Badanie KPF i EY: Cyberprzestępczość rosnącym problemem. Co trzecia instytucja finansowa spotkała się z tym typem nadużycia

Badanie KPF i EY: Cyberprzestępczość rosnącym problemem. Co trzecia instytucja finansowa spotkała się z tym typem nadużycia

Wyłudzenia z wykorzystaniem skradzionego lub fałszywego dokumentu oraz nadużycia wewnętrzne to najczęściej występujące typy nadużyć w sektorze finansowym. Jednak najszybciej rosnącym zagrożeniem są ataki hakerskie i cyberprzestępcy. W ciągu ostatniego roku spotkało się z nim dwa razy więcej instytucji niż w poprzedniej edycji raportu. To najważniejsze wnioski z badania „Nadużycia w sektorze finansowym”, które zaprezentowano podczas VII Kongresu Antyfraudowego w Warszawie, zorganizowanego przez Konferencję Przedsiębiorstw Finansowych w Polsce oraz firmę doradczą EY.

Raport „Nadużycia w sektorze finansowym” to projekt badawczy realizowany od 2009 roku przez ekspertów Działu Zarządzania Ryzykiem Nadużyć z EY oraz Konferencji Przedsiębiorstw Finansowych. Jego celem jest prezentacja problemu nadużyć ze szczególnym naciskiem na: skalę zjawiska nadużyć, ocenę efektywności wykorzystywanych przez instytucje finansowe narzędzi zapobiegania nadużyciom oraz na trudności, z którymi mierzą się te instytucje w walce z nadużyciami.

Coraz groźniejsze cyberataki

Od lat najczęściej spotykanym nadużyciem w sektorze finansowym są wyłudzenia z wykorzystaniem skradzionego lub fałszywego dokumentu tożsamości. Przy czym selekcja tzw. słupów coraz częściej przyjmuje formę zorganizowaną i jest prowadzona przez zorganizowane grupy przestępcze. Na drugim miejscu znalazły się nadużycia wewnętrzne. Już blisko połowa respondentów spotkała się z tym typem nadużycia.

raport

Z tegorocznego raportu wynika również, że tylko w ostatnim roku wśród uczestników badania aż dwukrotnie (z 19 do 37%) zwiększyła się liczba instytucji finansowych, które spotkały się z przypadkami ataków hakerskich. Pomimo faktu, że ankietowani zgodnie przyznali, że cyberataki są najszybciej rosnącym zagrożeniem, to odsetek zdarzeń tego typu w ogólnej liczbie nadużyć wykrytych w minionym roku nadal nie jest wysoki i stanowi 4,6%.

Obecnie obserwujemy dynamiczny wzrost zjawiska cyberprzestępczości, dlatego też zastanawiające jest, że uczestnicy naszego badania postrzegają ryzyko cyberataków jako mniejsze zagrożenie niż uczestnicy podobnego badania EY przeprowadzanego na skalę światową. Jedynie co trzeci ankietowany wskazał, że jego zdaniem ryzyko cyberataków w minionych dwóch latach wzrosło. Dla porównania w badaniu światowym, takie odpowiedzi padały dwukrotnie częściej. Może to świadczyć o wciąż mniejszej świadomości polskich instytucji na temat cyberprzestępczości i zagrożeń z niej wynikających zwraca uwagę Marcin Bizoń, Dyrektor w Dziale Zarządzania Ryzykiem Nadużyć w EY.

Rośnie znaczenie systemów przeciwdziałania wyłudzeniom

Jednocześnie wyniki badania wskazują, że polskie instytucje finansowe w walce z nadużyciami coraz częściej sięgają po zaawansowane technologie IT. Już ponad 90% z nich wykorzystuje przynajmniej jedno narzędzie informatyczne w celu ograniczenia zjawiska nadużyć. Rośnie też liczba firm, które jednocześnie korzystają z wielu różnorodnych technik analitycznych do wykrywania i zapobiegania nadużyciom – już co trzeci respondent zadeklarował równoległe stosowanie co najmniej 10 tego typu rozwiązań.

Szczególnie cieszy, że w tym roku w wynikach badania widzimy zwrot polskich instytucji finansowych w kierunku nowoczesnych rozwiązań IT wspierających walkę z przestępczością. To bardzo dobry kierunek, zgodny ze światowymi trendami – dodaje Marcin Bizoń.

Konieczna ścisła współpraca z organami ścigania

Uczestnicy badania zgodnie wskazali, że jednym z największych wyzwań związanych z przeciwdziałaniem nadużyciom jest konieczność szybszego działania ze strony organów ścigania oraz większego zrozumienia specyfiki nadużyć w instytucjach finansowych. Kolejny już raz respondenci podnieśli potrzebę swobodnej wymiany informacji o skompromitowanych podmiotach między instytucjami finansowymi a organami ścigania.

Wydaje się, że mamy do czynienia z sytuacją, gdy biznes zauważa potrzebę należytego traktowania przypadków nadużyć przez organy ścigania. Stosunkowo wciąż niska efektywność postępowań karnych wobec osób bądź podmiotów dopuszczających się oszustwa, powoduje bowiem wymierne straty finansowe, które ponoszą firmy – komentuje dr Mirosław Bieszki, Doradca Ekonomiczny KPF. – A mowa tu o niebagatelnych kwotach, bo aż co trzecia instytucja biorąca udział w tegorocznym badaniu realizowanym przez KPF i EY poniosła straty wynoszące powyżej miliona złotych.

„Biała księga” łączy branże

Wnioski z tegorocznego badania oraz dyskusji prowadzonych podczas Kongresu Antyfraudowego będą miały swoją kontynuację w postaci wspólnej listy postulatów firm sektora finansowego i telekomunikacyjnego, mających na celu usprawnienie walki z przestępczością – tzw. „Białej księgi”. Lista będzie stanowić propozycję zmian, które pozwolą działającym na polskim rynku podmiotom skuteczniej chronić się przed działaniami oszustów. Dokument ma na celu zwrócenie uwagi regulatorów rynku finansowego na najbardziej palące problemy, z jakimi borykają się instytucje narażone na działania przestępców oraz wskazanie propozycji ich rozwiązania.

Firmy, odpowiadając na potrzeby klientów związane ze świadczeniem usług w oparciu o najnowocześniejsze rozwiązania technologiczne, są dziś najbardziej narażone na próby różnego rodzaju wyłudzeń. Istnieje już bowiem cały rynek, na którym można nabyć gotowy program szpiegujący, kopiujący dane albo uprzykrzający życie. Aby się przed nimi uchronić i zapewnić zarówno sobie, jak i swoim klientom jeszcze większe bezpieczeństwo, sektor finansowy i telekomunikacyjny, będący potencjalnym celem cyberataków, stosuje wiele skutecznych, ale też kosztownych metod walki z nadużyciami. Jednak naprawdę skuteczna walka wymaga stworzenia jednolitego frontu – biznesu, regulatorów rynku oraz ustawodawcy – zwraca uwagę dr Bieszki.