BANK 2020/01

Bankowość i Finanse. Fraudy Kartowe: Nie ciągnij za linki

Konrad Polaczek | Miesięcznik Finansowy BANK
Bankowość i Finanse. Fraudy Kartowe: Nie ciągnij za linki
Fot. vchalup/stock.adobe.com
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
W raporcie Narodowego Banku Polskiego na temat funkcjonowania polskiego systemu płatniczego w I poł. 2019 r., znajdziemy informację, że działające w kraju banki od stycznia do czerwca ubiegłego roku odnotowały ponad 94,4 tys. oszustw przy wykorzystaniu kart płatniczych. To wzrost o niemal 16% w stosunku do II poł. 2018 r. i rekordowy wynik w historii analiz. Rekordowa była także wartość fraudów - wyniosła ponad 27 mln zł.

Liczby i wartości transakcji nieuprawnionych w obszarze bankowości elektronicznej najlepiej oceniać w skali rynku a nie pojedynczego banku. Cennym źródłem informacji są cykliczne raporty NBP, w tym najnowszy: „Ocena funkcjonowania polskiego systemu płatniczego w I półroczu 2019 r.”. Dokumenty te obrazują sytuację w całym sektorze i, niestety, wynika z nich, że wzrasta ilość transakcji fraudowych. Przyczyn takiej sytuacji może być wiele. Najistotniejsze z nich to równoległy wzrost ilości transakcji dokonywanych przez klientów w kanałach elektronicznym oraz większe wyspecjalizowanie grup przestępczych w atakach właśnie te kanały wykorzystujących. Oszuści coraz częściej przenoszą się do cyberprzestrzeni. To środowisko daje możliwość pozostania anonimowym bez konieczności podejmowania ryzyka w postaci kontaktu bezpośredniego z potencjalną ofiarą. 

Z dokumentu NBP można dowiedzieć się, że największy udział w oszustwach kartowych mają te kwalifikowane jako „inne”. Tu banki zgłaszają przede wszystkim fraudy realizowane kartami w internecie – stanowiły one ponad 53% wszystkich oszustw. Na drugiej pozycji znalazły się kradzieże pieniędzy przy pomocy kart sfałszowanych, które stanowiły prawie 35%. Prawie 84% wszystkich fraudów kartowych miało miejsce poza Polską. Z tego aż 90,7% stanowiły transakcje bez okazywania fizycznego nośnika, czyli głównie internetowe. 

Kradzieże, które odbyły się w Polsce, stanowiły 16% wszystkich fraudów kartowych. Większość z nich, dokładniej 66,7% dotyczyła kart skradzionych lub zgubionych. NBP wyliczył też, że średnia wartość kradzieży kartowej w I poł. 2019 r. wynosiła 288,9 zł. To niewielki wzrost w porównaniu z II poł. 2018 r. 

Autorzy raportu Narodowego Banku Polskiego uspokajają jednak, że pomimo wyraźnego wzrostu liczby i wartości fraudów ich udział w całości obrotu kartowego pozostaje na bardzo niskim poziomie i wynosi 0,003% jeśli chodzi o liczbę oraz 0,007% jeśli idzie o wartość. To powoduje, że polski rynek ciągle jest jednym z najbezpieczniejszych w Europie.

Precyzyjne oszustwa

Obecnie największym problemem na rynku fraudów są ataki typu fałszywy link (phishing). Klienci zgłaszają nieautoryzowane przelewy ze swoich rachunków po wcześniejszym świadomym wejściu w link otrzymany np. od firmy kurierskiej, portali zakupowych, gdzie proszeni są o dopłatę do ciężaru paczki lub w celu uruchomienia ogłoszenia. 

Popularne są również wyłudzenia w sieciach społecznościowych, gdzie rzekomy znajomy prosi o małą pożyczkę. Ataki phishingowe polegają na wysłaniu do ofiary linka do strony płatności, która imituje np. stronę Payu. Ofiara widzi na stronie wykonywaną płatność np. w kwocie 0,86 zł, a w rzeczywistości przestępcy czyszczą rachunek do zera. Klienci nie są świadomi ataku przestępców – informuje Beata Mikołajczak, dyrektor Biura Ryzyka Operacyjnego i Stałej Kontroli w Credit Agricole Banku Polska.

