Autorităţile europene de supraveghere financiară au publicat recent, pe site-urile lor web, două fişe informative pentru a sprijini consumatorii în a se proteja defraude şi înşelătorii financiare on-line legate de criptoactiveşi serviciile de plăţi, precum şi pentru a explica cuminteligenţa artificialăeste utilizată din ce în ce mai mult în derularea unor astfel de practici. Detalii[...]

Autorităţile europene de supraveghere financiară au publicat recent, pe site-urile lor web, două fişe informative pentru a sprijini consumatorii în a se proteja defraude şi înşelătorii financiare on-line legate de criptoactiveşi serviciile de plăţi, precum şi pentru a explica cuminteligenţa artificialăeste utilizată din ce în ce mai mult în derularea unor astfel de practici. Detalii în continuare.

Publicarea celor două documente (în data de 15 decembrie 2025), însoţită de un scurt comunicat de presă, se bazează pe prevederi specifice ale mandatul autorităţilor sectoriale de supraveghere financiară (EBA, EIOPA, ESMA)şiţce ţin de promovarea transparenţei, simplităţii şi echităţii pe pietele europene de produse şi servicii financiare pentru consumatori, inclusiv prin coordonarea iniţiativelor de educaţie financiară ale autorităţilor naţionale competente. La acest moment, fişele sunt disponibile numai în limba engleză, urmând ca ele să fie traduse în toate limbile oficiale ale Uniunii Europene (UE) şi reproduse de către autorităţile naţionale relevante, pentru o largă şi uşoară accesibilitate. În aşteptarea finalizării acestui demers, vom prezenta cititorilor noştri o sinteză a recomandărilor cuprinse în documentele mai sus amintite.

Fişele informative subliniază că fraudele şi înşelătoriile on-line nu reprezintă o noutate, dar odată cu dezvoltarea de tehnologii cum ar fi inteligenţa artificială (IA) şi blockchain, ele devin mult mai convingătoare şi greu de detectat. De exemplu, cei ce pun la cale înşelătorii se pot folosi acum de mesaje şi site-uri web false, de profile false ale unor celebrităţi şi chiar de imagini şi voci generate cu ajutorul IA ce dau impresia celor ce le recepţionează că acestea reprezintă sau, respectiv, aparţin unor persoane cunoscute (prieteni, membri ai familiei, parteneri de afaceri). Consecinţele pentru consumatori, după cum subliniează autorităţile europene de supraveghere financiară (în continuare AES), pot include pierderi financiare, furt de identitate, probleme juridice şi stress emotiv.

Ce e de făcut?

Faţă de noile posibilităţi de înşelăciune în mediul on-line, AES propun o abordare structurată pe patru paliere:

• menţinerea unei stări de alertă faţă de posibile fraude sau înşelătorii cu criptoactive;
• identificarea semnelor de alarmă şi recunoaşterea comportamentelor, mesajelor sau ofertelor suspecte;
• luarea de măsuri de protecţie personală şi a activelor personale;
• măsuri de întreprins în cazul în care cineva a căzut victimă unei fraude sau înşelătorii.

Starea de alertă

Recomandările AES de vigilenţă permanentă faţă de încercări de fraudă şi înşelătorii în mediul on-line cu criptoactive (cu sau fără implicarea IA) se bazează de bună seamă pe ideea că orice persoană care acţionează în acest spaţiu poate trece printr-o astfel de experienţă. Pe acest fundal, pentru conştientizare, fişele informative explică cele mai comune tipuri de înşelăciuni financiare, cum ar fi: phishing, scheme Ponzi, preluarea unor atribute ale identităţii unei alte persoane (“impersonation”), înşelătorii de tipul “investiţiilor romantice” (“romantic investment scam”), etc.

Semnale de avertizare

Fişele informative oferă consumatorilor sfaturi cum să recunoască comportamente, oferte sau mesaje suspecte. În categoria “stegurilor roşii” se înscriu unele deja clasice pentru domeniul investiţiilor financiare: promisiunile prea bune pentru a fi adevărate, cele ce garantează un randament rapid şi foarte ridicat, precum şi cele ce pun presiune pe prezumtivul investitor pentru a acţiona imediat (oferte limitate în timp). De asemenea, ar trebui privite cu circumspecţie ofertele nesolicitate.

