Bankowość i Finanse | Bezpieczeństwo – BIK SA | Zapobiegać fraudom

Aleksandra Stankiewicz-Billewicz
Ekspert, Biuro Informacji Kredytowej S.A.

Klienci instytucji finansowych ufają rozwiązaniom, które poprawiają ich bezpieczeństwo. Przy tym, jak wynika z badania „Cyberbezpieczeństwo Polaków 2019”, 72% respondentów odpowiedzialność za ochronę i bezpieczeństwo przerzuca na banki i dostawców usług internetowych. Aż 88% nie ma pewności co do bezpieczeństwa danych, które udostępniają w internecie. Tymczasem, co również pokazały wyniki ankiety, w ślad za poczuciem zagrożenia w cyberświecie nie idzie prewencja – Polacy nie chronią się wystarczająco, lub wcale, tym samym otwierając się na szereg niebezpieczeństw.

Skąd ten opór, gdzie rozsądek? Dlaczego tak licznie wymienianym obawom nie towarzyszy aktywne wykorzystywanie dostępnych narzędzi i usług, które niczym „polisa na życie” zabezpieczą przed wyłudzeniem środków finansowych, oszczędzą czasu, stresu, kłopotów.

Wiele instytucji finansowych wzmacniania procesy i narzędzia zarządzania ryzykiem wyłudzeń w działalności kredytowej, chcąc w ten sposób ograniczyć straty finansowe oraz skrócić czas niezbędny do rozpoznania fraudu.

Badanie Instytutu Forrester Consulting, przeprowadzone na zlecenie Experian (blisko 900 ankietowanych firm z obszaru EMEA) potwierdziło, że Polska jest w czołówce krajów najlepiej przygotowanych do walki z cybernetycznymi oszustwami. Cyber Fraud Detection i Platforma Antyfraudowa BIK to rozwiązania już funkcjonujące na naszym rynku. Za pomocą platformy antyfraudowej do końca grudnia 2019 r. udało się uchronić sektor bankowy przed utratą 174 mln zł. Tego typu rozwiązania platformowe i współpraca na rynku wymiany informacji podwyższają stabilność i bezpieczeństwo sektora finansowego w Polsce oraz uwzględniają potrzeby instytucji finansowych w zakresie minimalizowania nadużyć, a tym samym ograniczają ryzyko operacyjne.

Hakerzy jednak nie zasypiają gruszek w popiele – są szybcy, pomysłowi i działają wielokanałowo. Wiedzą o systemach i silnych zabezpieczeniach instytucji, nie atakują zatem dobrze zabezpieczonego banku, lecz koncentrują się na jego kliencie. Scenariusze ich ataków bazują na socjotechnice – hakerzy wykorzystują ludzką naiwność, a także błędy, jakie popełniamy z powodu pośpiechu czy braku spostrzegawczości.

Niezbędna jest zatem zmiana nawyków, samodzielne działania prewencyjne oraz współpraca instytucji i klientów – wtedy można będzie zbudować optymalną tarczę ochronną skutecznie zapobiegającą procederom wyłudzeń.

Rosną obawy Polaków o swoje dane

Jak wynika z badania „Cyberbezpieczeństwo„, zrealizowanego na zlecenie Biura Informacji Kredytowej przez Quality Watch w sierpniu 2019 r., Polacy obawiają się o swoje dane, które udostępniają w internecie. Mówiło o tym aż 88% respondentów. Blisko 60% wprost przyznało, że czują się narażeni na kradzież tożsamości, a niemal co drugi internauta (49%) stwierdził, że kradzieży tożsamości boi się niemal na równi z wypadkiem samochodowym.

Wspomniane badanie świadczy o wysokiej świadomości zagrożeń związanych z bezpieczeństwem danych osobowych. Niestety, wzrostowi świadomości nie towarzyszą działania. Co piąty internauta nie stosuje haseł w urządzeniach, aplikacjach, serwisach. Co czwarty przyznał, że hasła nie ma. Około 20% osób nie zmienia hasła do konta bankowego, a 27% robi to raz w roku lub rzadziej.

Polak mądry przed szkodą…

Obecnie, w obawie przed zagrożeniem epidemicznym, co trzeci Polak zwiększył liczbę transakcji dokonywanych online, związanych przede wszystkim z zakupami spożywczymi, płatnościami za bieżące rachunki, zamawianiem i płaceniem za posiłki „na wynos” z restauracji, a także za dostęp do rozrywki.

