Bankowość i Finanse | Raport Antyfraudowy BIK | Wymiana danych o zagrożeniach w sektorze finansowym, kluczem do wzmocnienia bezpieczeństwa konsumentów i przedsiębiorstw
Wyłudzenia finansowe stanowią jedno z największych wyzwań dla sektora finansowego. Niemal 2/3 przedstawicieli tej branży, uczestniczących w tegorocznej ankiecie przeprowadzonej przez Biuro Informacji Kredytowej, odnotowało w ostatnich miesiącach próby oszukańcze. Wbrew powszechnemu przeświadczeniu, tego rodzaju przestępstwa stanowią znacznie większy problem, aniżeli wyrafinowane cyberataki, przeprowadzane z użyciem złośliwego oprogramowania. Zdarzenia fraudowe coraz częściej stają się domeną zorganizowanych grup przestępczych. Aż 17% badanych zaznaczyło, iż reprezentowane przez nich firmy doświadczyły w roku bieżącym co najmniej pięciuset różnego rodzaju zdarzeń fraudowych, co wskazuje na skalę przestępczego procederu. O jego opłacalności niech świadczą straty poniesione przez poszkodowane instytucje finansowe – w co trzeciej z nich łupem oszustów padł ponad milion złotych. Równocześnie sprawcy zyskali w ostatnim czasie silnego sojusznika w postaci sztucznej inteligencji, co pozwala im przeprowadzać ataki z użyciem zaawansowanych technologii w rodzaju deep fake. Reprezentanci branży finansowej doskonale zdają sobie sprawę z problemu – aż 46% uczestników ankiety BIK oceniło, iż nadchodzące lata przyniosą rosnące zagrożenie oszustwami, dokonywanymi z użyciem narzędzi bazujących na AI.
Raport antyfraudowy BIK, 2024: Wciąż niska społeczna świadomość zagrożeń kradzieży danych
Podejmując próby oszukańcze, przestępcy z reguły posługują się skradzioną tożsamością innej osoby fizycznej bądź prawnej. 12% konsumentów i co piąty reprezentant sektora MŚP, uczestniczący w badaniu BIK, zetknęło się z próbą wyłudzenia danych, które z reguły wykorzystywane są przez sprawców do oszustw kredytowych. Ponad połowa klientów indywidualnych jest przy tym przekonana, iż problem ten nasilił się na przestrzeni ostatnich 12 miesięcy. Dzieje się tak również z uwagi na profesjonalizację zachowań przestępczych. Andrzej Karpiński, dyrektor Departamentu Bezpieczeństwa Grupy BIK przypomina, iż sprawcy coraz powszechniej posługują się sfingowanymi stronami www podmiotów zaufanych, jak banki, sklepy e-commerce czy pośrednicy płatności, nie brakuje też profesjonalnie przygotowanej oferty marketingowej rzekomych, lukratywnych inwestycji.
Tymczasem świadomość przeciętnego Kowalskiego pozostaje w tyle za inwencją hochsztaplerów. Co dziesiąty z nas żyje w błogim przeświadczeniu, iż wyciek ich danych nie jest powodem do niepokoju, a jedynie co drugi Polak zastrzegłby w takiej sytuacji utracony dowód tożsamości, by uniemożliwić oszustom wykorzystanie go w celu zaciągania kredytów i pożyczek. Równie niewielki odsetek zdecydowałby się na zmianę haseł dostępowych do swoich rachunków bankowych bądź innych produktów finansowych, jeszcze mniej odpowiedzi wskazywało na skorzystanie z usług ostrzegających przed nadużyciami kredytowymi – weryfikację własnego statusu w BIK przeprowadziłoby jedynie 26% respondentów. Także w środowisku small biznesu, a więc wśród profesjonalnych uczestników rynku, świadomość zagrożeń jest szokująco niska. Trzy czwarte ankietowanych przez BIK reprezentantów sektora MŚP funkcjonuje, jakby problem wyłudzeń nie dotyczył ich działalności. Mamy tu do czynienia z ucieleśnieniem staropolskiego przysłowia „Mądry Polak po szkodzie.” – Badania realizowane na zlecenie BIK od dawna wyraźnie wykazują, że podejście przedsiębiorców do kwestii bezpieczeństwa zmienia się dopiero wówczas, gdy sami poniosą stratę w wyniku wyłudzenia – przekonuje Joanna Charlińska, dyrektor ds. sprzedaży dla segmentu Rynek Detaliczny w BIK.
Z tak niskiej świadomości społecznej w zakresie zagrożeń zdają sobie sprawę oszuści. Karol Głogowski, dyrektor IT Usług Antyfraudowych w BIK zwraca uwagę, iż to socjotechnika, a nie zaawansowane rozwiązania malware czy ataki hakerskie, stanowią dziś gros aktywności oszustów. – W najbliższym czasie przestępcy z pewnością będą udoskonalać narzędzia socjotechniczne, wykorzystując sztuczną inteligencję – prognozuje Andrzej Karpiński.
