Banci si asigurari

Serviciul de geolocatie al ING Bank, care ofera o protectie suplimentara a clientilor, este pe baza de voluntariat, adica trebuie sa fie activat din aplicatie. Avem aproape 450.000 de utilizatori care s-au inrolat in acest mecanism si este un demers pe care punem accent, a spus Alin Becheanu, Head of Fraud Prevention & Monitoring, ING Bank Romania, in cadrul ZF Cybersecurity Trends 2025.

"Tinand cont ca a fost pe baza de voluntariat, avem aproape 450.000 utilizatori care s-au inrolat in mecanismul de geolocatie. A fost un succes foarte mare si este un demers pe care punem acces. Cred ca daca nu vorbim de fraude si atacuri nu este un lucru pozitiv. Daca nu spui despre aceste lucruri nu inseamna ca nu inregistrezi astfel de cazuri. Cred ca este nevoie de mai multe legaturi intre industrii. Vedem foarte timid legaturi intre diverse sectoare si este un lucru pe care putem sa-l facem mai bine. Trebuie sa vedem cum lucram si cu autoritatile pentru ca siguri nu cred ca putem sa combatem acest fenomen de atacuri", a spus Alin Becheanu.

Ce a mai spus Alin Becheanu, Head of Fraud Prevention & Monitoring, ING Bank Romania:

￢ Cred ca este de apreciat deschiderea fata de mediul privat si ideea in sine ca atunci cand mergi intr-o vizita intr-un parteneriat cu o alta tara sa ai alaturi de tine companii private, mise pare laudabil.

￢ Eu ma gandesc ca o relatie trebuie sa functioneze pe baza unui parteneriat. Aici ma uit la utilizator si furnizor. Pe de o parte furnizorul are o obligatie de a investi in sisteme, dar pe partea cealalta este nevoie ca utilizatorul sa ajunga la o cunoastere. Sa inteleaga care sunt atacurile, riscurile. Atunci, trebuie sa existe acest parteneriat pentru ca in caz contrar poti sa investesti enorm de mult si singurul lucru pe care il faci este sa transformi persoana respectiva intr-un click-man, care nu intelege de ce a dat click unui mail care a venit. Aici as avea trei exemple. Unul, aceste scam-uri se bazeaza pe manipularea utiliztorul. Poti sa ai o gramada de sisteme atat timp cat nu reusesti sa-l convingi si pe utilizator ca este important ca atunci cand faci o plata sa stii unde se duc banii.

￢ De exemplu, la nivelul sistemului bancar exista acest serviciu, de afisare nume, beneficiar, care in momentul in care se face o plata dintr-un cont in alt cont se afiseaza numele persoanei catre care se duc banii. Atunci, pot sa stiu daca este o inselaciune. Din pacate nu foarte multi se uita la lucrul acesta.

￢ Daca ne uitam pe partea de remote acces. Faptul ca un utilizator este pacalit intr-o forma sau alta sa instaleze, sa dea acceptul pentru instalarea pe dispozitivul personal o aplicatie de tip teamviewer, airdoird, orice inseamna remote acces, el crezand ca face total altceva, este un lucru care trebuie sa-ti trezeasca suspiciuni. Aici am un exemplu, prin care o persoana discuta cu atacatorii si investea si le-a zis ca la ora 12 trebuie sa mearga sa-si ia copilul de la scoala. Atacatorii i-au spus sa lase telefonul pana cand aplicatie se instaleaza, iar atacatorul a avut acces complet la dizpotiv.

￢ Pe partea de scam-uri, ce e prea frumos pentru a fi adevarat, cel mai probabil nu este.

￢ Daca acum 5-10 ani de zile vedeam conceptul de trenduri, acum este plat. In fiecare zi exista atacuri de toate felurile. Acest lucru se intampla pentru ca vedem acest tip de frauda de business, fraud as a service. Sunt baieti destepti care fac o pagina falsa si pun la vanzare si cine vor sa atace de exemplu o banca x, vine, plateste comisionul si are si serviciu de costumer service. Trebuie sa incepem sa crestem acest grad de rezilienta la aceste atacuri.

￢ Noi incercam sa avem o strategie care se bazeaza pe mai multe paliere. In primul rand utilizatorul trebuie sa fie in postura in care sa recunoasca orice atac sau cele mai des intalnite atacuri. Gaseste si in aplicatie cateva solutii si vede cat de securizat este si poti vedea toate punctele dintr-un singur loc. Daca vorbim de parteneriate, trebuie sa privim mai departe de noi.

￢ Modelul de tip siloz nu este un lucru foarte bun. Suntem interconectati si vedem multe cazuri in care persoanele sunt agatate din social-media si apoi directionate spre diverse locatii unde sunt credentialele furate sau sunt instruiti sa transfere sume de bani. Vedem si faptul ca ne trezim pe dispozitivul nostru telefonic cu un apel care pare din partea politiei. Exista aceasta tehnologie de tip phone spoofing in care poti sa pui o masca falsa si sa pacalesti persoana respectiva.

￢ Pe zona de parteneriate lucram in continuare pentru a putea securiza, dar cred ca este nevoie pe mai multe domenii. Pana la urma utilizatorul este asociat unei marci in momentul in care vede ca primeste informatii, ca este securizat. Si din perspectiva de autoritati este un lucru la care sa ne uitam. Avem un parteneriat cu DIICOT astfel incat sa putem sa raportam anumite cazuri cat mai rapid si informat electronic. De multe ori, suntem in situatia in care cazurile de fraude le trimitem printr-o persoana direct la sectie.

￢ Cred ca in momentul in care cineva iti cere anumite date ar trebui sa fie un semn de intrebare.

￢ Este important sa intelegem ca sistemele noastre nu aplica un sistem de roll pay. Pentru cele care sunt suspecte iti genereaza un anumit semnal de alarma. Daca banca are suspiciune referitoare la o tranzactie noi incercam sa responsabilizam si utilizatorul. Degeaba luam noi decizii pentru utilizator daca nu este si el parte a procesului respectiv. Primul lucru care poate ti-l afiseaza daca este o tranzactie suspecta este un ecran in care iti spune ca este o tranzactie care nu este in tiparul obisnuit, esti sigur ca vrei sa o faci pentru ca s-ar putea sa nu putem sa iti recuperam banii. Atunci persoana se mai gandeste o data, dar ea este cea care trebuie sa apese butonul daca vrea sau nu sa o faca.