Revolut îi sfătuiește pe utilizatori să acorde mai multă atenție riscurilor legate de fraude și să trateze cu suspiciune mesajele care pretind că vin din partea unor companii și le solicită să comunice date personale. În perioadele în care consumatorii fac multe cumpărături – cum sunt sărbătorile sau pregătirile pentru mini-vacanțe sau vacanța de vară – se intensifică și activitatea infractorilor cibernetici, iar modalitățile de a atrage în capcană consumatorii sunt tot mai diverse. Educația financiară înseamnă nu numai să știm cum să obținem maximum de la banii noștri, ci și cum să ne protejăm fondurile personale de atacurile răufăcătorilor cibernetici.
La ce tertipuri apelează, mai nou, infractorii cibernetici Aaron Elliott-Gross, Revolut Head of Financial Crime and Fraud, explică: „ Scam-uri noi apar tot timpul, la nivel global. Important este să fim atenți și să fim pregătiți să identificăm orice activitate online care este suspectă. Mai nou, am remarcat că fraudatorii pretind că reprezintă companii precum furnizori de utilități, de servicii de curierat sau servicii poștale, bănci, dar nu numai – și trimit linkuri de phishing pentru a păcăli utilizatorii să-și divulge datele personale. Aceste mesaje par a fi reale și, uneori, iau forma sms-urilor, sunt trimise de pe numere de telefon care par veridice sau pot apărea chiar în fluxurile unor conversații anterioare.
Vrem să venim în sprijinul clienților noștri, să aibă încredere că fac alegerile corecte.
Simplu – dacă primiți un apel suspect, un email, un sms raportați mesajul către compania de
la care pretinde că provine informația. Dacă se întâmplă să fiți victima unui scam, raportați
cazul la Poliție”, adaugă Aaron Elliott-Gross.
Infractorii cibernetici invocă diverse motive pentru a-i determina pe utilizatori să apese
pe un link sau pentru a suna înapoi la un număr de telefon, iar motivele cel mai des invocate
sunt: pentru a actualiza informațiile de contact, pentru a debloca un cont personal sau pentru
a verifica o presupusă activitate în contul personal, pentru alege sau a renunța la o ofertă. De
multe ori, utilizatorii care apasă pe link-urile din aceste scam-uri sunt direcționați către un site
sau către un formular unde li se cere să completeze date personale, de autentificare sau chiar
date financiare – aceasta este modalitatea prin care, ulterior, răufăcătorii ajung să deturneze
fondurile din conturile utilizatorilor.
Cum încearcă fraudatorii să îi prindă pe picior greșit pe utilizatorii români?
Autoritățile naționale sunt și ele tot mai active în privința educării și sensibilizării
publicului, pe măsură ce tipologia scam-urilor și a schemelor de fraudare devine tot mai
bogată și modalitățile de acțiune tot mai complexe. Inclusiv tehnologiile de ultimă generație își
fac loc în arsenalul infractorilor cibernetici.
„Capcanele s-au diversificat în ultimii ani și cu ajutorul tehnologiei, care avansează
într-un ritm alert. Atacatorii se pot folosi, de exemplu, de inteligența artificială pentru a pune
bazele unor scenarii din ce în ce mai plauzibile prin care determină potențialele victime să
ofere date sensibile, mai ales date financiare. Textele sunt din ce în ce mai corect scrise și
adaptate în limba română, astfel că unul dintre indiciile prin care un utilizator putea detecta o
tentativă de phishing – textul plin de greșeli în limba română – nu mai este suficient astăzi”,
explică Mihai Rotariu, Manager Direcția Comunicare, Marketing și Media al Directoratului
Național de Securitate Cibernetică (DNSC).
Autoritățile mai arată că metoda preferată de atacatori este exploatarea contextului
(sărbători naționale, evenimente importante la nivel național sau internațional, termene-limită
pentru efectuarea unor acțiuni) și deghizarea lor în autorități (Poliție, Interpol, Europol, ANAF,
DNSC) ori branduri cu reputație din diverse industrii.
„Infractorii cibernetici folosesc și anumiți stimuli emoționali pentru a determina
potențiala victimă să facă o acțiune pripită, precum accesarea unui link sau descărcarea
unui atașament – panicarea sau premierea utilizatorului pentru a-l face mai puțin atent în
procesul de luare a deciziei. În ciuda diversificării metodelor de atac, protecția datelor în
mediul online a rămas la fel de simplă, dacă suntem vigilenți și ne formăm o serie de reflexe
de securitate online, la fel cum le-am dobândit în viața reală”, adaugă Mihai Rotariu.
Ce recomandă experții în securitate cibernetică?
„Așa cum ne asigurăm înainte să traversăm strada, la fel trebuie să abordăm situațiile
în care primim link-uri sau atașamente. Le verificăm în prealabil cu o soluție de securitate,
înainte de click. Nu suntem siguri că ar fi trebuit să primim un anumit mesaj sau mail de la un
prieten, autoritate sau companie privată? Înainte de a face orice acțiune, verificăm
transmiterea acelei informații cu expeditorul, pe un canal de comunicare alternativ.
