Banca Naţională a României a recepţionat, în 2023, cu aproximativ 23% mai multe sesizări prin care sunt reclamate şi/sau contestate anumite aspecte legate de serviciile de plată utilizate, dintre care 57% au vizat aspecte privind scenarii de fraudă bazate pe tipologii de manipulare a plătitorului şi speţe de phishing, potrivit raportului anual al băncii centrale.
„Pe parcursul anului 2023, raportat la anul precedent, BNR a recepţionat cu aproximativ 23% mai multe sesizări prin care sunt reclamate şi/sau contestate anumite aspecte legate de serviciile de plată utilizate. Astfel, dintre acestea: 57% au vizat aspecte privind scenarii de fraudă bazate pe tipologii de manipulare a plătitorului şi speţe de phishing; 18% au vizat solicitări privind decontarea şi procesarea operaţiunilor de plată (operaţiuni de plată dublate, timpul necorespunzător de decontare a operaţiunilor de plată în valută, operaţiuni de tip charge-back, operaţiuni de plată neprocesate datorită nefurnizării documentelor justificative); 5% au prezentat probleme privind operaţiunile de retragere şi depunere de numerar la ATM/MFM (bancomate multifuncţionale Multi-Function Machine); 4% au fost în legătură cu aspecte privind serviciile de open banking; 4% au vizat operaţiuni de plată contestate de utilizatori ai serviciilor de plată (eroare POS, friendly/family fraud); 12% au vizat alte aspecte (solicitări de informaţii inclusiv cu privire la aplicarea procedurii de autentificare strictă a clienţilor, semnalarea deficienţelor/nefuncţionării instrumentelor de plată electronică cu acces la distanţă de tip internet/mobile banking, alte solicitări de informaţii)”, se menţionează în document.
Conform BNR, cele mai des întâlnite tipare de fraudă sunt: ingineriile sociale – scopul este obţinerea de către fraudatori a elementelor de securitate personalizate aferente instrumentelor de plată (coduri de acces, datele cardului, coduri de autentificare) şi utilizarea acestora în vederea iniţierii, de către aceştia, de operaţiuni de plată frauduloase; fraudele cu scop de investiţii (criptoactive) – fraudatorii care pretind că acţionează în nume propriu sau sunt angajaţi la companii cu renume în domeniu contactează diverse persoane pentru a le propune să facă investiţii şi reuşesc să-i determine să ofere date sensibile privind plăţile (datele cardului, parole de acces la aplicaţiile de plată, codurile OTP primite prin SMS etc.) sau să instaleze pe telefonul acestora aplicaţii care permit accesul la dispozitivul victimelor de la distanţă, sub pretextul obţinerii unor câştiguri mari cu investiţii mici sau retragerii profitului înregistrat ca urmare a activităţii de tranzacţionare pe diverse platforme de criptoactive.
De asemenea, în unele cazuri, aceştia au manipulat persoanele contactate, determinându-le să obţină o linie de credit, scopul final fiind transferarea fondurilor astfel obţinute în conturile proprii sau ale persoanelor pe care le controlau.
În raport se precizează că tiparele de fraudă sunt într-o continuă evoluţie, fraudatorii căutând permanent variaţiuni ale metodelor existente sau noi metode de fraudare, unele bazate pe tehnologie. Deep-fake este una dintre metodele noi de fraudare întâlnite la nivel internaţional şi reprezintă orice conţinut falsificat de tip imagine, audio şi/sau video realizat cu ajutorul tehnologiei AI (inteligenţă artificială), astfel încât să creeze aparenţa că o persoană a spus sau a făcut lucruri pentru care nu şi-a dat consimţământul, care, în realitate, nu au fost spuse sau făcute de acea persoană, scopul final fiind obţinerea de câştiguri financiare.
BNR susţine că monitorizează continuu evoluţia fraudelor şi a tiparelor de fraudă şi emite recomandări şi îndrumări prestatorilor de servicii de plată privind măsurile de securitate suplimentare care pot fi implementate în vederea identificării şi evitării fraudelor.
Printre recomandările adresate prestatorilor de servicii de plată de către BNR, în cursul anului 2023, se regăsesc: îmbunătăţirea sistemelor de monitorizare a tranzacţiilor utilizate de către prestatorii de servicii de plată astfel încât acestea să permită identificarea şi blocarea operaţiunilor de plată frauduloase în timp real; aderarea prestatorilor serviciilor de plată la Serviciul Afişare Nume Beneficiar (SANB) pus la dispoziţie de către Transfond SA; îmbunătăţirea fluxurilor de înrolare în aplicaţiile de plată precum şi a fluxurilor de înrolare a cardurilor în diverse aplicaţii de plată.