Printre cele mai des întâlnite fraude în 2021 s-au numărat furtul de date personale, criptomonedele fără valoare sau care au fost folosite pentru fraudele de tip pump and dump, comunicarea în numele unor persoane sau organizații celebre și fraude financiare cu compensații sau bonusuri pentru COVID-19.

Furtul datelor personale nu este o noutate. Însă, cum tot mai multe aspecte ale vieții noastre se desfășoară acum online, din cauza pandemiei, fraudatorii au mai multe oportunități ca niciodată să-i înșele pe cei care lasă garda jos. Prin atacuri de tip phishing, aceștia îi păcălesc pe consumatori să creadă că au de-a face cu o companie de încredere și să își împărtășească de bunăvoie datele personale. Este și cazul NHS, sistemul național de sănătate din UK, ale cărui nume și identitate vizuală au fost folosite într-o schemă prin care un mesaj text care pretindea că provine de la NHS informa destinatarul că a fost identificat ca fiind eligibil pentru a aplica pentru vaccin.

La finalul mesajului se afla un link, prin accesarea căruia utilizatorul era redirecționat către un site fals, care îl imita pe cel al NHS, unde completa toate datele sale personale, inclusiv pe cele bancare, pentru „verificare”.

Cu datele de identificare furate, fraudatorii pot prelua conturile bancare sau deschide unele noi și efectua tranzacții neautorizate, transferuri către alte conturi, pot accesa credite ce nu vor mai fi rambursate niciodată, face achiziții de mare valoare, pot vinde accesul la contul furat către alți fraudatori sau, pur și simplu, pot schimba datele contului pentru a vă bloca accesul ori pentru a-și șterge urmele.

Datele personale furate pot fi folosite și în ceea ce specialiștii numesc “frauda cu identitate sintetică” – adică acea situație în care fraudatorul mixează date reale ale unei persoane cu unele create de el, pentru a da astfel naștere unei identități parțial false – de exemplu, numele poate fi real, adresa nu. Cu identitatea astfel creată sunt comise fraude financiare. Frauda cu identitate sintetică este sofisticată, relativ nouă și reprezintă, conform specialiștilor, infracțiunea financiară cu cea mai rapidă creștere în Statele Unite ale Americii.

Retail jobs

O altă metodă de fraudare au fost criptomonedele fără valoare reală sau care au fost folosite în fraude de tip pump and dump, promovate cu ajutorul influencer marketing. Problema în sine nu a fost folosirea acestui tool de marketing, ci faptul că influencerii, plătiți pentru serviciile lor și uneori chiar conștienți de contextul fraudulos, recomandau oamenilor din comunitate să achiziționeze criptomonede a căror valoare scădea brusc, nu înainte, însă, ca cei aflați în spatele fraudei să le valorifice.

În alte cazuri, numele unor persoane foarte cunoscute au fost folosite pentru concursuri sau evenimente false, în cadrul cărora erau promise câștiguri fabuloase. Tot ce aveau victimele fraudei de făcut era să trimită o anumită sumă de bani sau criptomonede pentru a primi înapoi o valoare mult mai mare. Cel mai cunoscut caz al fraudei de acest tip este cel în care a fost folosit numele lui Elon Musk. La un nivel mai complex, frauda cu ajutorul tehnologiei deepfake, va continua să evolueze și să cauzeze prejudicii mari.

Fake PR a fost o altă metodă de fraudă în lumea criptomonedelor în 2021. Două comunicate de presă false, trimise către platformele media în numele a două mari corporații din retail, Walmart și Kroger, anunțau că cei doi retaileri vor începe să accepte plata prin criptomonede – Litecoin, respectiv Bitcoin Cash. După ce comunicatele de presă au fost preluate de platformele de știri, prețul celor două criptomonede a crescut rapid, apoi a scăzut imediat cum Walmart și Kroger au negat informațiile și le-au catalogat ca fiind fake news. Tipic fraudei de tip pump and dump, de diferența de valoare au profitat toți cei implicați în înșelătorie.

Fraudatorii nu au pierdut din vedere nici contextul ambiguu al compensațiilor sau bonusurilor oferite de sau către companii pentru cei afectați de COVID-19. A fost raportat un număr mare de fraude în care victimele și-au oferit singure datele personale de identificare sau cele bancare, pentru a-și „confirma” identitatea și a primi banii la care aveau dreptul în contextul pandemiei.

Citeste si:
Ce companii sunt cele mai expuse la fraudă: pierderile de milioane...
Ce companii sunt cele mai...

În România, subiectul fraudei a fost discutat și analizat pe larg cu ocazia primei ediții a FRAUD SUMMIT, cel mai mare eveniment din țara noastră dedicat amprentei fraudei asupra mediului economic și care a reunit pe scenă reprezentanți de top ai unor industrii și companii care au reușit să țină în frâu fenomenul, specialiști în serviciile de prevenție, identificare și destructurare a grupurilor ilicite și reprezentanți ai autorităților și ai asociațiilor de profil.

Potrivit acestora, România nu face excepție de la practica mondială de a nu raporta fraudele suferite de o companie, de teama publicității negative. Studiile arată că, la nivel global, aproape 1 din 2 companii (47%) a fost afectată de fraudă în 2019 și 2020, ceea ce reprezintă al doilea cel mai ridicat nivel de fraudă din ultimii 20 de ani. În același timp, mai puțin de jumătate sunt raportate organelor de urmărire penală.

