Bankowość i Finanse | Pandemia | Nowe zagrożenia dla bezpieczeństwa instytucji finansowych

W sprawozdaniu opublikowanym 30 kwietnia br. Europol ocenił wpływ pandemii na poważną i zorganizowaną przestępczość. Prognozowanie, co w tym wypadku może się jeszcze zdarzyć, jest trudne i obarczone sporym błędem. Warto jednak się o nie pokusić. W pierwszej fazie przestępcy koncentrowali się na wykorzystaniu paniki, towarzyszącej rozprzestrzenianiu się epidemii, wprowadzeniu lockdownu oraz kwarantanny. Dotyczyło to w szczególności cyberprzestępczości, oszustw oraz podrabiania produktów i dokumentów. Choć złagodzenie kwarantanny i ograniczeń skutkuje spadkiem aktywności przestępczej do poprzednich poziomów, to sytuacja kryzysowa wykreowała najpewniej całkiem nowe możliwości dla działalności kryminalnej, które z pewnością zostaną wykorzystane przez świat przestępczy po zakończeniu trwającego kryzysu.

Obecnie do najistotniejszych problemów można zaliczyć pranie pieniędzy. Pandemia i związany z nią kryzys gospodarczy będą, zdaniem przedstawicieli Europolu, wywierać presję na system finansowy i sektor bankowy. Organy regulacyjne muszą brać pod uwagę, że zorganizowane grupy przestępcze będą próbowały wykorzystać niestabilną sytuację gospodarczą do prania pieniędzy za pomocą systemu finansowego. Kolejny problem to przemyt migrantów. Choć nieznany jest jeszcze wpływ obecnego kryzysu na gospodarki krajów europejskich, to w krajach rozwijających się ów negatywny wpływ będzie z pewnością silniejszy, co może wywołać kolejną falę imigracji. Europol przestrzega, iż przestępczość zorganizowana jest bardzo elastyczna i wykazała zdolność do czerpania długoterminowych korzyści z kryzysów, takich jak koniec zimnej wojny lub spowolnienie po roku 2007. Trudności gospodarcze skłaniają ludzi do nabywania towarów z nielegalnego źródła, a w dobie rosnącego bezrobocia łatwiej pozyskiwać chętnych do działalności przestępczej.

Wpływ COVID-19 na przestępczość

Jakie czynniki wpływają na wzrost przestępczości podczas pandemii? Eksperci Europolu przypominają, że w tym okresie znacznie więcej czasu spędzamy w przestrzeni wirtualnej. I głównie z tej przyczyny dochodzi do eskalacji cyberataków, oszustw i innych działań skierowanych na zwykłych, z reguły nieświadomych zagrożeń użytkowników internetu. Duży popyt na niektóre produkty, zwłaszcza leki i sprzęt związany z ochroną zdrowia, spowodował z kolei zwiększenie podaży na nielegalne towary, w tym podróbki oraz środki pseudomedyczne. Pandemia wpływa też na preferencje płatnicze, które najprawdopodobniej zmienią się już na stałe. Coraz powszechniejsze stają się transakcje bezgotówkowe – dotyczy to zarówno ich wolumenu, jak i częstotliwości.

Potencjalne pogorszenie koniunktury gospodarczej zasadniczo ukształtuje krajobraz przestępczości zorganizowanej, ponieważ ubożenie niektórych grup społecznych i tworzenie się dysproporcji finansowych może powodować, że stanie się ona bardziej akceptowalna społecznie. Zwiększy się też tolerancja dla towarów podrabianych i wyzysku pracowników.Jeśli chodzi o sektor finansowy, to – według analityków z KPMG – głównym cyberzagrożeniem dla banków podczas COVID-19 jest znaczny wzrost liczby e-maili phishingowych, wysyłanych do klientów. Sprawcy podszywają się pod renomowane instytucje, takie jak banki, i prezentują sfingowane oferty wsparcia finansowego dla osób poszkodowanych przez obecny kryzys. W rzeczywistości są one przynętą, a jedynym celem hakerów jest przechwycenie danych osobowych ofiary. Podejrzane linki mogą zawierać złośliwe oprogramowanie, pobierane po kliknięciu łącza. Podobne oszustwa dokonywane są też w bardziej tradycyjny sposób, przy użyciu call center.

Choć proceder ten funkcjonował także i przed pandemią, to jednak liczba takich wyłudzeń w ostatnich miesiącach znacznie wzrosła. Potwierdzają to dane, zebrane przez CERT Polska. W II kw. 2020 r. eksperci zarejestrowali 9689 zgłoszeń, czyli o 41% więcej niż w poprzednim. Wzrosła też liczba przeanalizowanych incydentów, na koniec czerwca br. było ich 2723, czyli o 9% więcej w porównaniu z wynikiem z pierwszych trzech miesięcy tego roku. Na liście zagrożeń w dalszym ciągu wysokie miejsce zajmuje phishing. Na koniec czerwca br. odnotowano 2056 przypadków tego typu ataków. W stosunku do poprzedniego kwartału to wzrost o 17%. Z kolei analitycy KPMG zwracają uwagę, że banki aktywnie pracują nad podnoszeniem świadomości klientów odnośnie zagrożeń, dostarczając wskazówki, jak się zabezpieczać. W niektórych infoliniach muzykę towarzyszącą oczekiwaniu na połączenie z konsultantem zastąpiono nagranymi wskazówkami i poradami dotyczącymi bezpieczeństwa. Zwrócono też uwagę na zagrożenia związane z masową pracą zdalną. Tacy pracownicy mogą być bardziej narażeni na e-maile phishingowe i inne oszustwa.

