Bank o krok przed hakerami

Informacje

Skala defraudacji w instytucjach finansowych rośnie, a siedem na dziesięć z nich pada ofiarą wyłudzeń kredytów oraz pożyczek. Instytucje finansowe deklarują, że aby skutecznie walczyć z oszustwami i wyłudzeniami, trzeba zaangażować duże środki. Jednak nie zawsze oznacza to, że decydują się one na wdrożenie niezbędnych do zwalczania fraudów najnowszych narzędzi informatycznych. Czy więc banki na serio wierzą, że IT ułatwia walkę z nadużyciami? - analizuje w „Gazecie Bankowej” Marek Jaślan

Dane z opublikowanego w tym roku przez firmę doradczą EY oraz Związek Przedsiębiorstw Finansowych raportu „Nadużycia na rynku finansowym” mogą niepokoić. Wynika z nich bowiem, że skala defraudacji w instytucjach finansowych rośnie, a siedem na dziesięć z nich pada ofiarą wyłudzeń kredytów oraz pożyczek. W porównaniu z ubiegłym rokiem liczba tego typu nadużyć zwiększyła się w połowie firm leasingowych, blisko 60 proc. banków, a także we wszystkich instytucjach pożyczkowych, biorących udział w badaniu. Inne nadużycia, z jakimi muszą mierzyć się instytucje finansowe, to cyberataki, nieautoryzowane transakcje na rachunkach klientów oraz fałszowanie sprawozdań finansowych.

Analiza udzielonych odpowiedzi wykazała, że blisko 60 proc. respondentów zauważyło, że problem z roku na rok przybiera na sile. Odmiennego zdania było tylko 8 proc. ankietowanych, zaś co trzeci ocenił, że zjawisko nadużyć w badanym okresie pozostało na poziomie sprzed roku. Najwięcej przypadków nadużyć odnotowały w ostatnim roku banki. W każdej z tej grupy badanych instytucji zidentyfikowano średnio 1750 takich zdarzeń. W ujęciu miesięcznym jest to około 146 przypadków. Najmniej nadużyć rozpoznano natomiast w firmach leasingowych. W ciągu minionych 12 miesięcy zanotowały one przeciętnie 87 nadużyć, co daje średnio około siedmiu przypadków na miesiąc.

Gotowi na wydatki?

– Wraz z obserwowanym wzrostem skali zagrożenia wyłudzeniami, instytucje finansowe zwiększają nakłady na walkę z nimi. W porównaniu z ubiegłymi edycjami badania, kilkukrotnie zmalał odsetek instytucji, które na ten cel nie przeznaczyły żadnych środków finansowych. O kilka punktów procentowych wzrósł natomiast odsetek tych, które przeznaczają na ten cel najwyższe kwoty. Co istotne, badane instytucje nie zamierzają na tym poprzestać. Na pytanie o plany zwiększania wydatków na walkę z nadużyciami w kolejnych okresach, ponad 70 proc. respondentów odpowiedziało, że ma takie zamiary – mówi Mariusz Witalis, partner EY, lider Zespołu Zarządzania Ryzykiem Nadużyć w Polsce i w regionie Central, Eastern and Southeastern Europe & Central Asia (CESA).

Jego słowa nie u wszystkich dostawców IT w Polsce zajmują potwierdzenie. Przykładowo Comarch twierdzi, że zainteresowanie polskich instytucji finansowych rozwiązaniami IT wspierającymi walkę z nadużyciami jest wciąż niewielkie. Same banki nie zawsze lubią o tym mówić, tłumacząc, że nie chcą ułatwiać życia przestępcom informując ich o wdrażanych rozwiązaniach. Są jednak takie, które podkreślają głośno, że nie żałują środków na inwestycje w takie technologie w trosce o swoich klientów. (…)

Pomimo wskazywanych ryzyk związanych z nadużyciami, badane instytucje oceniły, że poziom ich przygotowania do walki z ciągle zmieniającymi się schematami oraz nowymi narzędziami i technologiami wykorzystywanymi w nadużyciach jest relatywnie dobry, zdecydowanie lepszy niż przed rokiem. Jak pokazuje nasze badanie, najczęściej stosowanymi przez instytucje finansowe metodami przeciwdziałania nadużyciom są weryfikacja danych klientów przy sprzedaży produktu, pisemne procedury i polityki wewnętrzne oraz kontrole kierownictwa i menedżerów wysokiego szczebla. Najwyżej ocenianą metodą przeciwdziałania nadużyciom były czynności podejmowane przez samodzielny zespół wewnętrzny, mający wykrywać nieprawidłowości i walczyć z nimi – mówi Mariusz Witalis z EY.

Problem w tym, że takie podejście zmniejsza czasami chęć skorzystania z bardziej zaawansowanych narzędzi informatycznych. Potwierdzają to przeprowadzone kilka miesięcy badania SAS wśród przedsiębiorstwa (nie tylko instytucji finansowych) zarówno w Polsce, jak i całym regionie EMEA. Wynika z nich, że głównymi barierami w stosowaniu zaawansowanych metod analitycznych jako narzędzia zapobiegawczego w przypadku oszustw są: preferowanie ręcznego przetwarzania danych (33,3 proc.) oraz wysokie koszty wdrożenia (33 proc.). Podobne przeszkody uniemożliwiają przedsiębiorstwom wdrożenie sztucznej inteligencji lub automatyzacji, jako narzędzi do walki z możliwymi nadużyciami, co dzisiaj już staje się w tym obszarze wymogiem koniecznym. Czy więc zawsze banki są mądre przed szkodą?

Więcej informacji i komentarzy o światowej i polskiej gospodarce i sektorze finansowym znajdziesz w bieżącym wydaniu „Gazety Bankowej” - do kupienia w kioskach i salonach prasowych