Zdaniem 40% internautów, zwiększenie aktywności w sieci może wpłynąć na spadek bezpieczeństwa dokonywanych tam transakcji płatniczych. W związku z tym ponad połowa badanych zadeklarowała, że już podjęła albo zamierza podjąć działania zwiększające bezpieczeństwo haseł dostępu, zwłaszcza do kont bankowych, ale także poczty e-mailowej, telefonu, komputera i kont w serwisach społecznościowych. Badani wskazywali również, że będą zwracać dużą uwagę na linki, które otrzymują w wiadomościach e-mailowych, na adresy stron sklepów internetowych czy instytucji finansowych, jak również na konieczność instalowania programów antywirusowych.

Można więc powiedzieć, że epidemia wpłynęła na zwiększenie świadomości Polaków w zakresie cyberbezpieczeństwa.

Złodzieje nie śpią

Tymczasem internetowi oszuści nie śpią, nawet w tak przykrym i trudnym czasie pandemii koronawirusa. Już czytamy w mediach, że złodzieje wykorzystują ludzką łatwowierność i brak spostrzegawczości, podstawiając fałszywe strony internetowe lub podszywając się pod instytucje zaufania publicznego, takie jak banki, urzędy państwowe, centralne oraz lokalne, próbując w ten sposób wyłudzić nasze hasła do kont bankowych.

Liczba kradzieży i przypadków wykorzystywania cudzych danych i dokumentów do celów przestępczych, w tym wyłudzeń, ciągle jest niepokojąca. Większość z nich to kradzieże online, ale także z wykorzystaniem danych z dokumentów tożsamości, których pewnie mogło być więcej, zważywszy na to, że marzec należy włączyć już w czas pandemii i związanych z nią zaleceń pozostawania w domach, co ograniczyło złodziejom „okazje” do kradzieży dokumentów.

Najnowsze statystyki, ujęte w „Raporcie InfoDok” potwierdzają, że w I kw. 2020 r. odnotowywano 15 prób wyłudzeń dziennie, złodzieje próbowali na cudze nazwiska ukraść łącznie 682 tys. zł.

Udaremnienia wyłudzeń są możliwe dzięki działaniom systemowym, jakie wdrażają i stosują po swojej stronie banki, m.in. wykorzystując Platformę Antyfraudową BIK. Także i coraz więcej klientów zdaje sobie sprawę z konieczności samodzielnej ochrony swoich danych. Polacy wiedzą już, że należy zastrzegać utracone dokumenty tożsamości. Statystycznie, w wyniku tych zgłoszeń, dziennie wycofuje się z obiegu 543 dokumenty, co w skali roku przekłada się na ponad 176 tys.

Zaraźliwy strach

Fakt, że obecnie korzystamy z internetu w większym stopniu, tłumaczyć można zapotrzebowaniem na informacje związane m.in. z koronawirusem, a także pracą zdalną, zakupami i wypełnieniem czasu wolnego. W przestrzeni online surfujemy zdecydowanie więcej niż do tej pory.

Z najnowszego kwietniowego badania opinii, przeprowadzonego na zlecenie BIK, wynika, że niemal wszyscy respondenci korzystają z internetu, a 94% osób ma z nim styczność przynajmniej raz dziennie. Nadal ponad połowa ma poczucie, że obecna sytuacja może doprowadzić do większej liczby prób wyłudzeń kredytów, pożyczek i abonamentów.

W badaniu niepokoi jednak pewna sprzeczność – Polacy są świadomi zagrożeń, jednak nie podejmują żadnych działań, by zwiększyć swoje bezpieczeństwo i ustrzec się przed konsekwencjami kradzieży tożsamości, w tym dotkliwą stratą materialną.

Nieco ponad połowa osób (51%) przyznała, że nie zna żadnych usług ochronnych i nigdy z nich nie korzystała, a 28% albo ich nie miało, albo wręcz nie interesowało się nimi i nie planuje skorzystać.

