Raport Specjalny | Cyberzagrożenia – LexisNexis® Risk Solutions | Rośnie trend przejęć kont użytkowników bankowości online
Konrad Krupiński
Financial Crime Prevention Manager, Aion Bank
Mateusz Podhajny
Financial Crime Prevention Expert, Aion Bank
Dorota Uszyńska
Customer Success Manager, LexisNexis® Risk Solutions
Dorota Uszyńska, LexisNexis® Risk Solutions: Popatrzmy na rozwój rynku finansowego i bankowości wirtualnej. W samej sieci naszych klientów finansowych w pierwszym półroczu 2021 obserwowaliśmy 30-procentowy wzrost liczby transakcji w stosunku do analogicznego okresu w roku minionym. Jeśli weźmiemy pod uwagę wolumeny transakcji w bankach wirtualnych, to ten przyrost wyniósł aż 68%. Nie zaskakuje więc, że coraz więcej ataków to właśnie te na użytkowników bankowości online.
Duża część z nich to po prostu masowe akcje z użyciem botów, które próbują zalogować się na konto i dokonać transakcji przy użyciu skradzionych danych – tutaj zaobserwowaliśmy aż 28-procentowy wzrost rok do roku. Ale to, co z naszej perspektywy wydaje się najciekawsze i najbardziej ewoluujące, to ataki z użyciem socjotechniki. Dane CSIRT GOV wskazują, że liczba zgłoszeń takich incydentów w Polsce w 2020 r. wzrosła o 24% w stosunku do roku poprzedniego. Co ciekawe, zauważono także, że ich natężenie naprzemiennie rośnie i maleje w kolejnych miesiącach. Największy udział odnotowano w marcu, gdy pandemia COVID dotarła do Polski oraz w lipcu, gdy czujność ludzi została już mocno uśpiona zbliżającymi się wakacjami.
Użytkownicy bankowości online mocno kierują się w stronę aplikacji mobilnych, w związku z czym obserwujemy także znaczący wzrost aktywności cyberprzestępców w tych kanałach. W ruchu, który analizujemy, próby takich ataków stanowiły w pierwszym półroczu 2021 r. aż 44% – to o 12 pkt. proc. więcej niż w roku poprzednim, co pokazuje, że kraje, w których bankowość online dynamicznie się rozwija, jak Polska, stają się łakomym kąskiem dla oszustów. A banki, które nie dość, że są zmuszone nieustannie poszukiwać kolejnych sposobów na zabezpieczanie środków swoich klientów, starają się także działać u podstaw, edukując użytkowników o potencjalnych zagrożeniach – bo przecież bezpieczeństwo jest zawsze najbardziej narażone tam, gdzie w grę wchodzi czynnik ludzki.
Cieszymy się jednak, że na rynek wchodzą nowe podmioty, które od początku były projektowane jako serwisy w pełni wirtualne, z szeroko zakrojonymi zabezpieczeniami warstwy cyfrowej wręcz, wpisanymi w DNA organizacji. Tym bardziej cieszy nas, że możemy wspierać Aion Bank, który w ciągu trzech miesięcy działalności na polskim rynku zgromadził 20 tys. użytkowników i ponad miliard złotych w depozytach.
Wcześniej Aion Bank działał w Belgii. Widzicie znaczące różnice w rodzaju i sposobie przeprowadzania ataków w tych dwóch krajach?
Konrad Krupiński, Mateusz Podhajny, Aion Bank: Niektóre ze schematów występujących w Belgii możemy jeden do jeden zaobserwować również w Polsce, jednak na rynku polskim obserwujemy większy wachlarz wykorzystywanych technik, przy czym także ataki odnotowane w Polsce wydają się być lepiej przygotowane. Odmienna jest też ich skala tych najprostszych oszustw, jak sprzedaż fikcyjnych towarów na różnych portalach aukcyjnych, w Belgii ten problem występował marginalnie, na rynku polskim przybiera bardziej masową skalę.
Co do różnic w konkretnych schematach działania, to w Belgii od początku istnienia banku (prawie dwa lata) mieliśmy do czynienia, dosłownie kilka razy, z próbami kradzieży środków poprzez zdalny pulpit, głównie na tzw. Remote Technical Support: „Dzień dobry, na Pana/Pani rachunku zaobserwowaliśmy nieautoryzowaną transakcję, może to być spowodowane zainstalowaniem na komputerze wirusa, za chwilę będzie się kontaktował nasz dział techniczny…”, a w Polsce od samego początku mamy do czynienia z popularnym ostatnio oszustwem na doradcę od kryptowalut i zdalny pulpit (np. AnyDesk lub podobne narzędzia).
Jakie techniki przejęć kont są obecnie najczęściej wykorzystywane? Jak z nimi walczycie?
– Socjotechnika – i nie mówimy tutaj tylko o zmanipulowaniu ofiary w celu wytransferowania jej własnych środków z rachunku bankowego, wręcz przeciwnie przoduje uzyskanie dostępu do konta ofiary, by następnie użyć tego rachunku do dalszego transferu środków pochodzących z przestępstwa dokonanego poza Aion Bankiem. Odnosząc się do przypadków rejestrowanych przez nas bezpośrednio, to zdecydowana większość przejęć kont ma na celu wykorzystanie ich do otrzymywania i wykonywania dalszych transferów celem utrudnienia weryfikacji rzeczywistego źródła pochodzenia środków. Mniejsza liczba przypadków to faktyczny transfer zewnętrzny środków własnych ofiary.
