Serviciul de geolocaţie al ING Bank, care oferă o protecţie suplimentară a clienţilor, este pe bază de voluntariat, adică trebuie să fie activat din aplicaţie. Avem aproape 450.000 de utilizatori care s-au înrolat în acest mecanism şi este un demers pe care punem accent, a spus Alin Becheanu, Head of Fraud Prevention & Monitoring, ING Bank România, în cadrul ZF Cybersecurity Trends 2025.
„Ţinând cont că a fost pe baza de voluntariat, avem aproape 450.000 utilizatori care s-au înrolat în mecanismul de geolocaţie. A fost un succes foarte mare şi este un demers pe care punem acces. Cred că dacă nu vorbim de fraude şi atacuri nu este un lucru pozitiv. Dacă nu spui despre aceste lucruri nu înseamnă că nu înregistrezi astfel de cazuri. Cred că este nevoie de mai multe legături între industrii. Vedem foarte timid legături între diverse sectoare şi este un lucru pe care putem să-l facem mai bine. Trebuie să vedem cum lucrăm şi cu autorităţile pentru că siguri nu cred că putem să combatem acest fenomen de atacuri”, a spus Alin Becheanu.
Ce a mai spus Alin Becheanu, Head of Fraud Prevention & Monitoring, ING Bank Romania:
► Cred că este de apreciat deschiderea faţă de mediul privat şi ideea în sine ca atunci când mergi într-o vizită într-un parteneriat cu o altă ţară să ai alături de tine companii private, mise pare lăudabil.
► Eu mă gândesc că o relaţie trebuie să funcţioneze pe baza unui parteneriat. Aici mă uit la utilizator şi furnizor. Pe de o parte furnizorul are o obligaţie de a investi în sisteme, dar pe partea cealaltă este nevoie ca utilizatorul să ajungă la o cunoaştere. Să înţeleagă care sunt atacurile, riscurile. Atunci, trebuie să existe acest parteneriat pentru că în caz contrar poţi să investeşti enorm de mult şi singurul lucru pe care îl faci este să transformi persoana respectivă într-un click-man, care nu înţelege de ce a dat click unui mail care a venit. Aici aş avea trei exemple. Unul, aceste scam-uri se bazează pe manipularea utiliztorul. Poţi să ai o grămadă de sisteme atât timp cât nu reuşeşti să-l convingi şi pe utilizator că este important ca atunci când faci o plată să ştii unde se duc banii.
► De exemplu, la nivelul sistemului bancar există acest serviciu, de afişare nume, beneficiar, care în momentul în care se face o plată dintr-un cont în alt cont se afişează numele persoanei către care se duc banii. Atunci, pot să ştiu dacă este o înşelăciune. Din păcate nu foarte mulţi se uită la lucrul acesta.
► Dacă ne uităm pe partea de remote acces. Faptul că un utilizator este păcălit într-o formă sau alta să instaleze, să dea acceptul pentru instalarea pe dispozitivul personal o aplicaţie de tip teamviewer, airdoird, orice înseamnă remote acces, el crezând că face total altceva, este un lucru care trebuie să-ţi trezească suspiciuni. Aici am un exemplu, prin care o persoană discuta cu atacatorii şi investea şi le-a zis că la ora 12 trebuie să meargă să-şi ia copilul de la şcoală. Atacatorii i-au spus să lase telefonul până când aplicaţie se instalează, iar atacatorul a avut acces complet la dizpotiv.
► Pe partea de scam-uri, ce e prea frumos pentru a fi adevărat, cel mai probabil nu este.
► Dacă acum 5-10 ani de zile vedeam conceptul de trenduri, acum este plat. În fiecare zi există atacuri de toate felurile. Acest lucru se întâmplă pentru că vedem acest tip de fraudă de business, fraud as a service. Sunt băieţi deştepţi care fac o pagină falsă şi pun la vânzare şi cine vor să atace de exemplu o bancă x, vine, plăteşte comisionul şi are şi serviciu de costumer service. Trebuie să începem să creştem acest grad de rezilienţă la aceste atacuri.
► Noi încercăm să avem o strategie care se bazează pe mai multe paliere. În primul rând utilizatorul trebuie să fie în postura în care să recunoască orice atac sau cele mai des întâlnite atacuri. Găseşte şi în aplicaţie câteva soluţii şi vede cât de securizat este şi poţi vedea toate punctele dintr-un singur loc. Dacă vorbim de parteneriate, trebuie să privim mai departe de noi.
► Modelul de tip siloz nu este un lucru foarte bun. Suntem interconectaţi şi vedem multe cazuri în care persoanele sunt agăţate din social-media şi apoi direcţionate spre diverse locaţii unde sunt credenţialele furate sau sunt instruiţi să transfere sume de bani. Vedem şi faptul că ne trezim pe dispozitivul nostru telefonic cu un apel care pare din partea poliţiei. Există această tehnologie de tip phone spoofing în care poţi să pui o mască falsă şi să păcăleşti persoana respectivă.
► Pe zona de parteneriate lucrăm în continuare pentru a putea securiza, dar cred că este nevoie pe mai multe domenii. Până la urmă utilizatorul este asociat unei mărci în momentul în care vede că primeşte informaţii, că este securizat. Şi din perspectiva de autorităţi este un lucru la care să ne uităm. Avem un parteneriat cu DIICOT astfel încât să putem să raportăm anumite cazuri cât mai rapid şi înformat electronic. De multe ori, suntem în situaţia în care cazurile de fraude le trimitem printr-o persoană direct la secţie.
► Cred că în momentul în care cineva îţi cere anumite date ar trebui să fie un semn de întrebare.
► Este important să înţelegem că sistemele noastre nu aplică un sistem de roll pay. Pentru cele care sunt suspecte îţi generează un anumit semnal de alarmă. Dacă banca are suspiciune referitoare la o tranzacţie noi încercăm să responsabilizăm şi utilizatorul. Degeaba luăm noi decizii pentru utilizator dacă nu este şi el parte a procesului respectiv. Primul lucru care poate ţi-l afişează dacă este o tranzacţie suspectă este un ecran în care îţi spune că este o tranzacţie care nu este în tiparul obişnuit, eşti sigur că vrei să o faci pentru că s-ar putea să nu putem să îţi recuperăm banii. Atunci persoana se mai gândeşte o dată, dar ea este cea care trebuie să apese butonul dacă vrea sau nu să o facă.
