Najnowsze wydanie miesięcznika BANK 
Ostatnie wydarzenia i towarzysząca im transformacja cyfrowa na wielu polach uzmysłowiła jak wiele zagrożeń może pojawiać się w związku z przeniesieniem działalności do Internetu. Ilość potencjalnych cyberzagrożeń rośnie wraz ze zwiększaniem się rynku zbytu dostępnych online.
Tradycyjny scoring kredytowy (pożyczkowy) opiera się na danych ustrukturyzowanych ‒ dochody versus zobowiązania i często uproszczonej projekcji płynności w danym okresie kredytowania. Dane te pochodzą nie tylko od innych instytucji kredytowych, lecz także od takich podmiotów jak Biuro Informacji Kredytowej, ale rzadko z innych źródeł.
Firmy na całym świecie mierzą się z defraudacjami pieniędzy czy wyłudzeniami kredytów. Do tego dochodzi walka z cyberzagrożeniami. Schematy wyłudzeń co chwila się zmieniają, ataki hakerskie są coraz bardziej złożone i przemyślane, a jakby tego było mało, dochodzi do gwałtownych przeobrażeń społecznych. W cyberprzestrzeni trwa nieustanny „wyścig zbrojeń”. Coraz więcej instytucji wdraża zabezpieczenia systemowe, wykorzystujące najnowsze technologie.
Parlament Europejski opublikował niedawno bardzo ciekawy dokument „The ethics of artificial intelligence: Issues and initatives”. Jest to pozycja ciekawa m.in. ze względu na praktyczne podejście do tematu wykorzystania AI w różnych obszarach naszego życia.
Jak można zagrać w „prawdę czy wyzwanie”? I czy możliwy jest fraud „doskonały”? Odpowiedzi na te pytania warto szukać na trzecim już spotkaniu branży leasingowej i faktoringowej Risk & Supervision Meeting 2020.
W raporcie Narodowego Banku Polskiego na temat funkcjonowania polskiego systemu płatniczego w I poł. 2019 r., znajdziemy informację, że działające w kraju banki od stycznia do czerwca ubiegłego roku odnotowały ponad 94,4 tys. oszustw przy wykorzystaniu kart płatniczych. To wzrost o niemal 16% w stosunku do II poł. 2018 r. i rekordowy wynik w historii analiz. Rekordowa była także wartość fraudów – wyniosła ponad 27 mln zł.
Jeśli wykonując przelew podamy numer konta niezgodny z danymi adresowymi odbiorcy, wówczas transfer zostanie wykonany na wskazany rachunek. Bank nie ma obowiązku ani możliwości sprawdzenia, czy nazwa bądź adres beneficjenta jest zgodna ze wskazanym numerem konta – przypomniał w wydanym niedawno wyroku Sąd Apelacyjny w Warszawie
Ministerstwo Cyfryzacji pracuje nad problemem wyłudzeń pożyczek na cudzy dowód. Jak zapewnia Ministerstwo, jeszcze do września pojawią się pierwsze propozycje przeciwdziałań w tym zakresie. A jak sobie z tym radzą firmy pożyczkowe?
Getin Noble Bank (GNB) wdraża nowoczesne rozwiązanie w postaci „Systemu przeciwdziałania nadużyciom” w oparciu o rozwiązania SAS. Projekt ma na celu ograniczenie potencjalnych strat finansowych spowodowanych przez nadużycia kredytowe, zapewnienie bezpieczeństwa transakcji przeprowadzanych przez klientów oraz zagwarantowanie zgodności regulacyjnej, m.in. z najnowszą dyrektywą PSD II, podał bank.
ArmagedOn – tak groźnie brzmiący pseudonim przybrał Tomasz T., internetowy szantażysta ujęty w marcu ub.r. dzięki współdziałaniu polskiej i belgijskiej policji. Sprawca specjalizował się w wymuszaniu haraczy w wysokości od 200 do 400 USD za odblokowanie komputerów zainfekowanych uprzednio oprogramowaniem typu ransomware, nie gardził jednak i klasycznymi cyberfraudami. Niezbędne do wyczyszczenia konta dane uwierzytelniające pozyskiwał dzięki wirusom, wprowadzanym do komputerów niczego nieświadomych ofiar
Zapobiegaj nadużyciom i zabezpieczaj się przed wyrafinowanymi atakami zewnętrznymi, zagrożeniami wewnętrznymi, oszustwami płatniczymi i praniem pieniędzy.
