Ciężko kontrolować niebezpieczne zachowania w domach
Zdaniem ekspertów Deloitte organizacje stoją obecnie w obliczu zwiększonej ekspozycji na nadużycia. Jest to efekt nie tylko wzmożonej aktywności cyberprzestępców, którzy stosują takie metody jak phishing, np. podszywając się w korespondencji e-mail pod WHO, ransomware czy też fałszywe aukcje „leków” na koronawirusa.
Mniejsza kontrola nad pracującymi w trybie home office oraz większa presja na osiągane wyniki w obliczu kryzysu gospodarczego wywołanego przez COVID-19 może przyczyniać się do łatwiejszej racjonalizacji nieprawidłowych i bezprawnych zachowań. Specjaliści SAS podkreślają, że bez wsparcia systemów analitycznych trudniej będzie lokalizować nadużycia i im skutecznie przeciwdziałać.
Biznes musiał nauczyć się funkcjonować w nowej rzeczywistości przeformatowanej przez koronawirusa. Organizacje myślą przede wszystkim o utrzymaniu ciągłości działania. Wiele procesów udało się przenieść do świata wirtualnego, ale ogromna liczba pracowników wykonujących swoje obowiązki w domu sprawia, że możliwości kontroli są bardzo ograniczone.
Problemu nadużyć nie należy bagatelizować i rozpatrywać przez pryzmat jednostkowych przypadków, podobnie jak nie należy lekceważyć nowych nieznanych chorób, gdyż mogą one ewoluować i stać się globalnym zagrożeniem. Na przestępstwa finansowe często składa się cała siatka transakcji. Przestępcy starają się za wszelką cenę ukryć swoją nielegalną działalność, tworząc fikcyjne firmy i przelewając środki pomiędzy różnymi krajami. Systemy analityczne pozwalają na uzyskanie szerszego kontekstu i podejmowanie decyzji biznesowych w oparciu o dane.
Przykładowo systemy wykrywania nadużyć analizujące jednostkowe przypadki (ang. entity-based detection systems) mogą generować powiadomienia o oszustwach typu CNP (brak karty), skutecznie zatrzymując określone transakcje, ale nie będą w stanie wskazać innych klientów dotkniętych tym samym problemem. Dzięki technikom, takim jak rozpoznawanie poszczególnych podmiotów i analiza sieci powiązań można np. odkryć, że przypadki oszustw CNP dotyczą określonego bankomatu lub sprzedawcy.
Metody walki z nadużyciami mogą przypominać te stosowane do zwalczania epidemii. Pierwszym krokiem jest zlokalizowanie i wyizolowanie podejrzanej operacji finansowej. U osób podejrzanych o zarażenie szuka się symptomów choroby, natomiast zespoły analityczne sprawdzają transakcje pod kątem anomalii – czy nie została zrealizowana o nietypowej godzinie np. w nocy, czy kwota przelewu nie jest wyższa niż zazwyczaj albo czy dane geolokalizacyjne zgadzają się z profilem użytkownika.
To, co łączy epidemię z nadużyciami, to fakt, że nie wszystkie osoby są tak samo na nie narażone. Inna jest skala nadużyć w małej rodzinnej firmie, a inna w banku. Dlatego nie można mówić o jednym sposobie zabezpieczenia organizacji. Systemy analityczne pozwalają przetwarzać zróżnicowane dane pochodzące z wielu źródeł, dzięki czemu można indywidualnie podejść do każdego przypadku i prawidłowo oznaczyć jako podejrzane lub standardowe operacje finansowe – mówi Agnieszka Piechocka, customer advisor w SAS.
Pandemia koronawirusa pokazała, że globalny kryzys wymaga połączenia sił rządu, służby zdrowia i biznesu. Wiele firm na całym świecie przekazało środki finansowe lub zaoferowało inne formy wsparcia: druk przyłbic ochronnych na drukarkach 3D czy przestawienie linii produkcyjnych tak, aby móc wytwarzać płyn do dezynfekcji rąk. Zarówno walka z globalną pandemią, jak i nadużyciami wymaga współpracy. Obecnie na branżę finansową składa się złożony ekosystem płatności internetowych, mobilnych, przekazów finansowych i innych usług. Zdaniem ekspertów SAS organizacje powinny wymieniać się informacjami na temat przestępstw finansowych, co doskonale sprawdza się np. w branży ubezpieczeń motoryzacyjnych. Zacieśnienie współpracy mogłoby pomóc wyeliminować np. działania mające na celu finansowanie terroryzmu.
Niemniej istotne są kampanie informacyjne wśród klientów. W przypadku choroby ustala się zasady, które pozwalają zmniejszyć ryzyko zarażenia, np. utrzymywanie odpowiedniej odległości między ludźmi w kolejce do kasy czy zakrywanie ust i nosa. Jeżeli chcemy uchronić pracowników, klientów i partnerów biznesowych przed nadużyciami, również należy określić, czego nie należy robić: np. umieszczać w mediach społecznościowych zdjęć dowodu tożsamości czy kart kredytowych.
Problem nadużyć niszczy biznes niczym epidemia. Strach przed tym, że organizacja padnie ofiarą przestępstwa, potrafi wpłynąć na zwinność firmy. Wprowadzanie kolejnych ograniczeń mających na celu zwiększenie poziomu bezpieczeństwa nie jest jedyną drogą. Eksperci SAS zwracają uwagę na ogromną rolę działań prewencyjnych. Systemy analityczne, wykorzystujące modelowanie predykcyjne, pozwalają określić ryzyko wystąpienia danego przestępstwa i odpowiednio się na nie przygotować. Z kolei sztuczna inteligencja umożliwia bieżące dostosowywanie firmowej polityki bezpieczeństwa do wciąż ewoluujących taktyk oszustów.
mw