Strict legat de investiţiile derulate intr-un mediu caracterizat prin avansuri tehnologice, AES invită la reflecţii suplimentare faţă de aspecte cum ar fi:

• cereri de efectuare a plăţilor prin metode ce nu permit trasabilitate (de ex. criptoactive, carduri de debit preplătite, gift cards);
• o invitaţie de efectuare a unui click pe un link, de scanare a unui cod QR sau de descărcare a unei aplicaţii;
• o cerere de a trimite sau împărtăşi chei private sau liste de cuvinte ce permit accesul sau recuperarea portofelului digital;
• URL –uri incorecte sau suspecte;
• platforme de schimb (de criptoactive) necunoscute;
• fişiere ataşate suspecte/dintr-o sursă necunoscută, în special .exe, .scr, .zip , sau fişiere Office de tip .docm,.xlsm;
• siteuri web suspecte (de exemplu, situri care au aspect profesional, dar care nu au date de contact verificabile sau în cazul cărora lipsesc datele de înregistrare a societaţii într-un registru oficial);
• intonaţii care nu sună natural în cazul mesajelor vocale şi a imaginilor video însoţite de sunet;
• mişcări ale buzelor sau expresii faciale care nu sunt aliniate corect cu vorbirea sau fundal, luminozitate şi umbre care nu par a fi în concordanţă, în cazul mesajelor video.

Măsuri de protecţie

Totodată, prin intermediul recentelor fişe informative, AES oferă consumatorilor recomandări privind măsurile ce pot fi luate pentru a preveni fraudele şi înşelăciunile în mediul on-line, cum ar fi: neîmpărtăşirea datelor şi informaţiilor personale şi bancare cu alte persoane, crearea obişnuinţei de a avea o perioadă de reflecţie înainte de a acţiona, verificarea surselor mesajelor, apelurilor şi linkurilor primite, păstrarea în siguranţă a dispozitivelor şi a cheilor privateşiiţ, precum şi evitarea divulgării de informaţii excesive despre investiţiile personale în media socială.

Măsuri de luat în calitate de victimă a fraudelor sau înşelăciunilor

În ipoteza de mai sus, conform recomadărilor AES, cel mai mic numitor comun al reacţiilor la fraude/înşelăciuni cu criptomonede şi într-o lume a IA ar trebui să cuprindă măsuri cum ar fi: încetarea imediată a transferurilor către conturi suspecte pentru limitarea pierderilor, schimbarea imediată a parolelor pe toate dispozitivele şi aplicaţiile deţinute de victimă, contactarea cât mai curând posibil a furnizorului cripto sau, după caz, a băncii/societăţii financiare (pentru a explora opţiuni de îngheţare şi, unde este posibil, de inversare a tranzacţiilorşiiiţ), raportarea incidentului către poliţie sau autorităţile de supraveghere financiară competente. Nu în ultimul rând, consumatorii trebuie să acorde atenţie cazului aparte în care autorul fraudei contactează victima acesteia, pozând în autoritate publică ce se oferă să recupereze fondurile pierdute în schimbul unui comision. O astfel de ofertă reprezintă, în fapt, o încercare de nouă fraudă (aşa-zisa “recovery–room fraud”), ce se a impune a fi cunoscută de către persoanele deja prejudiciate, pentru a-şi lua măsuri de protecţie si a nu cadea iar în capcană.

Concluzii

Fişele informative analizate reprezintă un demers salutabil al AES de educaţie financiară a consumatorilor şi publicului larg din Uniunea Europeană. Este rândul acum ca alte entităţi la nivel naţional (autorităţi de supraveghere financiară, publicaţii economice, etc), inclusiv din România, să preia ştafeta şi să contribuie la disiminareain extensoa informaţiilor conţinute în cele două documente, pentru a contribui pe această cale la asigurarea unei protecţii întărite a consumatorilor faţă de fraude şi înşelăciuni financiare on-line legate de criptovalute şi servicii de plăţi, într-o lume în care dezvoltarea accelerată a IA oferă noi oportunităţi în acestă privinţă.

* * *

şiţAutorităţile europene de supraveghere financiară sunt: Autoritatea Bancară Europeană (European Banking Authority – EBA), Autoritatea Europeană pentru Asigurări şi Pensii Ocupaţionale (European Insurance and Occupational Pensions Authority – ,EIOPA) şi Autoritatea Europenă pentru Titluri de Valoare şi Pieţe (European Securities and Markets Authority – ESMA). În articolul de faţă sunt folosite acronimele acestor autorităţi derivate din denumirea lor în limba engleză.

şiiţFişa privind fraudele on-line cu criptoactive face trimitere la site-ul web al Oficiului Federal pentru Securitate Informatică din Germania pentru un exemplu de buna practică în crearea unor parole sigure.

şiiiţTrebuie reţinut că, în multe cazuri, inversarea unei tranzacţii blockchain nu este posibilă. Furnizorul de servicii cu criptoactive poate însă să blocheze contul persoanei ce a pus la cale înşelătoria, daca acesta se află pe aceeaşi platformă cu cel al victimei.