În fiecare zi, în timp ce milioane de tranzacții sunt aprobate, conturi verificate și plăți procesate, o altă lume lucrează în paralel — una în care inteligența artificială (IA) nu mai este doar un instrument al progresului, ci și o armă redutabilă în mâinile fraudatorilor. În această cursă tehnologică accelerată, băncile și escrocii sunt prinși într-un joc de-a șoarecele și pisica în care algoritmii decid totul.
O transformare radicală: de la clonări la deepfake-uri
Fraudatorii nu mai sunt indivizi izolați care profită de greșeli simple. Astăzi folosesc modele IA sofisticate care generează texte, voci și imagini atât de convingătoare încât înșală vigilența profesională. Un exemplu elocvent a fost în ianuarie 2024, când o angajată din Hong Kong a transferat 25 de milioane de dolari către escroci, convinsă că execută instrucțiunile directorului financiar și ale colegilor săi — ea “participase” la un apel video în care interlocutorii erau, în realitate, deepfake-uri generate prin IA.
La fel, compania britanică de inginerie Arup a fost victima unui atac cu deepfake video: reprezentări digitale credibile ale directorilor solicitaseră transferuri, iar videoclipurile generate au creat elementul esențial al fraudei: încrederea.
Evoluția tipologiilor de fraudă (pe scurt)
- 2018: carduri clonate, skimmere, carduri furate, date de card compromise.
- 2019–2021: phishing, smishing, fraude marketplace, pagini de plată clonate.
- 2022: manipularea plătitorului, IBAN fals, înrolare frauduloasă a cardurilor în portofele digitale, înrolare de dispozitive false.
- 2023–2024: scenariul AnyDesk, fraude investiționale, email spoofing, phone spoofing, deepfake.
Tiparele rămân aceleași — combinarea ingineriei sociale cu tehnologia — dar sofisticarea și scalabilitatea atacurilor au crescut, alimentate de servicii de tip “fraud-as-a-service”.
Tehnici avansate folosite de infractori (ce trebuie reținut)
- Deepfakes vocale și video: reproducerea vocii și chipului pentru a autoriza tranzacții.
- Phishing / Smishing / Vishing: obținerea credențialelor prin mesaje bine construite.
- Spoofing: afișarea unor numere legitime sau a unor expeditori de încredere.
- Frauda cu facturi: compromiterea e-mailurilor furnizorilor pentru a redirecționa plăți.
- Preluarea dispozitivului (AnyDesk): instalarea de aplicații de control la distanță, urmată de operațiuni frauduloase directe.
- Impersonarea digitală și documente falsificate: IA generează documente ce pot trece testele automate.
- Crypto scam / fraude investiționale: folosirea platformelor și promisiunilor nerealiste pentru a extrage fonduri.
Pe dark web au apărut modele lingvistice optimizate pentru activități ilicite: WormGPT sau FraudGPT. Aceste instrumente:
- creează emailuri de phishing extrem de sofisticate;
- generează conținut adaptat psihologiei victimei;
- automatizează atacuri la scară largă.
Fraudele moderne nu se bazează doar pe tehnologie, ci și pe cunoașterea profundă a comportamentului uman. În schema „Caller ID spoofing”, victima este convinsă că vorbește cu banca, pentru că numărul de telefon afișat este real.
Totul începe cu un apel aparent urgent — un credit „fraudulos” deschis în numele clientului. Escrocul, pretinzând a fi angajat bancar, cere acces sau confirmări „pentru securitate”. În realitate, victima este ghidată pas cu pas spre a autoriza transferul propriilor bani.
În alt scenariu, cel al „preluării dispozitivului”, atacatorii conving clienții să instaleze aplicații de control la distanță, cum ar fi AnyDesk, sub pretextul oferirii „asistenței tehnice”. În câteva minute, contul victimei este golit, în timp ce ecranul telefonului este blocat de la distanță.
Aceste cazuri nu mai pot fi combătute doar prin măsuri tehnice. Ele cer educație, vigilență și o schimbare de mentalitate.
Paradoxal, cea mai puternică armă împotriva fraudelor bazate pe IA este chiar… inteligența artificială defensivă.
Instituțiile financiare de top implementează sisteme AI capabile să analizeze milioane de tranzacții pe secundă și să identifice tipare anormale înainte ca un om să-și dea seama că ceva nu e în regulă.
Modelele de învățare automată supravegheate și nesupravegheate lucrează împreună: primul recunoaște fraudele cunoscute, al doilea descoperă amenințări emergente prin detectarea comportamentelor atipice.
