Fraude și infracțiuni bancare

Fraude și infracțiuni bancare

august 8, 2024
Fraudă bancară

Despre autor: George Zlati

Fraudele și infracțiunile bancare reprezintă o problemă serioasă și deosebit de actuală, având potențialul de a afecta atât persoanele fizice, cât și companiile. Prin urmare, este important să fiți conștient de riscuri și să luați măsuri pentru a vă proteja de conduitele infracționale devenite deja tradiționale. În acest articol voi analiza cele mai des întâlnite conduite infracționale (pentru infracțiuni informatice în general, vezi aici), oferind acolo unde este cazul inclusiv măsuri de prevenție.

Clonarea cardurilor la bancomat

Una dintre metodele folosite de infractori este clonarea cardurilor bancare la bancomate (ATM-uri). Aceștia instalează dispozitive speciale la bancomate, numite skimmere, care copiază datele de pe banda magnetică a cardului atunci când acesta este introdus în bancomat. Ulterior, infractorii folosesc datele copiate de pe banda magnetică pentru a crea carduri clonate (contrafăcute) și a efectua tranzacții frauduloase.

Pentru a vă proteja împotriva clonării cardurilor, examinați întotdeauna cu atenție bancomatele înainte de a vă introduce cardul. Dacă observați orice dispozitiv suspect sau semne de manipulare (de exemplu, zgârieturi în zona în care trebuie introdus cardul), nu folosiți acel bancomat și raportați această problemă băncii. De asemenea, acoperiți întotdeauna tastatura când introduceți codul PIN, pentru a împiedica eventualele camere ascunse să vă surprindă codul PIN. Este posibil ca infractorii să plaseze o tastatură falsă peste tastatura bancomatului. Verificați așadar în ce măsură tastatura are un „joc”, pentru a determina în ce măsură aceasta este autentică.

Dacă nu folosiți cardul decât pentru plăți la POS sau online și aveți posibilitatea de a bloca retragerile de la ATM (cum se poate proceda în cazul unor servicii bancare precum Revolut), este recomandat să blocați această funcționalitate pentru a reduce riscul de fraudă în cazul în care cardul dumneavoastră este clonat.

Este important să rețineți că recent au început să fie montate dispozitive tip skimmer inclusiv la terminalele POS. Așadar, nu trebuie să considerați că atunci când efectuați plăți cu cardul la POS, sunteți în perfectă siguranță. Fiți vigilent și verificați întotdeauna terminalul POS înainte de a vă introduce cardul. Dacă observați orice semn de manipulare sau dacă dispozitivul pare a fi modificat în vreun fel, nu folosiți acel terminal POS.

O altă măsură de precauție este utilizarea funcției contactless la terminal POS, fără folosirea bandei magnetice. Cardurile cu cip EMV sunt mult mai greu de clonat, deoarece datele sunt criptate și autentificate la fiecare tranzacție. Multe țări au adoptat deja tehnologia EMV ca standard pentru cardurile de plată, dar este important să vă asigurați că atât cardul dumneavoastră, cât și terminalele pe care le folosiți sunt compatibile EMV.

În cele din urmă, monitorizarea regulată a tranzacțiilor contului dumneavoastră este esențială. Verificați-vă extrasele de cont în mod regulat și raportați imediat orice tranzacție suspectă sau nerecunoscută băncii dumneavoastră. Cu cât raportați mai repede o potențială tranzacție frauduloasă, cu atât mai mari sunt șansele de a limita daunele și de a recupera eventualele fonduri pierdute.

Phishing pentru obținerea datelor de card

O altă metodă frecventă este phishingul, prin care infractorii încearcă să vă păcălească să le dezvăluiți informațiile confidențiale, cum ar fi datele cardului sau datele de autentificare pentru serviciile bancare online. De obicei, acest lucru se face prin e-mailuri sau site-uri web contrafăcute care par a fi de la instituția dumneavoastră bancară sau de la o altă instituție de încredere.

