Wydatki polskich przedsiębiorstw na bezpieczeństwo informatyczne w 2014 roku wzrosły o 8% w stosunku do poprzedniego roku i przekroczyły 300 mln USD – wynika z badania International Data Corporation. Zważywszy na stopień wyrafinowania i nieustannego „doskonalenia” metod wyłudzeń, granica między obrońcami a agresorami będzie się ciągle przesuwać. Postawienie skutecznej tamy temu zjawisku może dokonać się jedynie poprzez szeroką współpracę międzysektorową. O tym, czy nadszedł czas stworzenia jednolitej bazy fraudów, będą dyskutować uczestnicy VI Kongresu Antyfraudowego, organizowanego przez Konferencję Przedsiębiorstw Finansowych. Partnerem Merytorycznym wydarzenia jest firma doradcza EY.

SCHEMATY WYŁUDZEŃ

Na rosnące zagrożenie cyberprzestępczością w 2013 roku zareagowała Komisja Nadzoru Finansowego, nowelizując Rekomendację D. Dokument zawiera między innymi zalecenia w zakresie zarządzania bezpieczeństwem środowiska teleinformatycznego, który zobowiązywał banki do ich przyjęcia do końca 2014 roku, co przekłada się zapewne na konieczność ponoszenia większych środków.
Już dziś 90% uczestników wspólnego badania KPF i EY „Badania nadużyć w sektorze finansowy”, wśród których znalazły się m.in. banki, firmy leasingowe i pożyczkowe, zadeklarowało wykorzystywanie rozwiązań IT dedykowanych wykrywaniu i przeciwdziałaniu wyłudzeniom, a blisko połowa (44,5%) potwierdziła jednocześnie posiadanie i stosowanie specjalnego, odrębnego systemu, poświęconego zarządzaniu ryzykiem nadużyć.

Choć najbardziej spektakularne ataki hakerów, przypadki phishingu i malware, dotykają sektora bankowego, to nie są od nich wolne również pozostałe branże rynku usług finansowych, zmagające się z postępującą profesjonalizacją działań sprawców wyłudzeń. Okazuje się jednak, że „spektakularne” niekoniecznie oznacza te, z którymi najczęściej mają do czynienia instytucje finansowe, biorące udział w badaniu. Najwięcej bowiem, 63% respondentów wskazało na fraudy, związane z kradzieżą lub fałszerstwem dokumentu, podczas gdy z atakami hakerów zetknęło się 19%, zatem jedynie co piąta instytucja.

MIĘDZYSEKTOROWA BAZA INFORMACJI O WYŁUDZENIACH?

Stąd pojawił się potrzeba rozwiązań z zakresu przeciwdziałania nadużyciom z całego sektora finansowego. – Możliwość wymiany informacji w zakresie zidentyfikowanych nadużyć byłaby na pewno dużym ułatwieniem dla całego sektora finansowego. Istniejące obecnie bazy gromadzące informacje o sytuacji finansowej ubiegających się o kredyty (np. baza udostępniana przez BIK) bardzo dobrze spełniają swoją funkcję. Podobną rolę mógłby odegrać system zbierający informacje o nadużyciach w branży, zwracając np. uwagę na powtarzające się incydenty w różnych obszarach – mówi Mariusz Witalis, Partner w Dziale Zarządzania Ryzykiem Nadużyć EY.

– Po raz pierwszy zapraszamy na sesję z udziałem gościa specjalnego którym jest syndyk masy upadłościowej Amber Gold. Na Kongresie Antyfraudowym nie może zabraknąć dyskusji nad instytucją która stała się synonimem wyłudzeń. Motywem przewodnim będzie jednak kwestia obrony przed atakami na technologie bez których trudno jest sobie wyobrazić codzienne życie nawet w gospodarstwie domowym. Nie mówiąc o bankach, których funkcjonowanie opiera się na zasadzie zaufania i przekonaniu o bezpieczeństwie powierzonych środków. Najskuteczniejsza obrona musi zakładać wymianę informacji. Nie tylko w sektorze finansowym, ale i innych takich jak telefonia komórkowa bowiem front obrony powinien być jednolity – uważa dr Mirosław A. Bieszki, Doradca Ekonomiczny Konferencji Przedsiębiorstw Finansowych.

SZÓSTY KONGRES ANTYFRAUDOWY

Stałe zagrożenie nadużyciami ze strony pracowników, klientów i innych podmiotów zewnętrznych utwierdza organizatorów Kongresu Antyfraudowego w przekonaniu o potrzebie ciągłego poszukiwania rozwiązań, zapobiegających lub minimalizujących ryzyko ich występowania.

Kongres stanowi forum dyskusji i wymiany doświadczeń wszystkich uczestników rynku finansowego – pomaga identyfikować nowe schematy wyłudzeń i, co ważne, inspirując do tworzenia nowych i popularyzowania istniejących narzędzi do walki z nimi.

Adresatem wydarzenia jest kadra zarządzająca ryzykiem nadużyć w firmach z sektora bankowego, ubezpieczeniowego, leasingowego, pożyczkowego, w SKOK-ach i telekomach. Dotychczasowe edycje zgromadziły blisko 1000 praktyków biznesowych oraz instytucji, angażujących się w wykrywanie i przeciwdziałanie fraudom. Podczas kongresu wszyscy uczestnicy otrzymają raport KPF i EY „Badanie nadużyć w sektorze finansowym”. Jego pełna treść zostanie upubliczniona po raz pierwszy właśnie w trakcie kongresu.

Szósta edycja Kongresu Antyfraudowego, który Patronatem Honorowym objęły Ministerstwo Sprawiedliwości, Prokuratura Generalna, Komenda Główna Policji, Komisja Nadzoru Finansowego oraz Stowarzyszenie Polrisk, odbędzie się 15 października 2015 roku w Warszawie.