Mai întâi au speriat magazinele electronice cu setea lor după produse occidentale pe cheltuiala altora. Acum, pe lângă micile furtişaguri, odată cu dezvoltarea societăţii pe ansamblu şi progresele economice, se constată încă o evoluţie – a metodelor de fraudare, devenite tot mai inteligente. Şi, de la firmele de asigurări la fondurile europene, de la evaziunea fiscală la proprietatea intelectuală, românii amatori de câştiguri rapide nu iartă nimic.
Ultimul raport al Oficiului European de Luptă Antifraudă ne plasează pe primul loc ca număr de fraude în fondurile europene. În peisajul mondial al escrocheriilor, ne evidenţiem totuşi prin ceva: hoţii noştri rămân adepţii „găinăriilor“, fraudele efectuate în spaţiul autohton, deşi multe, fiind adesea ridicole din punct de vedere financiar. Cel puţin cele care au fost descoperite.
Fraudele sunt comise de persoane cu funcţii de conducere. Spre exemplu, cei ce se fac vinovaţi de nereguli în cazul proiectelor finanţate în cadrul programului PHARE sunt influenţi la nivel local şi regional, cu conexiuni în mediul economic, politic şi administrativ, spun reprezentanţii Departamentului de Luptă Anti Fraudă, reprezentanţa locală a OLAF. Potrivit acestora, folosirea de documente justificative false (54%), schimbarea destinaţiei fondurilor (24%) şi nerespectarea normelor de achiziţii publice (28%) sunt metodele prin care românii au fraudat anul trecut fondurile europene.
În funcţie de criteriile luate în considerare, România jonglează între ultimul şi primul loc în topul european al fraudelor. Astfel, deşi ca număr de acte ilicite conducem detaşat, raportat la sumele primite de la UE, ne clasăm pe unul dintre ultimele locuri, golul lăsat de fraude nedepăşind 1,54% din suma alocată României. Deşi cele mai multe nereguli sunt legate de PHARE şi SAPARD, acestea nu sunt spectaculoase, având în vedere că, în 40% dintre cazuri, prejudiciile nu depăşesc 4.000 de euro. Aceasta, în timp ce în Estonia, de pildă, prejudiciul mediu/proiect a fost de 247.354 de euro.
Şi companiile de asigurări au de suferit. 7% din daunele plătite anul trecut către asiguraţi au fost în urma solicitărilor frauduloase. Asta înseamnă că, anual, companiile de asigurări achită zeci de milioane de euro pe cazuri în care frauda nu a fost identificată. Cele mai multe ilegalităţi se petrec în domeniul poliţelor auto, asigurările Casco deţinând supremaţia la acest capitol. Furturi auto înscenate, regizarea unor accidente, mărirea intenţionată a daunelor, incendierea voluntară sau antedatarea poliţelor de asigurare pentru a cuprinde evenimentul în perioada asigurată sunt doar câteva modalităţi de fraudare a asigurătorului. Uneori, angajaţii societăţii de asigurare încheie o poliţă Casco pentru un vehicul deja avariat. Alteori, clienţii solicită despăgubiri la mai multe companii sau chiar la sucursale diferite ale aceleiaşi firme.
În cazul autoturismelor second hand, diferenţa dintre preţul de achiziţie şi cel la care sunt asigurate, potrivit cataloagelor de specialitate, măreşte tentaţia asiguratului de a beneficia de o despăgubire frauduloasă. „Pentru combaterea fraudelor, asigurătorii au înfiinţat departamente specializate, birouri de control care se ocupă în exclusivitate de această problemă sau chiar au modificat unele condiţii contractuale“, spune Silvia Stoica, specialist marketing în cadrul INK Consultanţă – Broker de Asigurare.
Anul trecut, confruntaţi cu o rată a daunei de peste 100% în unele cazuri, asigurătorii au majorat tarifele la poliţele CASCO şi RCA. Pentru anul viitor, sunt prevăzute noi majorări de până la 40% la RCA. O soluţie de combatere a ilegalităţilor făcute de asiguraţi ar putea fi crearea unei baze de date comune, o „listă neagră“ a fraudatorilor. Până atunci însă, fiecare se descurcă cum poate. „În prezent, orice societate de asigurări din lume ia în calcul 3-5% din plăţi ca despăgubire în urma unor fraude“, spune Dorin Albu, Director Daune Asitrans. Nici asigurările de credite bancare nu sunt ferite de pericolul fraudelor. În acest caz, frauda apare între bancă şi clienţii săi, iar asigurătorul poate controla mai greu situaţia.
