele meu, in valoare de 54.000 de lei.”
|PLATI NEAUTORIZATE| ”Dupa ce mi-a fost furat telefonul mobil am constatat, in aceeasi zi, folosirea fara drept a cardului inrolat in telefon. S-au facut 10 tranzactii neautorizate din contul meu bancar in valoare totala de 50.071 de lei. Solicit bancii returnarea sumei pierdute in urma fraudei evidente.”
|RETELE DE SOCIALIZARE| ”Am fost contactata pe reteaua de socializare TikTok de catre o persoana care derula un program de tranzactionare pe o platforma online si mi-a spus ca daca investesc 100 de lire pot castiga 1.500 de lire, iar daca investesc 600 de lire voi castiga 176.000 de lire prin intermediul monedelor virtuale. De fapt, aceste sume nu au ajuns niciodata in contul meu si, mai mult, am pierdut 14.600 de lire.”
|DATE CARD| ”Din cont mi-au disparut sume de bani prin intermediul unor tranzactii neautorizate facute prin aplicatia Google Pay. Am fost manipulat sa ofer datele cardului si sa autorizez inrolarea lui intr-un dispozitiv strain.”
|LINK FALS| ”Dupa ce am pus la vanzare biletele la un concert, un presupus cumparator mi-a trimis un link fals cu interfata bancii, sub pretextul ca prin accesarea linkului banii vor ajunge in contul meu. Crezand ca primesc o plata sigura, am introdus codul 3D-Secure solicitat. Apoi am constatat efectuarea a doua tranzactii de cate 4.902 lei fiecare. Am contactat banca si Politia din orasul Voluntari. Conform datelor din cont, fondurile au ramas nedecontate timp de 3 zile, timp in care banca ar fi putut dispune blocarea sau anularea platilor. Cu toate acestea, de la banca am primit un refuz de returnare a sumelor pe motiv ca tranzactiile ar fi fost autorizate de mine prin 3D-Secure.”
Alexandru PAUNESCU, reprezentantul Bancii Nationale a Romaniei in Colegiul de Coordonare al CSALB: „In fiecare zi conturile bancare ale consumatorilor sunt atacate prin intermediul retelelor de socializare, e-mailurilor si linkurilor frauduloase, aplicatiilor de control de la distanta si chiar prin apeluri telefonice ale infractorilor care isi aroga calitatea de reprezentanti ai bancilor sau ai unor autoritati publice. Este folosita inclusiv inteligenta artificiala pentru falsificarea vocilor, iar retelele de infractori au dezvoltat chiar si call-center-uri pentru a da o credibilitate si mai mare schemelor de frauda. Un fenomen ingrijorator este acela ca oamenii sunt ademeniti pe canale si prin metode tot mai diverse si greu de depistat, iar pierderile din conturile consumatorilor cresc ingrijorator.
Pentru diminuarea riscurilor, consumatorii nu trebuie sa-si expuna toate economiile pe contul cu care fac tranzactii intr-o zi de reduceri, de exemplu. Pot lasa in cont doar o suma dedicata cumparaturilor, iar restul banilor il pot transfera intr-un cont neexpus tranzactiilor online.
O alta metoda de preventie este verificarea constanta a conturilor bancare si setarea alertelor pentru tranzactiile efectuate. Tinand cont ca doar 7% din banii proveniti din fraude pot fi recuperati la nivel mondial, responsabilitatea asupra conturilor si datelor personale trebuie sa fie maxima in cazul utilizatorilor. Acestia nu doar ca nu trebuie sa furnizeze sub nicio forma informatii ale contului sau parolele de acces in conturi, dar trebuie sa arate o prudenta sporita pentru site-urile accesate, linkurile si emailurile pe care le deschid sau pentru convorbirile telefonice primite de pe numere suspecte.
Oamenii nu trebuie sa uite ca, oricand au indoieli, exista varianta de a apela numarul oficial al bancii sau, pentru o siguranta si mai mare, se pot deplasa intr-o sucursala bancara pentru a verifica daca informatiile primite sunt reale.”