Un studiu internațional arată că sistemele AI pot atinge o acuratețe de 94% în detectarea fraudei și reduc alarmele false cu până la 60% — o performanță imposibilă prin metodele tradiționale.
Aplicații inovatoare în apărarea bancară
- Analiza comportamentală: sistemele observă tiparele unice de utilizare — cum tastează, la ce ore face plăți, de pe ce dispozitiv — și semnalează imediat abaterile.
- Verificarea multimodală: combină parole, autentificare biometrică și analiză comportamentală pentru un nivel de protecție aproape impenetrabil.
- Detectarea deepfake-urilor: prin verificarea „vitalității” – mișcări spontane, microexpresii – sistemul poate distinge o persoană reală de una generată artificial.
Marile procesatori de plăți investesc masiv: Visa, Mastercard, JPMorgan și alții folosesc modele AI avansate pentru a analiza trilioane de puncte de date și a bloca activitățile suspecte în timp real.
Limitele și dilemele etice
Sunt trei probleme cheie:
- Halucinațiile algoritmice: sistemele IA pot genera rezultate eronate — companiile construiesc modele speciale, mai puțin versatile dar mai precise.
- Biasul algoritmic: modelele pot reproduce prejudecăți din date — în finanțe, neutralitatea este critică.
- Conformitatea și guvernanța datelor: modelele necesită volume mari de date; reglementări precum GDPR și norme specifice IA impun transparență, explicabilitate și protecția drepturilor clienților.
Există și o asimetrie: infractorii nu sunt limitați etic sau legal, pe când instituțiile financiare trebuie să se încadreze în reguli stricte — o provocare structurală.
Ce face Banca Națională a României (BNR)
BNR a stabilit criterii pentru identificarea operațiunilor suspecte (număr operațiuni consecutive, categoria comercianților, conturi/IBAN în blacklist, istoricul tranzacțional, valori anormale, zona geografică). Alte măsuri:
- monitorizarea dispozitivelor pentru identificarea aplicațiilor cu risc;
- SANB (Serviciul Afișare Nume Beneficiar) — recomandat/obligatoriu pentru a confirma identitatea beneficiarilor;
- SCA (autentificare strictă cu doi factori) la înrolări, modificări de securitate sau tranzacții cu risc;
- campanii de educare, notificări push/SMS la înrolarea unui nou dispozitiv și mesaje clare privind codurile OTP.
Băncile trebuie să ajusteze detecția, să actualizeze liste dinamice de risc și să ofere informări suplimentare clienților.
Educația — prima linie de apărare
Chiar și cel mai bun algoritm poate fi evitat dacă utilizatorul își comunică OTP-ul (One-Time Password, adică parolă unică de unică folosință) sau instalează aplicații din surse necontrolate. Educația clienților și a angajaților rămâne esențială:
Într-o lume în care tehnologia evoluează mai repede decât putem ține pasul, cea mai puternică formă de apărare rămâne informarea. Inteligența artificială poate fi o sabie cu două tăișuri, dar educația digitală este scutul care ne ajută să o folosim în favoarea noastră, nu împotriva noastră.
Fiecare dintre noi are un rol în protejarea propriilor bani și date.
E important să recunoaștem semnele unei tentative de fraudă: apeluri care cer acțiune imediată, mesaje alarmiste, promisiuni de câștig rapid sau cereri de informații personale. Nicio bancă, instituție oficială sau autoritate nu îți va cere vreodată informații personale, datele cardului sau parola prin telefon, SMS ori rețele sociale.
Înainte de a acționa, verifică mereu informațiile dintr-o sursă oficială — sună la banca ta, folosește aplicația mobilă sau site-ul autentic, nu linkurile primite prin mesaje. O secundă de verificare poate preveni o pierdere uriașă.
Educația financiară și digitală nu este doar o temă pentru specialiști, ci o responsabilitate comună. Cu cât împărtășim mai mult cunoștințele despre cum arată o fraudă, cu atât îi lăsăm mai puțin spațiu să se răspândească.
Să vorbim despre aceste lucruri cu părinții noștri, cu prietenii, cu colegii — pentru că siguranța începe cu fiecare dintre noi.
În final, tehnologia ne poate ajuta doar atât cât noi învățăm să o înțelegem.
Iar atunci când informația corectă circulă, încrederea revine acolo unde trebuie să fie: între oameni, nu între escroci și victime.