Companiile și organizațiile din România au nevoie să conștientizeze existența fenomenului fraudulos, să înțeleagă care sunt factorii care îl favorizează și să apeleze la specialiști atunci când au suspiciuni sau chiar dovezi concrete că o fraudă este în desfășurare. Cum cea mai eficientă soluție rămâne prevenția, companiile ar trebui să aibă stabilite și implementate proceduri interne pentru evaluarea riscurilor, să organizeze sesiuni de training cu angajații, să încurajeze raportarea de către angajați a unor situații suspecte şi să construiască o cultură a conștientizării şi combaterii interne a fraudei în cadrul companiei.

Atacurile cibernetice au reprezentat una dintre cele mai des întâlnite metode de fraudare pentru companiile din țara noastră în anul proaspăt încheiat. Forțate să-și mute operațiunile în online, în contextul pandemiei, multe dintre companii şi angajaţii acestora nu au avut pregătirea necesară pentru a face față riscurilor de atac şi vulnerabilităţilor de securitate, și deci nu au ştiut cum să îşi ia măsuri serioase de securizare în faţa atacurilor cibernetice.

LA CE SĂ NE AȘTEPTĂM ÎN 2022

La nivel mondial, diversitatea și complexitatea fraudelor va continua să crească. Pe de o parte, contextul pandemic nu pare să își găsească finalul în cursul acestui an. Apar variante noi ale virusului, unele țări își mențin sau înăspresc restricțiile, predictibilitatea este instabilă iar digitalizarea oarecum forțată petrecută anul trecut nu are cale de întoarcere. Pe de altă parte, autoritățile și departamentele specializate din companii și organizații și-au intensificat eforturile, instrumentele și procedurile antifraudă, ceea ce forțează fraudatorii să își actualizeze constant activitatea și metodele.

Citeste si:
5 BENEFICII ale implementării sistemului de raportare WHISTLEBLOWING
5 BENEFICII ale implementării...

În România, anul 2022 va fi unul de referință în ceea ce privește conștientizarea existenței fraudelor în companii și organizații publice sau private. După ce, în 2021, subiectul fraudei existente în mediul de business a obținut vizibilitate în media datorită eforturilor de comunicare desfășurate de SPIA, liderul noii generații de investigatori privați din România, antreprenorii și managerii de companii se vor confrunta, în contextul whistleblowing, cu un val de sesizări privind posibile fraude aflate în desfășurare în organizația lor.

Odată cu transpunerea Directivei Europene Whistleblowing în legislația din România prin „Legea privind protecția avertizorilor în interes public”, companiile publice și private cu mai mult de 50 de angajați vor fi obligate să implementeze canale sigure și anonime, prin care angajații sau colaboratorii pot raporta nereguli, practici frauduloase sau alte tipuri de acțiuni ilegale ce se desfășoară în companie. Aceeași lege a avertizorului de integritate prevede și obligația companiilor de a stabili măsuri și proceduri concrete pentru a proteja persoanele care raportează abaterile observate în interiorul organizației, așa numiții avertizori de integritate sau whistleblowers.

În acest context, piața serviciilor de investigații private va crește, având în vedere că multe dintre raportările înregistrate vor avea nevoie de investigații corporate și investigații antifraudă .

În concluzie, frauda nu doar că nu va dispărea curând, ci va continua să se adapteze ca un virus la mediul în care se produce și să evolueze. Pentru companii și organizații, cuvîntul cheie este prevenție. Iar una dintre primele soluții pe care companiile le au la dispoziție pentru a se proteja, este implementarea unei culturi antifraudă: transparentizarea fenomenului în relația cu angajații și colaboratorii, comunicarea constantă a măsurilor antifraudă luate, implementarea sistemului whistleblowing și încurajarea angajaților în a-l folosi, acces constant la resurse de educație antifraudă (ateliere de conștientizare, participarea la evenimente de profil, workshop-uri susținute de specialiști antifraudă) și multe acțiuni de comunicare pro-prevenție. În plus, companiile au nevoie de specialiști care să aplice proceduri investigative și tehnici specifice de combatere a fenomenului fraudulos.

La nivel individual, cuvântul cheie este vigilența. Nu vă oferiți datele personale fără să știți cu exactitate cine le solicită, în ce scop și pe ce durată vor fi păstrate. Nu postați informații personale, precum documente, număr de telefon, CNP sau adresă, pe rețelele de socializare. Nu accesați link-uri fără să verificați cu atenție e-mailurile care pretind că provin de la branduri cunoscute și verificați adresele URL din spatele hyperlink-urilor trecând cursorul peste ele. Dacă sunteți contactat prin apel telefonic, nu împărtășiți niciodată informațiile financiare personale cu apelantul și nu trimiteți bani. E-mailurile care conțin evidente erori de ortografie reprezintă un alt aspect care ar trebui să vă avertizeze asupra pericolului de a cădea victimă unei fraude.

Dacă aveți nevoie de ajutor pentru un business imun la fraudă, la SPIA vă punem la dispoziție un portofoliu de servicii alcătuit din investigații private, implementarea și managementul sistemului whistleblowing, consultanță juridică și chiar comunicare de criză.