Potrivit comisarului Dan Bucur, directorul Direcţiei de Investigare a Fraudelor (DIF) din cadrul Inspectoratului General al Poliţiei, cel mai adesea poliţiştii au de-a face cu înşelăciuni, falsuri şi cazuri de evaziune fiscală sau de încălcare a drepturilor de autor. „Am observat că acest segment al criminalităţii atrage şi persoane cu pregătire de specialitate, buni cunoscători ai domeniului în care acţionează, care utilizează forme ingenioase de ascundere a activităţii ilegale, cum ar fi firme fantomă sau imperfecţiuni ale cadrului legislativ (de exemplu, ambiguităţi privind încadrarea unor fapte ca infracţiuni sau contravenţii)“, spune comisarul Bucur.
Şeful DIF mai arată că, în ultimul deceniu, tipurile de fraude s-au schimbat destul de mult. Au contat şi apariţia unor legi noi, care au introdus infracţiuni inexistente înainte (de pildă, cele legate de proprietatea intelectuală sau de comerţul electronic), dar şi utilizarea din ce în ce mai frecventă a tehnologiei moderne. Totodată, dezvoltarea unor produse şi servicii, cum ar fi creditele bancare, bursa de valori mobiliare sau intermedierile imobiliare, au facilitat apariţia unor noi moduri de acţiune pentru răufăcători.
Precauţie
„În prezent, orice societate de asigurări din lume ia în calcul 3-5% din plăţi ca despăgubire în urma unor fraude.“
Dorin Albu, Director Daune Asitrans
Scandaluri celebre
CENDANT (1998) – după ce s-a aflat că vicepreşedintele de atunci, E. Kirk Shelton, umflase veniturile companiei cu 500 de milioane de dolari în trei ani, acţiunile lanţului hotelier au scăzut de la 41 la 12 dolari, prejudiciul total ridicându-se la circa 14 miliarde de dolari.
ENRON (2001) După ce, între 1996 şi 2001, a primit sistematic titlul de „cea mai inovativă companie“ din partea revistei „Fortune“, pe 2 decembrie, compania a intrat în faliment, în urma uneia dintre cele mai „inovative“, dar şi de amploare fraude din istorie. Au urmat dezastre în lanţ: pierderi de circa 15 miliarde dolari pentru băncile cu care colabora, dispariţia companiei de audit Arthur Andersen, peste 4.000 de oameni şi-au pierdut locul de muncă.
PARMALAT (2003) În 19 decembrie s-a descoperit că 4 miliarde de euro, despre care se presupunea că erau depuşi în conturile Bank of America, nu existau de fapt. Pagubele produse în total de acest scandal au depăşit 18 miliarde de dolari.
CITIGROUP (2004) a fost acuzat că ar fi ajutat o serie de companii, printre care şi Enron, să-şi ascundă pierderile. Ca urmare, în mai 2004, compania a fost amendată cu 2,65 miliarde de dolari.
AIG (2005) Fiul directorului AIG, Hank Greenberg, CEO al societăţii de brokeraj Marsh & McLennan, a produs o fraudă de peste 800 de milioane de dolari. Greenberg încheiase parteneriate cu firme de asigurări, cărora le plasa toţi clienţii care apelau la serviciile sale, nu în funcţie de oferte, ci de comisioanele primite de la acestea. În urma deconspirării, pierderile suferite de companiile de asigurări, între care şi AIG, au depăşit 26 de miliarde de dolari.
Atacuri virtuale cu pagube reale
Concomitent cu înmulţirea utilizatorilor de carduri s-au înmulţit şi cei care doresc să se îmbogăţească stând în faţa calculatorului. Pentru că e mai uşor să mizeze pe naivitatea clienţilor decât să încerce să spargă sistemele de securitate ale băncilor, atacurile de tip phishing au devenit o „banalitate“ şi în România.