Pentru a vă proteja împotriva phishingului, fiți întotdeauna precaut cu e-mailurile sau site-urile web care vă cer informații sensibile. Instituțiile bancare nu vă vor solicita niciodată să vă confirmați datele de autentificare sau ale cardului prin e-mail. Dacă aveți dubii, contactați banca direct folosind un număr de telefon oficial. De asemenea, asigurați-vă că site-urile web bancare pe care le accesați folosesc criptare SSL (adică încep cu „https://”).

Este important de menționat că, pentru unele plăți online, nu este întotdeauna necesar codul CVV (codul de securitate de pe spatele cardului). De exemplu, plățile recurente sau abonamentele pot fi inițiate fără a introduce codul CVV de fiecare dată. Prin urmare, chiar dacă infractorii nu au acces la codul CVV, ei pot efectua în continuare anumite tranzacții frauduloase folosind datele cardului obținute în mod fraudulos.

Folosirea unor programe informatice pentru accesul la distanță

Infractorii pot folosi, de asemenea, programe malițioase (malware) pentru a obține acces de la distanță la dispozitivele dumneavoastră. Odată ce un dispozitiv este compromis, infractorii pot folosi accesul pentru a vă accesa serviciile bancare online și a efectua tranzacții neautorizate.

Aceștia pot folosi chiar programe informatice legitime precum AnyDesk sau TeamViewer. Atacatorii pot încerca să vă convingă să instalați aceste programe sub diverse pretexte, pentru a prelua controlul asupra dispozitivului deținut de către dumneavoastră. Este important să nu acceptați niciodată instalarea unor astfel de programe la solicitarea unor persoane necunoscute.

Pentru a vă proteja împotriva malware-ului, asigurați-vă că aveți instalat un program antivirus de încredere și că acesta este actualizat. Evitați să faceți clic pe linkuri sau să descărcați atașamente din e-mailuri suspecte. De asemenea, activați autentificarea cu doi factori (2FA/MFA) pentru serviciile bancare online ori de câte ori este posibil, deoarece acest lucru adaugă un element suplimentar de securitate.

Pagini web contrafăcute

Un alt mod de operare este crearea de pagini web contrafăcute care imită site-urile oficiale ale instituțiilor bancare. Infractorii vă pot trimite un e-mail sau un mesaj text cu un link către aceste site-uri false, încercând să vă păcălească să introduceți acolo datele de autentificare.

Fiți întotdeauna atent la adresa URL a oricărui site web bancar pe care îl accesați. Paginile web legitime vor avea un certificat SSL valid (indicat de un lacăt în bara de adrese) și o adresă URL care corespunde exact cu domeniul oficial al băncii. Dacă aveți dubii, introduceți manual adresa URL a băncii în browser, în loc să faceți clic pe linkuri din e-mailuri sau mesaje.

De asemenea, este recomandat să căutați informații despre domeniul web. Dacă observați că domeniul a fost activat recent, este mai prudent să evitați folosirea acelei pagini web. Puteți verifica vârsta și informațiile despre un domeniu .ro folosind serviciul WHOIS al RoTLD (Registrul Român de Domenii .ro) sau, pentru domenii .com, puteți folosi servicii WHOIS publice precum whois.is.

Fraude cu credite bancare

Creditele bancare pot fi obținute în mod fraudulos prin intermediul serviciilor de internet banking sau mobile banking, atunci când atacatorul dobândește acces de la distanță la dispozitivul victimei pe care sunt instalate aceste aplicații. În acest caz, discutăm despre obținerea unui credit bancar prin uzurparea identității victimei.

Pentru a preveni acest tip de fraudă, monitorizați-vă cu atenție conturile bancare și rapoartele de credit. Dacă observați orice activitate suspectă, cum ar fi cereri de credit pe care nu le-ați inițiat, contactați imediat instituția bancară și instituțiile de raportare a creditelor.