În cazul tentativelor de fraudă care impersonează bănci din România, trebuie să știți
încă de la început că acestea nu vă vor cere să introduceți, să validați date online în urma
unor sms-uri sau e-mail-uri care conțin link-uri! Atunci când faceți operațiuni prin internet
banking, introduceți manual în browser-ul de internet adresa site-ului băncii pe care doriți
să-l vizitați. Evitați astfel accesarea link-urilor care vă pot redirecționa către site-uri clonă,
care arată similar cu cele oficiale, dar sunt controlate de atacatori. Vă puteți chiar antrena
pentru a evita astfel de capcane online pe site-ul www.sigurantaonline.ro”, mai spune Mihai
Rotariu.
Recomandări pentru utilizatorii de servicii de digital banking
Revolut este tot mai mult folosit în România pentru operațiuni și plăți curente, pentru
economisire, pentru investiții sau accesarea de credite de nevoi personale, având utilitatea
unui veritabil cont bancar primar pentru milioane de români. De aceea, este foarte important
să ajutăm, zi de zi, la educarea publicului în legătură cu comportamentele responsabile și
sigure pentru fondurile lor. Dincolo de eforturile făcute de companie, colaborarea cu clienții
este absolut necesară pentru a-i ajuta să depisteze din timp eventualele tentative de fraude.
Iată câteva recomandări din partea experților Revolut:
● Dacă primiți un link printr-un sms sau printr-un email care vine de pe un cont de
companie, tratați-l cu atenție. Nu accesați link-uri decât dacă sunteți siguri 100% că
le așteptați pentru un motiv anume.
● Atenție la mesajele care par autentice și care vă spun să vă mutați banii dintr-un
cont Revolut în alt cont sau între conturi Revolut „din motive de siguranță”. Un
astfel de mesaj este un scam.
● Nu comunicați niciodată nimănui o parolă sau un cod unic emis de bancă. Dacă
faceți aceasta, riscați să oferiți unui răufăcător acces către cardurile voastre bancare
prin portofelele electronice precum Apple Pay sau Google Pay.
● Fiți vigilenți de fiecare dată când primiți un mesaj/email de la orice persoană sau
de la orice companie, mai ales atunci când acestea includ un link sau un număr de
telefon. Cea mai sigură modalitate de a contacta o companie este să îi folosiți aplicația
sau site-ul.
● Citiți cu atenție ofertele care par prea bune ca să fie adevărate.
● Când cumpărați online, asigurați-vă că v-ați delogat de la profilul personal după
finalizarea cumpărăturilor.
● Nu ignorați mesajele din aplicația Revolut care vă avertizează în legătură cu
anumite tranzacții sau activități din aplicație, mai ales atunci când cineva vă
presează să faceți o plată sau să nu dați atenție acestor alerte.
● Pentru mai multe informații și recomandări, vă recomandăm să consultați și secțiunea
noastră dedicată de pe site Fraud Hub
Dacă un client Revolut crede că a făcut un transfer către contul unui fraudator sau
suspectează un risc, ar trebui: să întrerupă orice contact sau orice formă de comunicare cu
acel presupus răufăcător, să contacteze banca sau instituția financiară, în cazul Revolut, prin
chat-ul din aplicație (de la Profil/ Ajutor), și să raporteze incidentul la Poliție.
Ce face Revolut pentru a preveni fraudele:
● Apelează la tehnici avansate de inteligență artificială pentru a identifica tranzacțiile
suspecte și pentru a detecta orice activitate care nu este obișnuită pentru un anumit
cont. Sistemele AI realizează sute de operațiuni de calcul al riscurilor pentru fiecare
tranzacție și generează alerte personalizate pentru a determina clienții să verifice
dacă o anumită operațiune este sigură sau nu, mai ales dacă pare neobișnuită pentru
acel cont/ utilizator.
● Asigură training-ul echipelor de suport clienți pentru a asista utilizatorii care
raportează scam-uri. De asemenea, Revolut are o echipă de specialiști în răspuns anti-
fraudă pentru clienții care au devenit victime ale unor scam-uri.
● A introdus un conținut video în aplicație, realizat în stilul video-urilor din social media,
pentru a atrage atenția clienților atunci când sistemul de alertă identifică o tranzacție
suspectă a fi un scam. Acest video îi determină pe clienți să analizeze mai bine dacă o
tranzacție pe care urmează să o realizeze este sigură/legitimă.
„Modelul nostru de prevenire a fraudelor, bazat pe AI, este unul dintre cele mai
avansate în domeniul digital banking-ului și nu doar că detectează anumite trend-uri în
materie de scam-uri, aspecte greu de identificat de către utilizatori, dar și acumulează tot mai
multe cunoștințe despre mecanismele de fraudă nou apărute. Cu toate acestea, sistemele
noastre nu pot lua decizii în locul clienților și am întâlnit situații în care aceștia au ignorat
avertismentele sistemelor automatizate și au făcut transferuri către infractori, devenind
victimele acestora. De aceea, considerăm că educația și repetarea avertismentelor cât mai
des vor ajuta la creșterea gradului de conștientizare a scam-urilor și fraudelor în rândul
clienților, învățându-i cum să fie atenți și să se protejeze de astfel de activități rău-
intenționate”, conchide Aaron Elliott-Gross.