Spostrzeżenia wynikające z badań prowadzą do wniosku, że wypowiedzi Polaków są niespójne. Bardzo wielu mówi o obawach i poczuciu zagrożenia, lecz nie idzie to w parze z żadnymi działaniami prewencyjnymi. Brakuje konkretnych decyzji, realizację postanowień odwleka się w czasie, co w długoterminowej perspektywie może jedynie prowadzić do pogłębiania się poczucia zagrożenia.

Deklaracje składane przez badanych z pewnością wynikają z emocji, w dużym stopniu napędzanych także przez doniesienia medialne o fake newsach, kolejnych niekontrolowanych wyciekach danych, o próbach wyłudzeń wykorzystujących nawet tak delikatną sferę, jaką jest troska o ludzkie życie w okresie pandemii. Skutkiem tej medialnej fali informacji jest zarażanie lękiem, stymulowanie strachu. Pora jednak konstruktywnie go „rozbrajać”, zachęcać ludzi do zmiany postaw, angażować do działania. Kluczem do tej zmiany jest nieustanna edukacja, nie bez znaczącej roli mediów, wskazująca na dostępność narzędzi i usług antyfraudowych, możliwych do samodzielnego aktywowania przez każdego z osobna, indywidualnie.

Alerty BIK skutecznym sposobem zapobiegania wyłudzeniom

Skuteczną metodą zapobiegania wyłudzeniom kredytów, pożyczek czy usług na skradzione dane są Alerty BIK. Przesyłane za pomocą e-maila i SMS-a, informują zawsze, gdy w BIK pojawi się zapytanie o historię kredytową, będące częścią procesu kredytowego. Jeśli klient sam nie składał żadnych wniosków o kredyt, nie kupował nic na raty, ani nie poręczał kredytu, to pojawienie się Alertu może oznaczać, że ktoś próbuje wziąć kredyt na jego skradzione dane.

Dzięki informacji z BIK klient ma szansę szybko i skutecznie zareagować na niepokojące sygnały, podjąć niezbędne działania. W Alercie podana jest data zdarzenia, nazwa instytucji, w której złożono wniosek na dane klienta oraz numer infolinii BIK – na wypadek, gdyby potrzebne było wsparcie w wyjaśnieniu sprawy. W przypadku stwierdzenia próby wyłudzenia, BIK natychmiast przekazuje do instytucji finansowej informację o zablokowaniu zapytania i zobowiązania. Jego konsultanci pomagają także w kontaktach klienta z policją czy prokuraturą.

Ze względu na zakres pokrycia rynku Alerty BIK są bardzo skuteczne. Grupa BIK współpracuje bowiem z całym sektorem bankowym, największymi firmami pożyczkowymi oraz kluczowymi dostawcami usług – firmami telekomunikacyjnymi, leasingowymi, faktoringowymi. Podmioty te standardowo odpytują bazy Grupy BIK przy udzielaniu finansowania oraz sprzedaży usług. Dzięki temu klient dowie się z Alertu nie tylko o próbie wyłudzenia finansowania na jego dane, ale również o próbie zakupu drogiego telefonu z abonamentem lub podpisaniu umowy z usługodawcą (ten obszar ochrony zapewnia uwzględnienie w Alertach BIK również danych z Rejestru Dłużników BIG InfoMonitor – spółki córki Biura Informacji Kredytowej).

Wspólne bezpieczeństwo – obustronne korzyści

Bezpieczeństwo należy traktować jako współodpowiedzialność. Działania firm i ich klientów mogą iść w parze, w ten sposób minimalizując bądź wręcz skutecznie eliminując zagrożenia ze strony cyberprzestępców. Klienci indywidualni, podejmując aktywną współpracę, powinni stale zwiększać swoją świadomość odnośnie tego, jak nie dać się hakerom, jak chronić swoje dane, dbać o zachowanie prywatności, np. loginów czy haseł w internecie. Nawet najlepsze zabezpieczenia wprowadzone przez bank będą nieskuteczne, jeśli dane będą niefrasobliwie udostępniane przez ich właścicieli i wręcz „wystawiane” przestępcom.

Przykładem obustronnych korzyści jest aktywne korzystanie przez klientów z Alertów BIK. Dzięki tej współpracy i uważności swoich klientów, także i banki mogą uniknąć udzielenia kredytów, które z założenia nie będą spłacone.