Folosirea cardurilor furate pentru plăți offline

Infractorii pot folosi carduri bancare furate pentru a efectua plăți offline. Este important de menționat că, în unele cazuri, plățile la POS pot fi efectuate chiar dacă nu există suficiente fonduri disponibile în cont. Aceasta se datorează faptului că unele tranzacții offline pot fi procesate fără verificarea imediată a soldului. Infractorii pot profita de această caracteristică pentru a face achiziții frauduloase înainte ca banca să detecteze activitatea neobișnuită.

De asemenea, pentru plățile la POS sub un anumit cuantum (variabil în funcție de instituția bancară și de țară), introducerea codului PIN nu este întotdeauna necesară. Aceasta înseamnă că, dacă un infractor intră în posesia unui card fizic furat, poate efectua achiziții mai mici fără a fi necesară introducerea codului PIN.

Pentru a vă proteja, raportați imediat orice card pierdut sau furat instituției dumneavoastră bancare, astfel încât acesta să poată fi blocat. De asemenea, monitorizați-vă cu atenție extrasele de cont pentru orice tranzacții nerecunoscute.

Ce pot face victimele

Dacă ați căzut victimă unei fraude sau infracțiuni bancare, iată câțiva pași pe care îi puteți urma:

  1. Contactați imediat instituția bancară pentru a bloca cardul sau operațiunea inițiată în mod fraudulos. Cu cât acționați mai repede, cu atât mai mari sunt șansele de a preveni sau limita daunele.
  2. Contactați un avocat specializat în drept penal și criminalitate informatică. Acesta vă poate oferi sfaturi cu privire la pașii legali de urmat și vă pot ajuta să depuneți o plângere penală. Este important să sesizați de îndată organele de urmărire penală pentru a crește șansele de a-i identifica pe infractori și de a recupera fondurile sustrase.
  3. Dacă au fost utilizate carduri bancare în mod fraudulos, puteți încerca să recuperați sumele de bani prin procedura de refuz la plată (chargeback). Această procedură vă permite să contestați tranzacțiile neautorizate direct la instituția bancară emitentă a cardului. Banca va investiga apoi cazul și, dacă frauda este dovedită, vă poate rambursa fondurile.

Amintiți-vă, cu cât acționați mai repede, cu atât mai bine. Nu ezitați să cereți ajutor de la profesioniști, fie că este vorba de instituția bancară, de organele de aplicare a legii sau de avocați specializați.

Concluzie

Fraudele și infracțiunile bancare pot avea consecințe grave, dar prin conștientizarea modurilor de operare comune și prin luarea măsurilor adecvate de precauție, puteți diminua toate aceste riscuri. Amintiți-vă să fiți întotdeauna vigilent în ceea ce privește informațiile dumneavoastră financiare și nu ezitați să raportați orice activitate suspectă instituțiilor financiare și autorităților de aplicare a legii.

Dacă ați fost victima unei fraude sau infracțiuni bancare, sau dacă sunteți acuzat de o astfel de infracțiune, este important să cereți asistență juridică de specialitate. Un avocat specializat în drept penal și criminalitate informatică vă poate oferi îndrumarea și reprezentarea necesare pentru a vă proteja drepturile și interesele.

Informații suplimentare

Acest material are un scop pur informativ și educațional, conținutul acestuia neputând fi asimilat unei forme de consultanță juridică în materie penală. Pentru a înțelege cu exactitate ce drepturi sau obligații ai într-o anumită procedură penală, este important să consulți un avocat specializat în dreptul penal.

George Zlati este avocat și lector universitar. Acesta este titular al disciplinei Criminalitate informatică la nivel de masterat, având de asemenea un doctorat pe criminalitate informatică. Specializarea acestuia este criminalitatea informatică și tehnologia blockchain.

Contactează-ne: SignalTelegramWhatsappWispr[email protected]

Tel. +40 748 149 840

Your message has been sent. Thank You!
There was an error trying to send your message. Please try again later.