Cum a rămas o firmă din Iași fără 400.000 de lei în 120 de minute

Potrivit unui răspuns oficial al ING Bank România, acest incident nu a fost cauzat de o breșă în sistemele băncii, ci de manipularea utilizatorilor prin metode externe, cum ar fi phishing-ul. „ING Bank România subliniază faptul că aceste situații NU reprezintă o compromitere a sistemelor băncii, ci sunt rezultatul manipulării utilizatorilor prin mijloace externe, care exploatează încrederea și creează un fals sentiment de urgență sau oportunitate”, au declarat reprezentanții băncii pentru Ziarul de Iași. În plus, banca a menționat că de la 13 martie a implementat măsuri suplimentare de securitate.

Atacatorii au acționat între orele 1.00 și 3.00, un interval ales probabil pentru a diminua șansele de detectare a tranzacțiilor suspecte de către sistemele antifraudă. Deși banca a refuzat să ofere detalii suplimentare despre caz, invocând reglementările legale, a precizat că lucrează împreună cu autoritățile competente pentru a preveni și soluționa astfel de incidente.

Un expert în securitate cibernetică din Iași a explicat că astfel de fraude sunt deseori dificil de prevenit și de remediat. „O tranzacție autentificată este considerată autorizată. Banca are obligația să o execute imediat. Din acel moment, orice contestare intră în zona juridică și penală”, a declarat specialistul. El a subliniat importanța protejării datelor de acces bancar și a utilizării unor măsuri de securitate avansate, cum ar fi autentificarea în doi pași și monitorizarea în timp real a tranzacțiilor.

Un alt antreprenor din Iași a relatat că, în urma incidentului, a primit în aplicația ING Business un mesaj de avertizare pe care nu l-a mai întâlnit până atunci: „ING Business nu poate fi folosit pe dispozitivele cu rooted. Acest dispozitiv nu a trecut testele de siguranță. Acest lucru poate fi din cauza modificării sistemului de bază sau aplicația a fost modificată”.

Specialiștii atrag atenția că tacticile folosite de atacatori, precum fragmentarea sumelor sau alegerea unor intervale nocturne, sunt frecvent întâlnite în astfel de fraude. „Fiecare antreprenor ar trebui să se întrebe: cine monitorizează contul în timp real și câte persoane au acces la cont, dacă există autentificare în doi pași sau un singur punct de acces, dacă sunt active notificările pentru tranzacții, respectiv dacă există proceduri interne pentru plăți neobișnuite”, a adăugat expertul.

Acest caz servește drept avertisment pentru toate companiile, subliniind importanța măsurilor de securitate cibernetică și a unei monitorizări atente a tranzacțiilor financiare. De asemenea, ridică întrebări legate de responsabilitatea băncilor în detectarea și prevenirea unor astfel de transferuri suspecte.

Iată integral punctul de vedere al ING Bank: „ING Bank România atrage atenția asupra a două noi scheme de fraudă care circulă intens în ultima perioadă și despre care clienții ING Bank România au fost anunțați prompt în platforma ING Business: impersonarea unor instituții precum ANAF și mesaje de tip phishing care solicită actualizarea urgentă a datelor personale. În aceste scenarii, atacatorii încearcă să determine utilizatorii să instaleze aplicații de acces la distanță (precum AnyDesk sau AirDroid), să acceseze linkuri frauduloase sau să furnizeze date sensibile (date bancare, parole, coduri OTP), scopul fiind obținerea accesului la conturi sau inițierea de transferuri neautorizate.

ING Bank România subliniază faptul că aceste situații NU reprezintă o compromitere a sistemelor băncii, ci sunt rezultatul manipulării utilizatorilor prin mijloace externe, care exploatează încrederea și creează un fals sentiment de urgență sau oportunitate. ING Bank România nu poate divulga informații, potrivit legii, referitoare la clienții de retail sau business care folosesc serviciile și produsele băncii. În același timp, echipa ING colaborează activ cu reprezentanții autorităților pentru prevenirea, identificarea și soluționarea cazurilor de fraudă din mediul online.

Strategia ING Bank în prevenirea fraudelor este centrată pe educație, conștientizare și intervenție rapidă. Banca investește constant în informarea clienților cu privire la cele mai frecvente tipologii de atac, transmite alerte proactive și pune la dispoziție instrumente de securitate și monitorizare a tranzacțiilor. Eforturile de prevenire sunt consolidate și prin întâlnirile recurente dedicate informării publicului despre cele mai noi metode de fraudă digitală, în parteneriat cu DNSC (Directoratul Național de Securitate Cibernetică), cât și prin colaborarea cu alți actori din ecosistemul financiar și instituțional, inclusiv alte bănci prin intermediul SANB, autorități precum ANCOM și Poliția Română, operatori telecom pentru blocarea apelurilor spoofed, dar și prin mecanisme de cooperare cu Parchetul General pentru schimbul electronic de date. Totodată, ING Bank România încurajează clienții să manifeste vigilență, verificând cu atenție expeditorul mesajelor, trecând cursorul peste adresa de e-mail sau peste link, fără a da click și să evite accesarea linkurilor suspecte sau furnizarea de date confidențiale în afara canalelor oficiale.

ING Bank reiterează că NU solicită niciodată clienților, prin apeluri, SMS sau e-mailuri, date bancare, parole sau coduri de autentificare și nu cere efectuarea de transferuri pentru „securizarea” sau „recuperarea” fondurilor. Orice astfel de solicitare trebuie tratată ca o tentativă de fraudă și raportată imediat băncii, la contact@ing.ro, cât și poliției și DNSC. ING Bank recomandă informarea constantă despre tipurile de fraudă online din surse de încredere, precum secțiunea de securitate  de pe site-ul ING Bank.”

Abonați-vă la ȘTIRILE ZILEI pentru a fi la curent cu cele mai noi informații.

ABONEAZĂ-TE