Zf 24

Autoritatile europene de supraveghere financiara au publicat recent, pe site-urile lor web, doua fise informative pentru a sprijini consumatorii in a se proteja de fraude si inselatorii financiare on-line legate de criptoactive si serviciile de plati, precum si pentru a explica cum inteligenta artificiala este utilizata din ce in ce mai mult in derularea unor astfel de practici. Detalii in continuare.

Publicarea celor doua documente (in data de 15 decembrie 2025), insotita de un scurt comunicat de presa, se bazeaza pe prevederi specifice ale mandatul autoritatilor sectoriale de supraveghere financiara (EBA, EIOPA, ESMA) sit ce tin de promovarea transparentei, simplitatii si echitatii pe pietele europene de produse si servicii financiare pentru consumatori, inclusiv prin coordonarea initiativelor de educatie financiara ale autoritatilor nationale competente. La acest moment, fisele sunt disponibile numai in limba engleza, urmand ca ele sa fie traduse in toate limbile oficiale ale Uniunii Europene (UE) si reproduse de catre autoritatile nationale relevante, pentru o larga si usoara accesibilitate. In asteptarea finalizarii acestui demers, vom prezenta cititorilor nostri o sinteza a recomandarilor cuprinse in documentele mai sus amintite.

Fisele informative subliniaza ca fraudele si inselatoriile on-line nu reprezinta o noutate, dar odata cu dezvoltarea de tehnologii cum ar fi inteligenta artificiala (IA) si blockchain, ele devin mult mai convingatoare si greu de detectat. De exemplu, cei ce pun la cale inselatorii se pot folosi acum de mesaje si site-uri web false, de profile false ale unor celebritati si chiar de imagini si voci generate cu ajutorul IA ce dau impresia celor ce le receptioneaza ca acestea reprezinta sau, respectiv, apartin unor persoane cunoscute (prieteni, membri ai familiei, parteneri de afaceri). Consecintele pentru consumatori, dupa cum sublinieaza autoritatile europene de supraveghere financiara (in continuare AES), pot include pierderi financiare, furt de identitate, probleme juridice si stress emotiv.

Ce e de facut?

Fata de noile posibilitati de inselaciune in mediul on-line, AES propun o abordare structurata pe patru paliere:

mentinerea unei stari de alerta fata de posibile fraude sau inselatorii cu criptoactive; identificarea semnelor de alarma si recunoasterea comportamentelor, mesajelor sau ofertelor suspecte; luarea de masuri de protectie personala si a activelor personale; masuri de intreprins in cazul in care cineva a cazut victima unei fraude sau inselatorii.

Starea de alerta

Recomandarile AES de vigilenta permanenta fata de incercari de frauda si inselatorii in mediul on-line cu criptoactive (cu sau fara implicarea IA) se bazeaza de buna seama pe ideea ca orice persoana care actioneaza in acest spatiu poate trece printr-o astfel de experienta. Pe acest fundal, pentru constientizare, fisele informative explica cele mai comune tipuri de inselaciuni financiare, cum ar fi: phishing, scheme Ponzi, preluarea unor atribute ale identitatii unei alte persoane ("impersonation"), inselatorii de tipul "investitiilor romantice" ("romantic investment scam"), etc.

Semnale de avertizare

Fisele informative ofera consumatorilor sfaturi cum sa recunoasca comportamente, oferte sau mesaje suspecte. In categoria "stegurilor rosii" se inscriu unele deja clasice pentru domeniul investitiilor financiare: promisiunile prea bune pentru a fi adevarate, cele ce garanteaza un randament rapid si foarte ridicat, precum si cele ce pun presiune pe prezumtivul investitor pentru a actiona imediat (oferte limitate in timp). De asemenea, ar trebui privite cu circumspectie ofertele nesolicitate.

