Autoritățile europene de supraveghere financiară au publicat recent, pe site-urile lor web, două fișe informative pentru a sprijini consumatorii în a se proteja de fraude și înșelătorii financiare on-line legate de criptoactive și serviciile de plăți, precum și pentru a explica cum inteligența artificială este utilizată din ce în ce mai mult în derularea unor astfel de practici. Detalii în continuare.
Publicarea celor două documente (în data de 15 decembrie 2025), însoțită de un scurt comunicat de presă, se bazează pe prevederi specifice ale mandatul autorităților sectoriale de supraveghere financiară (EBA, EIOPA, ESMA)[i] ce țin de promovarea transparenței, simplității și echității pe pietele europene de produse și servicii financiare pentru consumatori, inclusiv prin coordonarea inițiativelor de educație financiară ale autorităților naționale competente. La acest moment, fișele sunt disponibile numai în limba engleză, urmând ca ele să fie traduse în toate limbile oficiale ale Uniunii Europene (UE) și reproduse de către autoritățile naționale relevante, pentru o largă și ușoară accesibilitate. În așteptarea finalizării acestui demers, vom prezenta cititorilor noștri o sinteză a recomandărilor cuprinse în documentele mai sus amintite.
Fișele informative subliniază că fraudele și înșelătoriile on-line nu reprezintă o noutate, dar odată cu dezvoltarea de tehnologii cum ar fi inteligența artificială (IA) și blockchain, ele devin mult mai convingătoare și greu de detectat. De exemplu, cei ce pun la cale înșelătorii se pot folosi acum de mesaje și site-uri web false, de profile false ale unor celebrități și chiar de imagini și voci generate cu ajutorul IA ce dau impresia celor ce le recepționează că acestea reprezintă sau, respectiv, aparțin unor persoane cunoscute (prieteni, membri ai familiei, parteneri de afaceri). Consecințele pentru consumatori, după cum subliniează autoritățile europene de supraveghere financiară (în continuare AES), pot include pierderi financiare, furt de identitate, probleme juridice și stress emotiv.
Ce e de făcut?
Față de noile posibilități de înșelăciune în mediul on-line, AES propun o abordare structurată pe patru paliere:
- menținerea unei stări de alertă față de posibile fraude sau înșelătorii cu criptoactive;
- identificarea semnelor de alarmă și recunoașterea comportamentelor, mesajelor sau ofertelor suspecte;
- luarea de măsuri de protecție personală și a activelor personale;
- măsuri de întreprins în cazul în care cineva a căzut victimă unei fraude sau înșelătorii.
Starea de alertă
Recomandările AES de vigilență permanentă față de încercări de fraudă și înșelătorii în mediul on-line cu criptoactive (cu sau fără implicarea IA) se bazează de bună seamă pe ideea că orice persoană care acționează în acest spațiu poate trece printr-o astfel de experiență. Pe acest fundal, pentru conștientizare, fișele informative explică cele mai comune tipuri de înșelăciuni financiare, cum ar fi: phishing, scheme Ponzi, preluarea unor atribute ale identității unei alte persoane (“impersonation”), înșelătorii de tipul “investițiilor romantice” (“romantic investment scam”), etc.
Semnale de avertizare
Fișele informative oferă consumatorilor sfaturi cum să recunoască comportamente, oferte sau mesaje suspecte. În categoria “stegurilor roșii” se înscriu unele deja clasice pentru domeniul investițiilor financiare: promisiunile prea bune pentru a fi adevărate, cele ce garantează un randament rapid și foarte ridicat, precum și cele ce pun presiune pe prezumtivul investitor pentru a acționa imediat (oferte limitate în timp). De asemenea, ar trebui privite cu circumspecție ofertele nesolicitate.