O bezpieczeństwo należy systematycznie dbać
Wiele badań potwierdza, że rośnie świadomość zagrożeń związanych z bezpieczeństwem danych tożsamości w sieci. Jak zatem wyjaśnić opór społeczeństwa przed korzystaniem z dostępnych narzędzi prewencyjnych oraz jakie jest remedium na tę sytuację?

Mówi o tym dr Maciej Kawecki, of counsel Maruta Wachta, dziekan Wyższej Szkoły Bankowej w Warszawie.

Nie ulega żadnej wątpliwości, że pandemia koronawirusa spotęgowała liczbę wszelkich form naruszeń naszych praw w sieci. Większość z nich finalnie wiąże się z negatywnymi skutkami finansowymi dla samego pokrzywdzonego. Z badań przeprowadzanych w 2019 r. wynikało, że w Polsce średnio około 8% wniosków o kredyt czy pożyczkę składanych w instytucjach finansowych było próbami wyłudzenia. Część wniosków bazowało na skradzionej tożsamości prawdziwej osoby, inne to próby wyłudzenia na fikcyjną tożsamość. Dzisiaj nikt badań takich nie odważył się jeszcze przeprowadzić, ale na pewno odsetek takich wyłudzeń jest drastycznie większy.

Przyczyn takiego stanu rzeczy jest wiele. Pierwszą z nich jest bez wątpienia liczba użytkowników internetu. Kwestią czystej statystyki jest, że im więcej z nas korzysta z sieci, tym więcej z nas pada ofiarą jej nieszczelności. Po raz pierwszy w historii ludzkości ponad 25% społeczności globalnej jest online. Ponad 1 mld 300 mln Hindusów kontaktuje się ze światem głównie z wykorzystaniem sieci, z uwagi na głęboki poziom ograniczeń wdrożonych w tym kraju. Jeszcze wyższy odsetek dotyczy mieszkańców Unii Europejskiej.

Drugą z okoliczności zwiększających ryzyko naruszeń jest bardzo duży odsetek tzw. internetowych niedzielnych kierowców. Mam tutaj na myśli osoby, które dotychczas zaliczane były do kategorii wykluczonych cyfrowo. Żyli z dala od technologii i nagle zmuszeni zostali korzystać z niej, i to z dużą częstotliwością. O ile techniczne umiejętności korzystania z prostych rozwiązań technologicznych udało im się nabyć dość szybko, o tyle z umiejętnościami bezpiecznego korzystania z sieci już tak prosto nie jest. Umiejętność taka jest wypadkową nie tylko podstawowej wiedzy technicznej, ale i świadomości zagrożeń, a ta przychodzi wraz z doświadczeniem, którego nie mają. Tym samym osoby takie są bardzo podatne na wszelkie próby naruszeń, które zaczynają się często bardzo niewinnie – chociażby od otwarcia załącznika w jednym z otrzymanych przez nas wiadomości e-mail.

Trzecią z przyczyn nagłego wzrostu wyłudzeń w sieci jest przestrzeń domowa, z której głównie dzisiaj korzystamy. Rodzi ona w użytkownikach złudne poczucie bezpieczeństwa. Wydaje nam się, że w domu nikt nie może nam zrobić krzywdy. Drukarka, która stoi za naszymi plecami, stoi przecież na naszej półce, nikt niepowołany nie może się do niej dostać. Powyższe skutkuje drastycznym obniżeniem naszej ostrożności, co znów czyni nas podatniejszymi na różne formy oszustw w sieci.

O ile walka z przestępczością internetową była dla nas parę miesięcy temu dużym wyzwaniem, tak dzisiaj jest wyzwaniem wręcz cywilizacyjnym. To, jak sobie z nią poradzimy, przeformatuje nasze działanie w niemal wszystkich obszarach naszego życia. W mojej opinii już jesteśmy w procesie przemiany. To, że dziś tak dużo mówimy o zagrożeniach, jest paradoksalnie elementem edukacji na drodze do zmiany postaw. Dlatego częściej kładziemy większy nacisk na błędy popełniane w sieci, wskazujemy na roztropność i rozsądek. Często analizujemy korzyści dostępnych na rynku rozwiązań. I jeśli dziś jeszcze podejście społeczne cechuje paraliż decyzyjny w zakresie aktywnych działań prewencyjnych, to już jutro przyjdzie się z nim zmierzyć.