Fintech Revolut ogłosił, że od wdrożenia w marcu bieżącego roku jednorazowych kart wirtualnych, odnotował 35% spadek w liczbie kartowych nadużyć. Ponadto, po sześciomiesięcznych testach, uruchomił właśnie nową technologię monitorującą ryzyko oszustw i wykrywającą próby wyłudzeń finansowych.
Ryzykiem fraudu płatniczego najbardziej obciążone są płatności kartą, a te stanowią dziś ok. 10 proc. ogółu. Wraz z rosnącą popularnością tego środka płatniczego w sieci, jak pokazują przykłady innych krajów, problem oszustw płatniczych będzie coraz poważniejszy.
Aż 71% polskich firm z branży e-commerce nie wykorzystuje żadnego rozwiązania technologicznego służącego do zapobiegania fraudowi, wynika z raportu firm EY i Nethone pt. „Bezpieczny handel w internecie”. Procedury służące zapobieganiu chargebackom ma 35% firm.
Tylko imię, nazwisko i numer PESEL wystarczyły oszustom, by wyłudzić kilkanaście kredytów w sumie na dziesiątki tysięcy złotych. Nic więcej się nie zgadzało: ani numer dowodu osobistego, ani adres zamieszkania. Ich ofiarą padł pięćdziesięciolatek z Wałcza. O całej sprawie dowiedział się, gdy komornik wszedł na jego konto i zablokował środki. Gdyby korzystał z Alertów BIK, do tej sytuacji wcale by nie doszło.
Biuro Informacji Kredytowej szacuje, że liczba przypadków w sektorze bankowym, w których mogło dojść do wyłudzenia, to nawet 67 tys. rocznie na kwotę sięgającą nawet 600 mln zł., a w sektorze firm pożyczkowych – nawet do 38 tys. wyłudzeń na kwotę około 50 mln zł. To co jest poważną stratą dla sektora finansowego, budzi zarazem lęk wśród Polaków. Aż 62% ankietowanych dostrzega zagrożenia ze strony oszustów działających w cyberprzestrzeni, próbujących podszywać się pod skradzioną tożsamość.
Nie zamierzasz zaciągać kredytów? Zgłoś ten fakt do specjalnego rejestru, a żaden oszust nie wykorzysta Twoich danych do dokonania fraudu. Taki sposób zwalczania kradzieży tożsamości zaproponowało ostatnio Ministerstwo Cyfryzacji.
Firma Nethone, dostawca opartych na sztucznej inteligencji rozwiązań antyfraudowych oraz z obszaru Business Intelligence, dostała na realizowane i współrealizowane przez nią projekty z Narodowego Centrum Badań i Rozwoju (NCBR) dofinansowanie opiewające łącznie na kwotę ponad 16 mln zł.
Perspektywa wdrożenia postanowień dyrektywy PSD 2 do polskiego prawa zbliża się szybkimi krokami. Dziś racze nikt już nie ma wątpliwości, iż przyszłością rynku finansowego jest współpraca tradycyjnych instytucji z fintechami. W jaki sposób nowe prawo może zwiększyć poziom zabezpieczenia przed wyłudzeniami podczas przekazywania danych pomiędzy bankami i podmiotami z innych segmentów rynku finansowego? Jakie rozwiązania zwiększające poziom bezpieczeństwa w tym obszarze przygotował polski sektor bankowy? Wypowiedzi na ten temat udzielił nam Dariusz Kozłowski, wiceprezes Centrum Prawa Bankowego i Informacji.
Firma Straal rozpoczęła działalności na polskim rynku. Spółka oferuje pakiet narzędzi do przyjmowania płatności elektronicznych, zarządzania subskrypcjami, optymalizacji transakcyjnej, pogłębionej analityki, ochrony przed fraudami i usprawniania sprzedaży wielokanałowej.
Rafał Bednarek – Wiceprezes Zarządu Biura Informacji Kredytowej S.A.
Kluczowym elementem w procesie przeciwdziałania nadużyciom jest wymiana informacji o stwierdzonych fraudach między instytucjami finansowymi. W wykrywalności przestępstw istotne jest przekazywanie dobrego jakościowo i szerokiego zakresu informacji towarzyszących bądź wykorzystanych w wyłudzeniu lub próbie wyłudzenia. Przestępcy bowiem, w przypadku skutecznego ataku na jedną instytucję, zazwyczaj powielają schemat swojego działania, a niejednokrotnie także dane użyte do konkretnego wyłudzenia wykorzystywane są w kolejnych instytucjach. U podstaw skutecznego wykrywania tego typu przestępstw leży automatyzacja procesu, jego kompleksowość, a w tym standaryzacja danych.