Źródło: BIK/Experian

Czy wszechobecna technologia może być remedium w walce z fraudami? Według przedstawicieli Banku Pekao, nie ma jednego skutecznego rozwiązania, które udaremniłoby wszystkie możliwe scenariusze fraudowe. Jednak dzięki rozwiązaniom technologicznym, które są ciągle optymalizowane, systematycznie rośnie liczba zdarzeń, w przypadku których banki są w stanie podjąć skuteczne działania zapobiegawcze. W odpowiedzi na działania banków przestępcy próbują modyfikować swoje scenariusze, by „ominąć” systemy bezpieczeństwa. To z kolei powoduje kolejne działania optymalizujące po stronie banków. 

Trzeba również pamiętać, że część scenariuszy fraudowych bazuje na różnego typu socjotechnikach, w których zmanipulowani klienci sami wykonują transakcje „pod dyktando” przestępców. Wykorzystanie nawet najnowszych technologii nie będzie w stanie zapobiec wszystkim przypadkom bezpośredniej kradzieży czy oszustw. Bardzo ważna jest więc edukacja klientów odnośnie przestrzegania zasad bezpiecznego korzystania z bankowości elektronicznej.

Źródło: BIK/Experian

E-oręż

Potwierdza to Beata Mikołajczak, według której technologia to w obecnej chwili najważniejszy oręż w walce z fraudami, tuż po wiedzy ludzkiej i doświadczeniu. Aby ograniczyć fraudy w bankowości elektronicznej, banki często współpracują z firmami zewnętrznymi, które dostarczają specjalistyczne oprogramowanie pomagające w walce z takiego typu zagrożeniami.

W związku z tym, że technologia, media społecznościowe, bankowość elektroniczna rozwija się w bardzo dynamicznym tempie, liczba fraudów będzie rosnąć. Przestępcy wciąż starają się być krok przed bankiem. Kiedy bank poradzi sobie z jednym problemem, za moment pojawia się inne nowe zagrożenie. Rynek fraudów jest bardzo dynamiczny i rozwojowy – zauważa Beata Mikołajczak.

Banki podejmują wiele zabiegów, aby zminimalizować ryzyko wystąpienia różnego rodzaju fraudów. Wprowadzenie restrykcyjnych wymogów bezpieczeństwa jest jednym z nich. Dotychczasowe doświadczenia wskazują, że banki są w stanie podjąć skuteczne działania udaremniające dużą część transakcji nieuprawnionych. Z drugiej strony coraz więcej przestępców będzie się przenosić do „wirtualnego świata” z uwagi na niski próg wejścia oraz potencjalnie duże możliwości zarobku. Przestępcy opracowują wciąż nowe scenariusze fraudów, wykorzystując przy tym najnowsze produkty oferowane przez banki i innych dostawców usług finansowych. 

Trwa walka ze smishingiem

Cyberprzestępczość z wykorzystaniem phishingu, to coraz bardziej popularna forma wyłudzania pieniędzy od konsumentów. Oszustwa te bazują na nieświadomym przekazaniu danych osobowych, dostępów do kont bankowych lub kart płatniczych za pośrednictwem linków umieszczonych w wiadomościach e-mail lub SMS. Oszuści podszywają się nie tylko pod firmy prywatne (np. kurierskie, banki portale aukcyjne, telekomy), ale również instytucje państwowe: ZUS czy urzędy skarbowe. Z raportu przygotowanego przez PhishLabs wynika, że tylko w ciągu ostatniego roku skala phishingu wzrosła aż o 40%. Co ciekawe ponad 80% tego rodzaju cyberprzestępczości była wymierzona w firmy świadczące usługi: finansowe, e-mail, w chmurze, płatnicze i SaaS.  

SMS phishing, który doczekał się już nazwy smishing, to wyłudzenie z wykorzystaniem fałszywych wiadomości SMS. Raport firmy Symantec z 2018 r. pokazuje, że może on być znacznie bardziej groźny niż phishing z wykorzystaniem wiadomości e-mail. Dlaczego? Badania Nielsen Polska pokazały, że aż 93 na 100 osób odczytuje każdą otrzymaną wiadomość SMS. A jeśli znajduje się w niej treść, która wywołuje skrajne emocje i strach to jest to duża motywacja do działania i podejmowania pochopnych decyzji. Najczęściej wiadomości SMS otwierane są intuicyjnie i ich odbiorcy nie spodziewają się w nich niebezpieczeństwa.

Źródło: Miesięcznik Finansowy BANK