Współpraca z wykorzystaniem nowoczesnych rozwiązań IT – najskuteczniejszym sposobem przeciwdziałania oszustom
W obliczu rosnącego zagrożenia kradzieżą danych i posługiwaniem się nimi w celu dokonywania wyłudzeń na szkodę branży finansowej w połączeniu z niskim poziomem świadomości klientów sektora kluczowego znaczenia nabiera wymiana danych o zagrożeniach. To sposób, by być o krok przed złodziejem.
– Współdzielenie informacji zwiększa szansę na zablokowanie próby oszustwa, którą wcześniej bank zidentyfikował i oznaczył we wspólnym systemie. Działa to na zasadzie wzajemnego ostrzegania – podkreśla w Raporcie Antyfraudowym BIK Jarosław Biegański, dyrektor Zespołu Bezpieczeństwa Banków ZBP. Już obecnie korzystanie z branżowych systemów przeciwdziałania oszustwom, takich jak Platforma Antyfraudowa BIK, deklaruje 2/3 przedstawicieli rynku finansowego, i odsetek ten systematycznie rośnie – dwa lata temu podobnej odpowiedzi udzieliło jedynie 44% respondentów.
Równolegle banki, firmy leasingowe czy faktoringowe rozwijają własne centra odpowiedzialne za monitorowanie i zwalczanie oszustw – niemal 9 na 10 instytucji finansowych dysponuje wyspecjalizowanymi zespołami do walki z nadużyciami, zdecydowanie rzadziej wykorzystywane są w tym celu podmioty zewnętrzne. Dzięki funkcjonowaniu sektorowych rozwiązań antyfraudowych możliwe jest udostępnianie wypracowanej w tych komórkach, bezcennej wiedzy o potencjalnych zagrożeniach pozostałym uczestnikom rynku, co, jak słusznie wskazywał przedstawiciel ZBP, przyczynia się do budowy zbiorowej odporności systemu finansowego.
Miliard uratowany – efekty działania Platformy Antyfraudowej BIK
Z podobną strategią mamy do czynienia w przypadku monitorowania transakcji płatniczych i wymianą informacji na temat prób oszustwa. Banki od lat nie konkurują w sferze bezpieczeństwa, zdając sobie sprawę, że wspólna walka z coraz silniejszym, cyfrowym półświatkiem jest ze wszech miar korzystna zarówno dla każdej z instytucji, całego sektora jak i jego klientów. Dlatego przedstawiciele branży biorący udział w najnowszej edycji Raportu Antyfraudowego BIK wskazali sektorową wymianę danych jako główną funkcjonalność decydującą o wyborze systemu, zabezpieczającego własną organizację przed próbami oszukańczymi. O tym, że tego rodzaju instrumenty potrafią skutecznie pokrzyżować plany sprawcom, wskazują statystyki fraudów, udaremnionych dzięki Platformie Antyfraudowej BIK. Od chwili uruchomienia tego narzędzia w roku 2017 instytucje finansowe zaoszczędziły prawie 1 miliard zł (960 mln), z czego 204 mln w ubiegłym roku. Aktualnie w systemie uczestniczy 36 podmiotów, poczynając od banków poprzez firmy leasingowe i faktoringowe aż po dostawców technologii dla sektora. Kolejnych 11 instytucji rozpoczyna swą współpracę w ramach tego sektorowego przedsięwzięcia.
O tym, jak korzystna może być decyzja o przystąpieniu do Platformy Antyfraudowej BIK, całkiem niedawno przekonał się jeden z faktorów. Rozpoczęta w kwietniu ub.r. współpraca przyniosła niemal natychmiastowy efekt w postaci udaremnienia wyłudzenia na rekordową sumę 5 mln zł. Dzięki zaawansowanym regułom antyfraudowym udało się ustalić, że podmiot ubiegający się o limit faktoringowy na wspomnianą powyżej kwotę rok wcześniej podjął próbę oszukańczą wobec jednej z firm leasingowych. Inny z faktorów zaoszczędził przeszło 3 mln zł, kiedy się okazało, iż osoba powołująca się na prawo do reprezentacji firmy w istocie jest oszustem, sztucznie generującym własne przychody w celu uwiarygodnienia się. To tylko najbardziej spektakularne przykłady z ostatnich kwartałów, pokazujące potencjał sektorowej wymiany informacji w walce z przestępczością. Platforma Antyfraudowa BIK jest tu pewnym partnerem dysponującym wiedzą pochodzącą z reprezentatywnej części polskiego rynku finansowego.