Skupmy się jednak na tym, co zawiera się w przeważającej grupie, często jest to podszywanie się pod pośrednika kredytowego, który współpracuje z bankiem. Ofiara jest kuszona korzystniejszymi warunkami, po czym jest zmanipulowana do założenia konta w banku (mamy wtedy do czynienia z procesem otwarcia relacji z bankiem, który od A do Z jest całkowicie poprawny), lub wypełnienia formularzy służących do pozyskania danych osobowych, które później wykorzystywane są do uzyskiwania dostępu do rachunku z innego urządzenia, niż to posiadane przez prawowitego jego użytkownika. Z naszych obserwacji i analiz wynika, iż przestępcy operują głównie z krajów afrykańskich, nawet w przypadkach odnotowanych na rynku polskim widzimy także ataki inicjowane z Ukrainy, Rosji oraz krajów bałtyckich. Przejęty dostęp oraz rachunki ofiary mogą być wykorzystane m.in. do prania pieniędzy, skrupulatnie, małymi kwotami środki wchodzą i wychodzą do banku, tak by nie rzucać się w oczy systemom monitorującym. Później bardzo często na tzw. Dark Web czy nawet na grupach portali społecznościowych, np. Facebooku, można zobaczyć ogłoszenia typu „posiadam IBAN-y z X krajów, w bankach XYZ do przerzucenia środków”.
Na szczęście dzięki narzędziom dostarczanym przez LexisNexis® Risk Solutions w prosty i wysoce skuteczny sposób jesteśmy w stanie wykrywać tego typu anomalie i od razu na nie reagować. Czy to wykryte działanie ze zdalnego pulpitu, czy też dostęp do aplikacji z nowego urządzenia, gdzie parametry w żaden sposób nie współgrają z profilem klienta, np. afrykański natywny język urządzenia, manipulacja lokalizacją i wiele innych.
Czego możemy się spodziewać w przyszłości, biorąc pod uwagę obecne trendy na świecie? Co raczej się nie wydarzy na rynku polskim?
– Bazując na naszej najlepszej wiedzy, doświadczeniach, analizie danych oraz możliwościach systemów monitoringu, z których korzystamy w Aion Banku, łatwiej jest nam odpowiedzieć, czego już raczej się nie spodziewamy albo dla których schematów nadużyć detekcja działa już na tyle dobrze, że problem stał się dla nas marginalny – takim obszarem jest wykorzystywanie przy zdalnym nawiązywaniu relacji fałszywych lub sfałszowanych dokumentów tożsamości. Zarówno dostęp do baz danych o samych dokumentach i tożsamościach, ale przede wszystkim coraz powszechniejsze stosowanie dokumentów z warstwą elektroniczną (NFC) sprawia, czy to w Polsce, czy innych rynkach EOG, na których Aion Bank działa lub planuje rozpoczęcie swojej działalności, że tego typu nadużycia mają niewielki udział we wszystkich odnotowywanych. Nie twierdzimy, że nie są one całkowicie niemożliwe, ale w naszej ocenie nie przybiorą takiej skali jak w Stanach Zjednoczonych. Oczywiście warto tutaj pamiętać, o czym wspomnieliśmy wcześniej, że relacja z bankiem powstała przy wykorzystaniu istniejącej tożsamości i autentycznych dokumentów, zawsze może zostać przez przestępców przejęta przy wykorzystaniu socjotechnik, złośliwego oprogramowania czy wręcz w sposób świadomy udostępniona/odsprzedana przez samego klienta.
Aion Bank i Vodeno – spółki z portfela inwestycji Warburg Pincus LLC
Aion Bank powstał z obserwacji dzisiejszych finansów i zmieniających się potrzeb cyfrowych użytkowników. Wykorzystuje najlepsze rozwiązania tradycyjnych instytucji finansowych, łącząc je z łatwością użytkowania i najnowszymi technologiami. Swoją ofertę kieruje do świadomych użytkowników, którzy poszukują korzystnych narzędzi do zarządzania finansami, a wszystkie usługi udostępnia w pełnym zakresie za pośrednictwem intuicyjnej aplikacji mobilnej – bez dodatkowych opłat oraz zbędnych prowizji, limitów i ograniczeń.
Misją Vodeno jest całkowite zrewolucjonizowanie sektora usług finansowych. Łącząc innowacyjny, 360-stopniowy ekosystem z wieloletnim doświadczeniem w bankowości, pomaga podmiotom sektora finansowego tworzyć atrakcyjne, unikalne usługi i udostępnia je klientom. Vodeno Cloud Platform (VCP) jest jednym z globalnych pionierów i najbardziej wszechstronnych platform typu BaaS, która – współpracując z Aion Bankiem, licencjonowanym przez EBC – dostarcza szeroki zakres usług finansowych dla banków, fintechów i innych instytucji płatniczych, niezależnie od ich wielkości i branży, w której działają. Vodeno pomaga tym podmiotom w spełnieniu niezbędnych wymogów i regulacji, a przy tym pozwala na błyskawiczne wprowadzanie innowacji.
LexisNexis® Risk Solutions – narzędzia antyfraudowe i AML grupy RELX
LexisNexis® Risk Solutions dostarcza narzędzia, które łącząc wiedzę ogólnobranżową i znajomość konkretnych rynków, wraz z zaawansowaną technologią i analityką, pomagają w szacowaniu i przewidywaniu ryzyka oraz zwiększają trafność decyzji operacyjnych.
Wykorzystując moc sieci danych i zaawansowanej analityki, LexisNexis® Risk Solutions pomaga klientom podejmować lepsze decyzje dotyczące ryzyka. Innowacyjne rozwiązania z portfela spółki umożliwiają organizacjom zarządzanie ryzykiem kradzieży tożsamości i fraudu oraz przeciwdziałaniu praniu pieniędzy i terroryzmowi, przestępstwom finansowym oraz wyłudzeniom ubezpieczeniowym.