Manipularea utilizatorilor de servicii bancare este o provocare constantă, susţine Alin Becheanu, head of fraud monitoring & prevention, ING Bank România, care adaugă că banca pe care o reprezintă este într-un proces de luptă cu manipularea utilizatorilor.
„Încercăm să folosim un spectru cât mai larg din punct de vedere al comunicării. Aş spune că tot acest proces de luptă cu manipularea, aici este de fapt cuvântul de ordine, este ceea ce vedem în ziua de astăzi. Manipularea este o provocare constantă, nu cred că se va termina niciodată. Cred că vor fi întotdeauna noi lucruri care vor apărea şi care ne vor ţine permanent conectaţi în a dezvolta funcţionalităţi noi”, a spus el în cadrul conferinţei ZF Cybersecurity Trends 2024. Protecţia datelor în era AI.
Ce a mai declarat Alin Becheanu în cadrul conferinţei ZF:
• Scam sau înşelăciune, cred că acesta este cuvântul de ordine care se întâmplă de ceva timp. Şi Înşelăciunile acestea au ajuns de la varianta simplă în care pur şi simplu cineva punea un anunţ de vânzare. Cu ajutorul AI-ului reuşesc cumva să atragă atenţia mult mai mult.
• Prima ameninţare sunt aceste scam-uri care reuşesc cumva să scoată din tiparul obişnuit victima, care în mod normal ar fi destul de greu de convins. Se pare în mediul online avem tendinţa asta de a fi ceva mai creduli şi este bine să fim foarte atenţi la lucrul acesta.
• În al doilea rând, în continuare, mesajele de tip phishing au devenit din ce în ce mai bune, în sensul în care atâta timp cât există email, SMS, există Whatsapp, există metode de acestea prin care poţi transmite zeci de mesaje, este foarte uşor să trimiţi acele mesaje şi să aştepţi ca persoana să pice efectiv în capcană.
• Dacă înainte vedeam poate anumite greşeli gramaticale, dacă vedea modul de exprimare pe mesajele care păreau fie trimise de bancă sau de curier sau firma de telefonie , acuma vedem că au o calitate mai bună. Vedem totuşi un lucru bun, vedem o etică în modul în care sunt folosite din punct de vedere cibernetic.
• Cea de-a treia chestie pe care o vedem ca o ameninţare este şi partea de impersonare. Dacă primesc acum un telefon şi îmi apare numărul de numărul unei persoane cunoscute, cel mai probabil am tendinţa să zic că este persoana respectivă şi atunci cred că numărul îi aparţine, vorbesc cu cine trebuie. Din păcate, există aplicaţii care pot face acest spoofing pe numărul de telefon şi să-ţi afişeze numărul persoanei respective, îţi pot modifica şi vocea din voce bărbat în una de femeie, pot să facă anumite lucruri. În felul acesta eşti manipulat să crezi că vorbeşti cu cine trebuie. Şi atunci pot apărea o serie de situaţii.
• Ce facem noi mai exact? În primul rând ne uităm din perspectiva funcţionalităţilor care le putem face. Aici ai nevoie de o aplicaţie care să răspundă în timp real pentru anumite evenimente. Dacă ai un eveniment suspect, trebuie să răspunzi instantaneu. Nu există varianta post-factum, pentru că asta deja înseamnă că banii au plecat şi atunci nu mai ai ce să faci. Funcţionalităţi cum sunt geo-locaţia te ajută astfel încât să poţi să triezi alertele false de alertele care sunt suspecte. De asemenea, încercăm să creăm un parteneriat între bancă şi client pe zona asta de responsabilizare.
• Autorităţile au un rol foarte important şi am văzut că există o viteză mai redusă la noi. Din punctul acesta de vedere, cred că este nevoie şi de mai mult efort, poate şi din partea noastră, să aducem partea de tehnologie, partea de cunoştinţe, partea de mod de lucru către autorităţi, să existe un parteneriat. Ne uităm la ceea ce există în prezent: dacă ai un caz de fraudă, să spunem de fishing, primul lucru care îl face victima este să meargă şi să facă o declaraţie pe hârtie către secţia de poliţie de care aparţine. Gândiţi-vă în era noastră ce înseamnă mai departe procesul investigaţional, ar presupune ca poliţia să înceapă tot pe hârtie, să facă o adresă către bancă, către alte entităţi şi apoi să deruleze investigaţiile.
Este absolut inimaginabil lucrul acesta, genul acesta de proces trebuie să fie digitalizat.
• Noi punem accent pe zona de responsabilizare a utilizatorului pentru că credem cu tărie faptul că nu poţi să ai sisteme performante atâta timp cât utilizatorul nu are cunoştinţele necesare şi foarte important, chiar dacă le are, trebuie să se implice în procesul respectiv, să simtă că este şi responsabilitatea lui.
• Este importantă şi zona de educaţie, nu poţi să trimiţi doar email-ul şi să spui că ai făcut educaţie şi trebuie să găseşti noi soluţii prin care poţi să ajungi la utilizatori şi poţi să îi aduci informaţiile respective. Acolo avem lucruri noi care sperăm ca anul acesta să finalizeze printr-un emergency security kit.