Strict legat de investitiile derulate intr-un mediu caracterizat prin avansuri tehnologice, AES invita la reflectii suplimentare fata de aspecte cum ar fi:

cereri de efectuare a platilor prin metode ce nu permit trasabilitate (de ex. criptoactive, carduri de debit preplatite, gift cards); o invitatie de efectuare a unui click pe un link, de scanare a unui cod QR sau de descarcare a unei aplicatii; o cerere de a trimite sau impartasi chei private sau liste de cuvinte ce permit accesul sau recuperarea portofelului digital; URL -uri incorecte sau suspecte; platforme de schimb (de criptoactive) necunoscute; fisiere atasate suspecte/dintr-o sursa necunoscuta, in special .exe, .scr, .zip , sau fisiere Office de tip .docm,.xlsm; siteuri web suspecte (de exemplu, situri care au aspect profesional, dar care nu au date de contact verificabile sau in cazul carora lipsesc datele de inregistrare a societatii intr-un registru oficial); intonatii care nu suna natural in cazul mesajelor vocale si a imaginilor video insotite de sunet; miscari ale buzelor sau expresii faciale care nu sunt aliniate corect cu vorbirea sau fundal, luminozitate si umbre care nu par a fi in concordanta, in cazul mesajelor video.

Masuri de protectie

Totodata, prin intermediul recentelor fise informative, AES ofera consumatorilor recomandari privind masurile ce pot fi luate pentru a preveni fraudele si inselaciunile in mediul on-line, cum ar fi: neimpartasirea datelor si informatiilor personale si bancare cu alte persoane, crearea obisnuintei de a avea o perioada de reflectie inainte de a actiona, verificarea surselor mesajelor, apelurilor si linkurilor primite, pastrarea in siguranta a dispozitivelor si a cheilor private siit , precum si evitarea divulgarii de informatii excesive despre investitiile personale in media sociala.

Masuri de luat in calitate de victima a fraudelor sau inselaciunilor

In ipoteza de mai sus, conform recomadarilor AES, cel mai mic numitor comun al reactiilor la fraude/inselaciuni cu criptomonede si intr-o lume a IA ar trebui sa cuprinda masuri cum ar fi: incetarea imediata a transferurilor catre conturi suspecte pentru limitarea pierderilor, schimbarea imediata a parolelor pe toate dispozitivele si aplicatiile detinute de victima, contactarea cat mai curand posibil a furnizorului cripto sau, dupa caz, a bancii/societatii financiare (pentru a explora optiuni de inghetare si, unde este posibil, de inversare a tranzactiilor siiit ), raportarea incidentului catre politie sau autoritatile de supraveghere financiara competente. Nu in ultimul rand, consumatorii trebuie sa acorde atentie cazului aparte in care autorul fraudei contacteaza victima acesteia, pozand in autoritate publica ce se ofera sa recupereze fondurile pierdute in schimbul unui comision. O astfel de oferta reprezinta, in fapt, o incercare de noua frauda (asa-zisa "recovery-room fraud"), ce se a impune a fi cunoscuta de catre persoanele deja prejudiciate, pentru a-si lua masuri de protectie si a nu cadea iar in capcana.

Concluzii

Fisele informative analizate reprezinta un demers salutabil al AES de educatie financiara a consumatorilor si publicului larg din Uniunea Europeana. Este randul acum ca alte entitati la nivel national (autoritati de supraveghere financiara, publicatii economice, etc), inclusiv din Romania, sa preia stafeta si sa contribuie la disiminarea in extenso a informatiilor continute in cele doua documente, pentru a contribui pe aceasta cale la asigurarea unei protectii intarite a consumatorilor fata de fraude si inselaciuni financiare on-line legate de criptovalute si servicii de plati, intr-o lume in care dezvoltarea accelerata a IA ofera noi oportunitati in acesta privinta.

* * *

sit Autoritatile europene de supraveghere financiara sunt: Autoritatea Bancara Europeana (European Banking Authority - EBA), Autoritatea Europeana pentru Asigurari si Pensii Ocupationale (European Insurance and Occupational Pensions Authority - ,EIOPA) si Autoritatea Europena pentru Titluri de Valoare si Piete (European Securities and Markets Authority - ESMA). In articolul de fata sunt folosite acronimele acestor autoritati derivate din denumirea lor in limba engleza.

siit Fisa privind fraudele on-line cu criptoactive face trimitere la site-ul web al Oficiului Federal pentru Securitate Informatica din Germania pentru un exemplu de buna practica in crearea unor parole sigure.

siiit Trebuie retinut ca, in multe cazuri, inversarea unei tranzactii blockchain nu este posibila. Furnizorul de servicii cu criptoactive poate insa sa blocheze contul persoanei ce a pus la cale inselatoria, daca acesta se afla pe aceeasi platforma cu cel al victimei.