Telepraca na celowniku gangsterów

Innym problemem związanym z telepracą jest tzw. wroga sieć domowa, czyli dostęp do sieci wykorzystywany przez wielu użytkowników, którzy mogą nie stosować się do zaleceń związanych z bezpieczeństwem oraz, nawet nieświadomie, ściągać i instalować niebezpieczne oprogramowanie. Powoduje to ryzyko zainfekowania systemów firmy, jeśli nie ma odpowiedniej kontroli punktów dostępu do niej. Zagrożeniem dla bezpieczeństwa jest też bardzo duży wzrost wykorzystania urządzeń do wideokonferencji, ponieważ niektóre z nich mają nieoptymalne standardy bezpieczeństwa. W takim przypadku rozmowy mogą być podsłuchiwane przez osoby nieupoważnione.

Praca zdalna może też utrudniać działanie systemów antyfraudowych – twierdzą analitycy KPMG. Dzieje się tak, gdy pracownicy zachowują się w sposób niestandardowy, np. logując się do systemów o różnych porach, co narusza dotychczasowe wzorce ich aktywności. Również zasady bezpieczeństwa dotyczące wykorzystywania własnych urządzeń do pracy (BYOD) z oczywistych względów były liberalizowane, w celu zapewnienia wszystkim pracującym zdalnie narzędzi do pracy.

Europol przestrzega, iż przestępczość zorganizowana jest bardzo elastyczna i wykazała zdolność do czerpania długoterminowych korzyści z kryzysów, takich jak koniec zimnej wojny lub spowolnienie po 2007 r. Trudności gospodarcze skłaniają ludzi do nabywania towarów z nielegalnego źródła, a rosnące bezrobocie ułatwia pozyskiwanie chętnych do działalności przestępczej.

Juan Carlos Crisanto i Jermy Prenio, autorzy opracowania „Przestępstwa finansowe w czasach COVID-19 – środki przeciwdziałania praniu pieniędzy i cyberodporności” wskazali, że nawet 300 mln pracowników biurowych na całym świecie mogło pracować z domu. W tej liczbie zawierać się może nawet 90% zatrudnionych w bankach i firmach ubezpieczeniowych. Uczestniczyli oni w spotkaniach z wykorzystaniem telepracy i/ lub uzyskiwali dostęp do niepublicznych danych online – czasem za pośrednictwem komputerów domowych i urządzeń prywatnych.

Ponieważ klienci większości instytucji finansowych również pozostawali w domu, dokonywanie transakcji finansowych online było nie tylko wygodne, ale też stało się koniecznością. Carbon Black, firma zajmująca się cyberbezpieczeństwem, poinformowała, że ataki ransomware w marcu br. wzrosły o 148% w stosunku do poziomów bazowych z lutego. Głównym celem był sektor finansowy, ilość ataków na te instytucje wzrosła o 38%. Centrum Wymiany Informacji i Analiz Usług Finansowych zidentyfikowało ponad 1500 domen wysokiego ryzyka (tj. tych, które prawdopodobnie zostały stworzone przez przestępców) powstałych 1 stycznia 2020 r. lub później, zawierających zarówno terminy „COVID-19”, jak i „finansowy”. Na początku kwietnia br. Google dzień w dzień zgłaszał 18 mln wiadomości zawierających złośliwe oprogramowanie lub phishingowych związanych z COVID-19, co było swoistym „dodatkiem” do ponad 240 mln codziennych wiadomości typu spamu związanych z pandemią.

Przeciwdziałanie

W publikacji Instytutu Stabilności Finansowej (FSI), który jest działem Banku Rozrachunków Międzynarodowych (BIS), podkreślono znaczenie podnoszenia świadomości zagrożeń poprzez publiczne oświadczenia o rosnącym poziomie cyberprzestępczości. Kilka organów wydało takież właśnie oświadczenia, w których zwracały się do nadzorowanych instytucji o zachowanie czujności ze względu na podwyższone ryzyko związane z praniem pieniędzy i finansowaniem terroryzmu; przypominały także pracownikom, aby byli czujni na takie działania przestępcze. Jako przykład podano wspólne oświadczenie Banku Włoch i Instytutu Nadzoru Ubezpieczeń (IVASS) – włoskiego organu nadzoru ubezpieczeniowego z kwietnia br.

Niektóre organy dostarczyły wytyczne dotyczące podwyższonych zagrożeń dla sieci IT i informacji niepublicznych. Dla przykładu – Departament Usług Finansowych (DFS) stanu Nowy Jork podkreślił znaczenie korzystania z bezpiecznych połączeń VPN, które szyfrują wszystkie przesyłane dane, używania protokołów uwierzytelniania wieloskładnikowego i aktualizowania ich w przypadku ważnych działań (np. wyjątki bezpieczeństwa, przelewy) oraz stosowania sprawdzonych protokołów bezpieczeństwa w urządzeniach wydawanych pracownikom przez firmę i silnych kontroli urządzeń osobistych lub domowych używanych do uzyskiwania dostępu do infrastruktury technologicznej przedsiębiorstw.

Choć ograniczenia związane ze zwalczaniem COVID-19 będą stopniowo zawieszane, to zakres samoobsługi w zdalnych kanałach transakcyjnych instytucji finansowych i tak pozostanie duży. Dlatego ważne jest zapewnienie właściwej kontroli bezpieczeństwa. Również zakres wykonywanej pracy zdalnej pozostanie na wyższym poziomie, niż było to poprzednio. Dlatego warto, by instytucje zwracały większą uwagę na jej bezpieczeństwo, w tym także przy korzystaniu z usług wideokonferencyjnych. Zwłaszcza że specjaliści przewidują wzrost liczby banków przenoszących część swoich operacji IT do środowisk chmury publicznej. Wszystkie te zjawiska wymagają przedefiniowana strategii w obszarze bezpieczeństwa.