Printre fraudele pe internet, phishing-ul (furtul electronic de identitate) este printre cele mai noi şi devine rapid preferatul hackerilor. „Tendinţele observate în 2006 ne arată că în 2007 ne vom confrunta cu o dublare a atacurilor de tip phishing, concentrate pe utilizatorii anumitor bănci şi instituţii financiare“, explică Oliviu Talianu, BitDefender regional manager. „În ultimele două luni, clienţii a nu mai puţin de şase bănci au fost vizaţi cu atacuri de acest tip: BRD, Bancpost, Credit Europe Bank, Piraeus, Banca Românescă, Raiffeisen“.
O explicaţie pe care Alexandru Molodoi, Chief Technology Officer la GeCAD Net, o are pentru înmulţirea acestor atacuri este faptul că phishing-ul este uşor de „împrumutat“. În străinătate, metoda este utilizată de mai mulţi ani iar în prezent se declanşează la nivel mondial sute de astfel de atacuri pe zi. Acum, şi infractorii români şi-au dat seama că, dacă au la dispoziţie un „model“, îl pot uşor modifica şi adapta pentru a atrage victime din rândul utilizatorilor de carduri. „O a doua explicaţie pentru interesul crescut al atacatorilor care declanşează valurile de phishing ar fi că în România creşte continuu numarul de carduri aflate în circulatie şi numărul de utilizatori de internet“, explică Molodoi. El spune că informaţii despre pierderile înregistrate de companii din cauza phishing-ului nu există, dar ele sunt fie de natură financiară, fie blochează pentru un timp resurse din cadrul acestor companii, care până la urmă se traduc în pierderi prin scăderea productivităţii sau întreruperea activităţii.
Dezinteres pentru securitatea informatică
O menţiune foarte importantă: în decursul unui atac de tip phishing, securitatea fizică a serverelor reale ale băncii vizate nu este în niciun moment compromisă, atacul neavând loc direct asupra sistemului informatic al băncii. E mult mai greu să „spargi“ serverele securizate ale băncii decât să-i convingi pe utilizatori să-ţi divulge, fără să ştie, datele lor de cont.
Nu toate companiile fac însă publice aceste atacuri, de teamă că le va dăuna imaginii, deşi nu sunt afectate direct şi aceste atacuri nu spun nimic despre securitatea sistemelor lor informatice. Oliviu Talianu, BitDefender regional manager, afirmă că vectorul principal de atac pentru utilizatorii corporate va fi reprezentat de aplicaţiile tip office ale căror vulnerabilităţi sunt exploatate şi comercializate în „underground“ pentru crearea de malware (soft malign) pentru anumite „victime“.
Inovaţiile din domeniu nu ţin însă decât de imaginaţia unui grup de atacatori, care consideră că este o provocare să descopere tot timpul moduri noi de atac, aceştia fiind cei care inovează cel mai mult. „Majoritatea se folosesc însă de modele de atac inventate de hackerii din prima categorie. În cazul phishingului, majoritatea atacurilor au la bază un singur cod-sursă, pe care atacatorii îl modifică în funcţie de zona geografică şi limba folosită acolo“, explică Molodoi. Oricum, continuă el, în ultimii ani, aşa cum subliniau şi specialiştii de la Trend Micro, viruşii nu mai ocupă prima scenă a securităţii IT mondiale, lor alăturându-li-se diferite tipuri de atacuri, în special cele bazate pe social engineering.
Alte metode de fraudă prin internet mai sunt viruşi, spyware, troienii, exploatarea vulnerabilităţilor sistemului de operare sau al aplicaţiilor, proasta configurare sau lipsa metodelor de protecţie a sistemului. Potrivit unui studiu efectuat de GeCAD Net şi Avantera, aproape jumătate din firmele din România alocă sub 2% din bugetul de IT pentru securitatea informatică.