Rosnąca skala i różnorodność nadużyć stawia przed bankami nowe wyzwania w zakresie uszczelnienia systemów bezpieczeństwa i zabezpieczenia środków finansowych klientów. Aby sprostać kolejnym zagrożeniom muszą sięgać po zaawansowane rozwiązania technologiczne do wykrywania i prewencji nadużyć.
Organizacje radzą sobie z ochroną centrów przetwarzania danych, wdrażając wielopoziomowe uwierzytelnianie, chroniąc aplikacje za pomocą systemów działających po stronie Data Center. Wiele z nich, nie przykładało jednak uwagi do efektywnego zabezpieczania urządzeń końcowych użytkowników (komputery osobiste, tablety, itp.), być może dlatego, że nie miało świadomości o istnieniu tego typu rozwiązań. Do tej pory było to niezwykle trudne zadanie, ponieważ organizacje nie mają kontroli nad tymi urządzeniami, a cyberprzestępcy stale udoskonalają sposoby wykorzystania najsłabszego ogniwa – użytkownika końcowego. Wykorzystując słabe zabezpieczenia, przestępcy infekują komputer swej ofiary, który następnie jest wykorzystywany do prób wyłudzeń i oszustw finansowych – fraudów.
Zorganizowane już po raz piąty przez ZBP i CPBiI, Forum Bezpieczeństwa Banków (FBB) cieszyło się ogromnym zainteresowaniem. O czym świadczy udział prawie 400 gości z działów bezpieczeństwa banków, NBP, dostawców sprzętu IT, ekspertów od cyberterroryzmu z ABW, NBP oraz KG Policji. W tym roku wystąpienia prelegentów i dyskusje panelowe skoncentrowane były na współpracy banków, policji i administracji publicznej w przeciwdziałaniu fraudom, dostępu hakerów do kont www klientów banków, próbom wyłudzania kredytów na podstawie fałszywych lub ukradzionych dokumentów tożsamości.
2 miliony złotych – taką kwotę usiłowali wyłudzić oszuści z jednego z lubelskich banków przy użyciu skradzionego dowodu tożsamości. Plany przestępców pokrzyżowała weryfikacja okazanego dokumentu przez pracownika banku w systemie Dokumenty Zastrzeżone. Gdyby właściciel skradzionego portfela nie zgłosił tego faktu w banku – być może dziś musiałby udowadniać, że nie zaciągał żadnego kredytu, a i bank utraciłby całkiem sporą kwotę. 28 stycznia tradycyjnie już obchodzony jest Dzień Ochrony Danych Osobowych – zatem podczas konferencji Związku Banków Polskich sporo miejsca poświęcono temu instrumentowi, skutecznie zabezpieczającemu Polaków przed wykorzystaniem ich danych osobowych w niecnych celach.
Rynek kredytów hipotecznych, bezpieczeństwo usług finansowych w internecie i kanale mobilnym oraz perspektywa wprowadzenia podatku bankowego – wokół tych trzech zagadnień toczą się obrady tegorocznego Kongresu Bankowości Detalicznej.
Blisko 100 tysięcy połączeń od początku funkcjonowania obsłużył System Zastrzegania Kart, stworzony z myślą o bezpieczeństwie około 35 milionów kart płatniczych wydanych w Polsce. Ich użytkownicy, dzięki uruchomieniu numeru 828 828 828 mogą dziś z każdego miejsca na świecie, przez 24 godziny na dobę i 7 dni w tygodniu w szybki i skuteczny sposób zastrzec utraconą kartę.
Jednym z fundamentalnych wyzwań dla bankowej oceny ryzyka jest weryfikacja tożsamości potencjalnego kredytobiorcy. Niestety – patrząc na ostatnie zmiany prawne odnośnie dokumentów tożsamości – wydaje się, że ustawodawca nie wziął pod uwagę tego jakże ważnego aspektu. Dowody osobiste bez adresu zamieszkania, wzoru podpisu posiadacza i kilku innych danych z pewnością nie ułatwią zadania pracownikom obsługi klienta.
Wiele poważnych incydentów bezpieczeństwa IT i utraty danych nie wynika z ataków prowadzonych z zewnątrz przez hakerów. Dostęp z zewnątrz do wewnętrznych systemów informatycznych instytucji, firm i banków jest trudny. Systemy informatyczne mają szereg zabezpieczeń, dlatego obecnie coraz częściej w nieuprawnionym pozyskaniu poufnych danych biorą aktywny udział osoby z wewnątrz organizacji, partnerzy biznesowi mający dostęp do wewnętrznych systemów IT. Przed takimi incydentami ma zabezpieczać nowa wersja 2.0 systemu FUDO polskiej firmy WHEEL Systems.