„Bună ziua, sunt de la bancă. Aveţi o tranzacţie suspectă. Vă rugăm să ne confirmaţi codul primit pe telefon ca să o anulăm” este un mesaj cu care tot mai mulţi români s-au obişnuit în ultimii ani, pe măsură ce gradul de bancarizare al populaţiei a crescut, dar şi numărul tentativelor de fraudă.

Statistic, 1 din 3 persoane a fost ţinta unei tentative de phishing în ultimul an în România, ceea ce arată că nu mai vorbim de excepţii, ci de un fenomen grav, care duce adeseori la pierderi financiare importante.

Practic, de fiecare dată când verificăm e-mailul, intrăm pe net sau facem cumpărături online, suntem expuşi la ameninţări de acest tip. Studiile arată că aproximativ 96% din atacurile de phishing sunt transmise prin e‑mail, dar se remarcă o tendinţă de creştere şi pe alte metode, precum SMS sau apeluri. Circa 3,4 miliarde de e‑mailuri periculoase sunt trimise zilnic la nivel global, ceea  ce înseamnă un total de peste 1 trilion pe an.

În acelaşi timp, conform datelor colectate de platforma Gitnux, tentativele de smishing (phishing prin SMS) au înregistrat o creştere alarmantă, de  peste 400% în ultimii 3-4 ani, pierderile medii per incident fiind estimate la aproximativ 1.200 dolari, adică un cost global anual de peste 2 miliarde dolari.

Situaţia nu stă mai bine nici la nivel local, un studiu Reveal Marketing Research arătând recent că 61% dintre românii din mediul urban au fost vizaţi de fraude online cel puţin o dată, iar 4 din 10 au experimentat tentative repetate. Iar cele mai frecvente înşelătorii vizează băncile, cele mai mari firme de securitate cibernetică estimând că între 25% şi 40% din tentativele de phishing financiar vizează acest domeniu. 

Avansul tehnologic, în special Inteligenţa Artificială, a revoluţionat sectorul bancar şi serviciile oferite clienţilor, dar a dus şi la o sofisticare fără precedent a metodelor de fraudă. AI permite generarea de mesaje personalizate, falsificarea facturilor şi documentelor financiare, clonarea vocală şi distribuirea de deepfake-uri video, utilizate pentru a imita angajaţi ai băncilor, sau generarea de identităţi false, pentru a deschide conturi bancare frauduloase. În plus, atacatorii folosesc Inteligenţa Artificială pentru a crea scenarii care exploatează frica, lăcomia sau empatia, determinând victimele să acţioneze impulsiv şi să comită erori financiare.  Fraudele nu sunt cauzate doar de lipsa de informare, ci mai ales de exploatarea vulnerabilităţilor emoţionale ale victimelor. Atacatorii pot trimite e-mailuri sau mesaje care par urgente sau alarmante, incluzând informaţii grave despre familie sau prieteni, care determină victimele să acţioneze rapid, fără a verifica autenticitatea informaţiei.

Chiar dacă hackerii targhetează nediscriminatoriu toate categoriile de populaţie, persoanele în vârstă sunt de cele mai multe ori cele care suferă pierderi, fiind nevoie de soluţii targhetate pentru a creşte rezilienţa lor la astfel de atacuri.

Diversificarea metodelor de furt a creat în ultimii ani un întreg dicţionar de cuvinte dedicate, de la phishing (când victima primeşte un e-mail sau un SMS care pare să vină de la bancă şi este îndemnată să ofere date confidenţiale, precum PIN, parola, coduri de autentificare) la skimming (în care infractorii instalează dispozitive false pe bancomate sau POS-uri care copiază datele de pe cardul victimei, inclusiv codul PIN) şi vishing (prin care eşti contactat telefonic de către persoane care pretind a fi politişti, procurori sau angajaţi ai băncii şi cer informaţii confidenţiale despre contul sau cardul personal). Dar sunt şi metode mai puţin exotice, precum furtul de identitate sau frauda cu carduri pierdute sau furate, folosite apoi pentru a face tranzacţii. O altă modalitate de fraudă este folosirea de aplicaţii bancare false, care sunt descărcate de utilizatori.

În lupta cu acest fenomen, cele mai importante măsuri sunt cele de prevenţie şi educarea financiară continuă, pentru a ţine ritmul cu noile metode inventate de răufăcători. Regula de aur este că PIN-ul cardului, elementele de securitate specifice (codul CVC, data de expirare, numărul), parolele, codul OTP („one-time-password”) trimis de bancă prin SMS sau cel generat de dispozitivul Token fizic ori de aplicaţia specială instalată pe telefonul mobil (denumit şi parolă dinamică) sunt secrete.  

Din păcate, conform raportului 2024 State of the Phish, publicat de compania Proofpoint, 71% dintre angajaţi recunosc că au făcut o acţiune riscantă, cum ar fi reutilizarea sau partajarea unei parole, accesarea unor linkuri primite de la expeditori necunoscuţi sau oferirea datelor de autentificare unei surse nesigure. Paradoxal, 96% dintre ei au făcut acest lucru ştiind că îşi asumă un risc.