Dublu impact
„Tendinţele observate în 2006 ne arată că în 2007 ne vom confrunta cu o dublare a atacurilor de tip phishing, concentrate pe utilizatorii anumitor bănci şi instituţii financiare.“
Oliviu Talianu, regional manager BitDefender, Softwin
Sub medie la asigurări
7% din daunele plătite anul trecut către asiguraţi au fost în urma unor cereri frauduloase. În comparaţie cu alte state, situaţia din România e acceptabilă. La nivel european, procentajul daunelor frauduloase este de 10%. La noi, cele mai multe cazuri de fraude în asigurări sunt cele în domeniul poliţelor auto, mai ales la Casco. Cele mai uzuale metode de fraudare sunt constituite din: furturile auto înscenate, provocarea şi favorizarea unor accidente rutiere, declaraţiile false, regizarea unor accidente auto, mărirea intenţionată a daunelor, emiterea poliţelor cu data retroactivă pentru a cuprinde evenimentul în perioada asigurată.
Altă metodă de fraudare este şi cea în care o maşină este asigurată la mai multe societăţi şi proprietarul cere despăgubiri de la toate. În prezent, orice asigurător din lume ia în calcul un procent de 3-5% plăţi de despăgubire ca urmare a unor fraude.
Lideri la înşelat Europa
În raportul OLAF pe anul 2005, România şi Bulgaria însumează 99% din totalul sumelor fraudate în cadrul programului ISPA. De remarcat că Bulgaria are o contribuţie fabuloasă. Deşi nu deţine decât un caz de fraudă, acesta, în valoare de 7 milioane de euro, reprezintă peste trei sferturi din total. Luând în considerare fraudele efectuate pe cele trei programe de preaderare, media de pierderi înregistrate de UE de pe urma României în 2005 a fost de 73.350 de euro/proiect. Potrivit actualului ministru de Interne, Cristian David, totuşi, anul trecut, am reuşit şi noi să atingem performanţa vecinilor de la sud, prin frauda legată de proiectul eşuat al parcului industrial de la Hemeiuşi- Bacău.
Opera cu multipli autori
Încălcarea drepturilor de proprietate intelectuală este un subiect din ce în ce mai sensibil în lumea occidentală. Fie că este vorba de piraterie audio-video şi software, fie de utilizarea fără autorizaţie a unor mărci sau invenţii, se estimează că pierderile provocate titularilor ajung la câteva zeci de miliarde de euro pe an. Cei care produc şi vând mărfuri contrafăcute sau multiplică muzică, filme, jocuri sau programe de calculator în zone precum China, India, Africa, CSI sau America Latină au puţine motive de îngrijorare. Viaţa confraţilor lor din noile state membre ale Uniunii Europene este, însă, din ce în ce mai grea.
Cum «funcţionează» phishing-ul
Oliviu Talianu, BitDefender Regional Manager, explică raţionamentul atacurilor recente asupra BRD: „din cei un milion de utilizatori cărora le-am trimis acest mesaj, să zicem că 1% se nimeresc să fie clienţi ai BRD-Net. Rămân deci 10.000 de potenţiale victime. Dintre acestea, să spunem că doar 1% cad în plasă şi, din necunoştinţă sau lipsă de alte informaţii, reacţionează la mesaj şi accesează site-ul clonă, introducându-şi codul de utilizator şi parola. Rămân deci 1% din 10.000, adică 100 de victime“, ale căror date de cont sunt acum cunoscute de hoţ, care poate liniştit să le intre în conturi pentru a le fura banii.
Amatori la spalat banii
Spălarea de bani este relativ nouă pentru România. De altfel, şi pe plan internaţional această activitate este în permanentă evoluţie şi redefinire. Dacă în trecut termenul era utilizat doar pentru acţiunile prin care membrii crimei organizate se implicau în diverse operaţiuni financiare menite a ascunde adevărata provenienţă a banilor câştigaţi din activităţi precum traficul de droguri, acum se consideră că orice persoană poate „spăla“ bani, iar modalităţile de acţiune s-au diversificat odată cu tehnologia. De altfel, au fost descoperite cazuri de spălare de bani în care erau implicate companii aparent serioase, culte religioase şi chiar state (de exemplu, Panama în epoca Noriega).
În România, există o instituţie care se ocupă, oficial, de prevenirea şi combaterea spălării banilor. Doar că, din 1999 până în vara lui 2004, oficiul a suspendat o singură operaţiune financiară suspectă. După 2004, numărul a crescut vertiginos, ajungându-se la câteva zeci de tranzacţii pe an.