Cresc operatiunile de plata prin card initiate fraudulos. Numarul de sesizari s-a marit cu 30% potrivit BNR. In 13% din cazuri tranzactiile (la distanta) se efectueaza cu carduri contrafacute!

Cea mai mare pondere a operațiunilor de plată inițiate fraudulos cu cardul (92 la sută) în semestrul 1 al anului 2022 o reprezintă operațiunile efectuate printr-un canal de plată care este la distanță (e.g. plăți de tipul e-commerce).

În cursul anului 2022, BNR a înregistrat o creștere cu aproximativ 30 la sută a numărului de sesizări primite de la utilizatorii de servicii de plată sau alte părți interesate cu privire la posibile nerespectări de către PSP a unor prevederi ale Legii nr. 209/2019 privind serviciile de plată și pentru modificarea unor acte normative.

„În principal, sesizările primite și analizate de BNR au vizat operațiuni de plată inițiate prin obținerea frauduloasă de către terțe părți a elementelor de securitate personalizate ale deținătorului de card, ceea ce a permis inițierea de operațiuni frauduloase din conturile de plăți ale acestora.” potrivit Raportului Anual al BNR pe 2022.

Acest fenomen s-a remarcat inclusiv în analiza efectuată asupra datelor statistice privind plățile, colectate de BNR în conformitate cu prevederile Regulamentului BNR nr.4/2021 privind raportarea de date și informații statistice la Banca Națională a României.

Din Graficul 9.4 se poate observa că cea mai mare pondere a operațiunilor de plată inițiate fraudulos cu cardul (92 la sută) în semestrul 1 al anului 2022 o reprezintă operațiunile efectuate printr-un canal de plată care este la distanță (e.g. plăți de tipul e-commerce).

Mai mult, 76 la sută din fraudele efectuate la nivelul acestor tipuri de operațiuni sunt realizate prin furtul datelor de card de către persoane neautorizate, după cum se poate observa în Graficul 9.5.

În cazul acestor fraude nu au fost identificate deficiențe de securitate la nivelul prestatorilor de servicii de plată, vulnerabilitățile exploatate de atacatori fiind în primul rând la nivelul utilizatorilor, care sunt manipulați prin diverse forme de inginerie socială să furnizeze elementele de securitate personalizate stabilite în vederea utilizării în siguranță a serviciilor de plată puse la dispoziție de prestatorii de servicii
de plată.

În scopul reducerii numărului de cazuri de fraudă datorate: (i) manipulării plătitorului și (ii) furtului datelor de pe card, BNR a inițiat atât acțiuni de inspecție la fața locului (on-site), cât și acțiuni de monitorizare continuă off-site, care au avut ca scop implementarea unor măsuri de securitate suplimentare, inclusiv la nivelul mecanismelor de monitorizare a operațiunilor, care să contribuie la diminuarea expunerii utilizatorilor de servicii de plată la aceste riscuri.

Un alt tipar de fraudă întâlnit la nivelul pieței din România îl prezintă pe atacator în situația în care acesta alterează informațiile aferente plății, în speță prin modificarea codului IBAN al beneficiarului (e.g. modificarea codurilor IBAN de pe anumite facturi). În final, victima este înșelată să autorizeze operațiunea de plată către codul IBAN alterat de către atacator.

Pentru a diminua nivelul acestor fraude, BNR a avizat adoptarea și implementarea Serviciului Afișare Nume Beneficiar (SANB) de către o parte a comunității bancare. Serviciul permite asocierea numelui sau denumirii beneficiarului indicat de plătitor în ordinul de plată, transmis prin mijloace de comunicație electronice, cu codul IBAN al acestuia, în vederea executării unei operațiuni de plată de tip transfer credit. Serviciul SANB reprezintă o măsură de securitate adecvată în vederea prevenirii fraudelor care se efectuează de către atacatori prin modificarea unor ordine de plată, sau manipularea plătitorului.