Strict legat de investițiile derulate intr-un mediu caracterizat prin avansuri tehnologice, AES invită la reflecții suplimentare față de aspecte cum ar fi:
- cereri de efectuare a plăților prin metode ce nu permit trasabilitate (de ex. criptoactive, carduri de debit preplătite, gift cards);
- o invitație de efectuare a unui click pe un link, de scanare a unui cod QR sau de descărcare a unei aplicații;
- o cerere de a trimite sau împărtăși chei private sau liste de cuvinte ce permit accesul sau recuperarea portofelului digital;
- URL –uri incorecte sau suspecte;
- platforme de schimb (de criptoactive) necunoscute;
- fișiere atașate suspecte/dintr-o sursă necunoscută, în special .exe, .scr, .zip , sau fișiere Office de tip .docm,.xlsm;
- siteuri web suspecte (de exemplu, situri care au aspect profesional, dar care nu au date de contact verificabile sau în cazul cărora lipsesc datele de înregistrare a societații într-un registru oficial);
- intonații care nu sună natural în cazul mesajelor vocale și a imaginilor video însoțite de sunet;
- mișcări ale buzelor sau expresii faciale care nu sunt aliniate corect cu vorbirea sau fundal, luminozitate și umbre care nu par a fi în concordanță, în cazul mesajelor video.
Măsuri de protecție
Totodată, prin intermediul recentelor fișe informative, AES oferă consumatorilor recomandări privind măsurile ce pot fi luate pentru a preveni fraudele și înșelăciunile în mediul on-line, cum ar fi: neîmpărtășirea datelor și informațiilor personale și bancare cu alte persoane, crearea obișnuinței de a avea o perioadă de reflecție înainte de a acționa, verificarea surselor mesajelor, apelurilor și linkurilor primite, păstrarea în siguranță a dispozitivelor și a cheilor private[ii], precum și evitarea divulgării de informații excesive despre investițiile personale în media socială.
Măsuri de luat în calitate de victimă a fraudelor sau înșelăciunilor
În ipoteza de mai sus, conform recomadărilor AES, cel mai mic numitor comun al reacțiilor la fraude/înșelăciuni cu criptomonede și într-o lume a IA ar trebui să cuprindă măsuri cum ar fi: încetarea imediată a transferurilor către conturi suspecte pentru limitarea pierderilor, schimbarea imediată a parolelor pe toate dispozitivele și aplicațiile deținute de victimă, contactarea cât mai curând posibil a furnizorului cripto sau, după caz, a băncii/societății financiare (pentru a explora opțiuni de înghețare și, unde este posibil, de inversare a tranzacțiilor[iii]), raportarea incidentului către poliție sau autoritățile de supraveghere financiară competente. Nu în ultimul rând, consumatorii trebuie să acorde atenție cazului aparte în care autorul fraudei contactează victima acesteia, pozând în autoritate publică ce se oferă să recupereze fondurile pierdute în schimbul unui comision. O astfel de ofertă reprezintă, în fapt, o încercare de nouă fraudă (așa-zisa “recovery–room fraud”), ce se a impune a fi cunoscută de către persoanele deja prejudiciate, pentru a-și lua măsuri de protecție si a nu cadea iar în capcană.
Concluzii
Fișele informative analizate reprezintă un demers salutabil al AES de educație financiară a consumatorilor și publicului larg din Uniunea Europeană. Este rândul acum ca alte entități la nivel național (autorități de supraveghere financiară, publicații economice, etc), inclusiv din România, să preia ștafeta și să contribuie la disiminarea in extenso a informațiilor conținute în cele două documente, pentru a contribui pe această cale la asigurarea unei protecții întărite a consumatorilor față de fraude și înșelăciuni financiare on-line legate de criptovalute și servicii de plăți, într-o lume în care dezvoltarea accelerată a IA oferă noi oportunități în acestă privință.
* * *
[i] Autoritățile europene de supraveghere financiară sunt: Autoritatea Bancară Europeană (European Banking Authority – EBA), Autoritatea Europeană pentru Asigurări și Pensii Ocupaționale (European Insurance and Occupational Pensions Authority – ,EIOPA) și Autoritatea Europenă pentru Titluri de Valoare și Piețe (European Securities and Markets Authority – ESMA). În articolul de față sunt folosite acronimele acestor autorități derivate din denumirea lor în limba engleză.
[ii] Fișa privind fraudele on-line cu criptoactive face trimitere la site-ul web al Oficiului Federal pentru Securitate Informatică din Germania pentru un exemplu de buna practică în crearea unor parole sigure.
[iii] Trebuie reținut că, în multe cazuri, inversarea unei tranzacții blockchain nu este posibilă. Furnizorul de servicii cu criptoactive poate însă să blocheze contul persoanei ce a pus la cale înșelătoria, daca acesta se află pe aceeași platformă cu cel al victimei.
