Bankowość i Finanse | Bezpieczeństwo – Systemowa współpraca antyfraudowa – sposób na wczesne wykrywanie nowych schematów wyłudzeń
Choć żadne statystyki nie potwierdzają dotychczas wzmożonych ataków cyberprzestępców, to należy wziąć pod uwagę komunikaty instytucji zaufania publicznego, które ostrzegają przed nowymi metodami, jakie oni stosują, żeby wejść w posiadanie naszych danych osobowych i powiązanych z nimi środków finansowych. Policja i FinCERT, czyli Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich, ostrzegają przed fałszywymi SMS-ami, linkami czy transakcjami online.
Wzrasta liczba transakcji w kanale online
Jak wynika z badania przeprowadzonego w dniach 18-19 marca br. – na zlecenie BIK przez firmę badawczą Research&Grow – niemal co trzeci Polak zwiększył liczbę transakcji dokonywanych online.
Respondenci badania potwierdzili swoje zaniepokojenie zakażeniem koronawirusem i z respektem podeszli do zaleceń Ministerstwa Zdrowia odnośnie ograniczenia przemieszczania się. Podobnie zachowało się wielu Polaków i przestawiło się na przestrzeń e-commerce. Do sieci przeniosło się szereg transakcji – online płacimy przede wszystkim za zakupy spożywcze (85%), bieżące rachunki (39%), za jedzenie zamawiane z restauracji (36%) oraz za dostęp do rozrywki (24%).
Skoro tak się dzieje, to szczególnie istotna staje się dziś stała wymiana informacji i danych w ramach systemu antyfraudowego BIK, a w szczególności rozwiązanie Cyber Fraud Detection (CFD).
Platforma Cyber Fraud Detection
Kompleksowa ochrona przed wyłudzeniami dotyczy zarówno produktów kredytowych, jak również obszaru transakcji zlecanych w kanałach online. Jeśli chodzi o obszar kredytowy, to dzięki danym z platformy CFD analiza antyfraudowa, oprócz operowania na szczegółowych informacjach dotyczących wniosku kredytowego, wzbogacana jest o warstwę powiązaną ze sprzętem, co daje pełniejszy obraz ocenianego zdarzenia.
CFD to kompleksowe, wysokowydajne narzędzie, umożliwiające ochronę kanału online i efektywną wymianę danych pomiędzy uczestnikami, dotyczącą tzw. skompromitowanych urządzeń, z których dokonano próby ataku na dany podmiot. Zawiera ona w sobie narzędzia umożliwiające przeprowadzanie postępowania wyjaśniającego związanego z urządzeniem, czy też danymi transakcji. System pozwala na wykrycie niepożądanej sytuacji, w której przestępca wszedł w posiadanie poprawnego loginu i hasła użytkownika systemu i próbuje dokonać transakcji fraudowej.
Kluczowa dla efektywności działania systemu antyfraudowego i bezpieczeństwa sektora bankowego oraz jego klientów jest wymiana danych o zidentyfikowanych nadużyciach, zintensyfikowanie uwagi analityków, zwłaszcza subskrybentów usługi CFD, na możliwość pojawienia się nowych mechanizmów ze strony przestępców, które warte będą dalszego rozpropagowania w celu ochrony branży finansowej i konsumentów.
Na przekór hackerom i epidemii fake newsów
W czasie pandemii koronawirusa może dojść do zwiększenia prób nadużyć. W tym trudnym okresie towarzyszące często ludziom strach i panika działają niczym bodziec dla przestępców, którzy, próbując wykorzystywać różne socjotechniki, wręcz czekają na nasz błąd i irracjonalne działanie. Takie zachowania mogą skutkować utratą czujności i brakiem dokładnej weryfikacji otrzymywanych informacji, np. e-maili czy SMS-ów.
Zagrożenie epidemiologiczne szybko nie minie – już dziś przecież specjaliści ostrzegają, że można się spodziewać drugiej fali pandemii – zaś skutki spowolnienia gospodarczego spowodowanego koronawirusem SARS-CoV-2 mogą wpływać na wzrost przypadków i prób wyłudzeń. Dlatego niezmiernie ważne jest wzmocnienie czujności oraz zacieśnienie współpracy w ramach sektora finansowego w celu przeciwdziałania niepożądanym zjawiskom.
Czy znajdują potwierdzenie statystyki o wzmożonej liczbie działań przestępczych w kanale online?
Bartosz Wójcicki, dyrektor Biura Usług Antyfraudowych BIK SA
Nie stwierdzamy wzmożonego zagrożenia związanego z fraudami kredytowymi. Statystki Platformy Antyfraudowej potwierdzają stabilność i bezpieczeństwo funkcjonowania systemu wśród wszystkich uczestników tej usługi. Zaobserwowaliśmy, porównując ze sobą te same dni tygodnia, że w związku z sytuacją epidemiologiczną liczba wszystkich wniosków kierowanych do Platformy Antyfraudowej spadła o ok. 16% w porównaniu ze średnią liczbą wniosków przesłanych w okresie sześciu tygodni przed ogłoszeniem kwarantanny. Sam spadek ma wszakże tendencję malejącą. Jeśli chodzi o kanały sprzedaży, to obserwujemy znaczący wzrost sprzedaży internetowej na tle innych kanałów – aktualnie do poziomu 5000-6300 wniosków kredytowych dziennie. Dla porównania – w okresie sprzed kwarantanny było ich ok. 3000-4000 dziennie. Zespoły z instytucji współpracujących w zakresie produktów antyfraudowych, oferowanych przez BIK, wprowadzają na bieżąco oznaczenia wniosków, a tendencja jest podobna to tej sprzed okresu pandemii. Chciałbym zatem w tym miejscu złożyć podziękowania na ręce zespołów banków – uczestników systemów wymiany informacji BIK, za zachowanie nieprzerwanej pracy w tym trudnym okresie zagrożenia epidemiologicznego oraz za aktywne wykorzystanie produktów antyfraudowych Biura Informacji Kredytowej.
Konieczne jest stosowanie rozwiązań systemowych, pozwalających szeroko i w szybki sposób wykrywać próby wyłudzeń już na bardzo wczesnym etapie, np. zlecania transakcji. Odpowiednio szybkie wykrycie tego typu przypadków może skutkować zgłoszeniem danej strony jako wyłudzającej dane osobowe czy dane logowania do bankowości elektronicznej.
Znaczenie aktywnego udziału instytucji z sektora bankowego w systemie antyfraudowym wzrasta zdecydowanie wobec konieczności zintensyfikowania działań na rzecz ograniczania ryzyka nadużyć. Dotychczasowe zaangażowanie i współpraca środowiska w tym obszarze w dużym stopniu przyczyniło się do minimalizowania ryzyka utraty środków przez klientów instytucji finansowych, co przełożyło się na zwiększenie bezpieczeństwa transakcji w całym sektorze. Zwiększenie zaangażowania może to bezpieczeństwo znacznie wzmocnić.