Bank i Klient: Oszustwa są coraz bardziej wyrafinowane i trudne do wykrywania. Żądza pieniądza

21 marca w warszawskim Klubie Bankowca spotkali się pracownicy instytucji finansowych specjalizujący się w tematyce bezpieczeństwa. W dyskusji uczestniczyli: Monika Karpińska z IBM Polska; Bogumiła Szczepankowska z Banku BPH S.A.; Olga Szoplik z ING Banku Śląskiego S.A.; Stanisław Brzeg-Wieluński, redaktor naczelny „Miesięcznika Finansowego BANK”; Chris Collison z IBM; Konrad Hankiewicz z Nordea Banku Polska S.A.; Maciej Kołodziej z Banku BPS S.A.; Marek Leśniewski z Narodowego Banku Polskiego; Robert Macherski z Banku Pocztowego S.A.; James McGugan z IBM; Dariusz Polaczyk z Alior Banku S.A., przewodniczący Komitetu ds. Bezpieczeństwa Banków Związku Banków Polskich; Piotr Raubo z TUiR Warta S.A.; Jacek Stańczyk z IBM Polska; Zbigniew Szmigiero z IBM Polska; Klemen Koselj, Predictive Analytics Enterprise Architect for CEE z IBM; Rafał Turczyn z Deloitte; Andrzej Wolski, wiceprezes zarządu Centrum Prawa Bankowego i Informacji; Adam Wysmyk z Meritum Banku S.A.; Marcin Złoch z „Miesięcznika Finansowego BANK”. Poniżej prezentujemy fragmenty debaty.

Dariusz Polaczyk: Były sekretarz stanu USA, Donald Rumsfeld, w 2003 r. powiedział: „wiadomo, że są rzeczy, o których wiemy, że je wiemy. Wiadomo także, że są rzeczy, o których wiemy, że ich nie wiemy. Ale są także takie rzeczy, o których nie wiemy, że ich nie wiemy”. W tym samym roku to stwierdzenie Rumsfelda zostało nagrodzona jako najbardziej bezsensowna wypowiedź roku w konkursie Plain English Campaign, brytyjskiej grupy walczącej o zrozumiały język angielski w wystąpieniach publicznych. Ale czy słusznie? Jeśli przełoży się tę wypowiedź na sytuację i świadomość szefa departamentu bezpieczeństwa, to nabiera ona głębokiego sensu. Celem działań komórki bezpieczeństwa jest rozszerzanie obszaru „wiem, co wiem”, czyli wiedzy uświadomionej. Z kolei sytuacja „nie wiem, czego nie wiem” to czarny sen dyrektora bezpieczeństwa, gdyż oznacza brak kontroli nad organizacją, w której dzieją się rzeczy, o których w ogóle nie wiemy. Wartość straty rośnie proporcjonalnie do czasu, oszustwo wykryte szybko oznacza zazwyczaj niewielką stratę, wykryte po latach niejednokrotnie przekracza miliony.

Komitet ds. Bezpieczeństwa Banków ZBP prowadzi cykliczne badania organizacji struktur bezpieczeństwa banków. Ostatnie badanie z 2012 r. pokazuje, że 71 proc. banków respondentów padło ofiarą przestępstw. Pierwsze miejsce w rankingu zajęły wyłudzenia kredytów, potem pojawiają się fałszerstwa dokumentów i podpisów, potwierdzanie nieprawdy oraz wyłudzenia kartowe. Są kategorie przestępstw, w których niemały udział mają pracownicy banków. Pytamy także o wykorzystywane narzędzia IT. I tu jest ciekawa obserwacja. Są kategorie przestępstw już od wielu lat monitorowane przez systemy IT i są takie narzędzia, które znajdują się we wczesnej fazie instalacji w bankach. Im dana kategoria jest dłużej nadzorowana przez systemy IT, tym więcej banków posiada rozwiązanie zewnętrzne i nie zidentyfikowaliśmy sytuacji, że jakiś bank nie posiada w ogóle takiego narzędzia. Im rozwiązania młodsze, tym więcej banków albo ich jeszcze nie posiada, albo posiada rozwiązania własne. Najnowsze narzędzia, które coraz powszechniej znajdują miejsce w działach bezpieczeństwa banku, to narzędzia służące do antyoszukańczego monitoringu transakcji, również internetowych, oraz coraz powszechniejsza zaawansowana analiza statystyczna ...