W interesie rynku jest rozwój narzędzi, które jeszcze szybciej będą identyfikować oszukańcze schematy inwestycyjne, tak by instytucje finansowe mogły skłaniać klientów do ponownego przemyślenia celu planowanego przelewu, a także ostrzegać ich w razie podejrzenia, że mogą paść ofiarą fraudu – mówi Katarzyna Łukasik-Gogol, ekspertka EY, współautorka Raportu o nadużyciach w sektorze finansowym 2024*.
Łukasz Pałka, ZPF: Sztuczna inteligencja – to pojęcie, które często pojawia się w najnowszym Raporcie o nadużyciach w sektorze finansowym. Czy rynek upatruje w niej więcej zagrożeń ze strony oszustów czy szans na walkę z nimi?
Katarzyna Łukasik-Gogol, ekspertka EY, współautorka Raportu: Sztuczna inteligencja jest postrzegana przede wszystkim jako potężne narzędzie w walce z nadużyciami finansowymi, ponieważ oferuje zaawansowane możliwości analizy danych i wykrywania podejrzanych wzorców.
Rynek rozpoznaje również potencjalne zagrożenia, jakie niesie ze sobą AI, w tym wykorzystanie jej przez oszustów do tworzenia bardziej wyrafinowanych metod nadużyć, w szczególności deep fake. Jednak ogólna tendencja oraz cytowane w raporcie odpowiedzi ankietowanych instytucji finansowych wskazują na to, że korzyści wynikające z implementacji AI w systemach przeciwdziałania nadużyciom finansowym przeważają nad ryzykiem, które na ten moment nie jest zaliczane do kluczowych problemów w obszarze nadużyć.
Być może przestępcy nie wykorzystują jeszcze AI na szeroką skalę, bo bardziej opłacają im się zwykłe ataki socjotechniczne, w których to klienci instytucji finansowych dobrowolnie przelewają środki na ich konta?
Zgadza się. Warto dodać, że sztuczna inteligencja znajduje zastosowanie również w atakach socjotechnicznych, gdzie może być wykorzystywana do automatyzacji i personalizacji fałszywych komunikatów, co zwiększa ich przekonującą siłę. Dlatego instytucje finansowe inwestują w AI nie tylko do wykrywania, ale i do edukacji klientów, aby skuteczniej przeciwdziałać zarówno prostym, jak i złożonym oszustwom.
Manipulowanie klientami instytucji finansowych w taki sposób, by przelali środki na nielegalne platformy inwestycyjne, to również jeden z istotnych wątków w Raporcie. A przecież zjawisko nie jest nowe.
Oczywiście, manipulowanie klientami do przekazywania środków na fałszywe platformy inwestycyjne jest zjawiskiem, które istnieje od dawna i ciągle ewoluuje. W dobie cyfryzacji, gdzie ludzie coraz częściej korzystają z internetu do zarządzania swoimi finansami, zakupów czy komunikacji, łatwo jest stracić czujność i stać się podatnym na oszustwa. Wygoda i powszechność internetu sprawiają, że użytkownicy mogą nie dostrzegać potencjalnych zagrożeń, a chęć osiągnięcia wygórowanych zysków, nieosiągalnych w tradycyjnych inwestycjach często bierze górę nad rozsądkiem.
Nielegalne platformy inwestycyjne wykorzystują te słabości, oferując szybkie i wysokie zwroty, które mogą przyciągnąć nieświadomych klientów. Instytucje finansowe muszą również promować świadome podejście do inwestycji, podkreślając, że jeśli oferta wydaje się zbyt dobra, by była prawdziwa, prawdopodobnie taką nie jest.
Zjawisko oszukańczych platform inwestycyjnych stało się bardzo istotne również z tego powodu, że klienci – starając się odzyskać swoje środki – często zwracają się z roszczeniami do instytucji finansowych, domagając się zwrotu utraconych pieniędzy.
Nawet jeżeli sami dobrowolnie przelali pieniądze oszustom?
To prawda, że w wielu przypadkach straty wynikają z nieostrożnego zachowania klientów instytucji finansowych.
Niemniej, trend legislacyjny – nie tylko w Polsce, ale również w wielu miejscach w Europie i na świecie – jest taki, że instytucje finansowe również w takich sytuacjach mogą ponosić odpowiedzialność i być wzywane do zwrotu utraconych środków.
Dlatego w interesie rynku jest rozwój narzędzi, które jeszcze szybciej będą identyfikować oszukańcze schematy inwestycyjne, tak by instytucje finansowe mogły skłaniać klientów do ponownego przemyślenia celu planowanego przelewu, a także ostrzegać ich w razie podejrzenia, że mogą paść ofiarą fraudu.
Instytucje finansowe dążą do szerszego zastosowania biometrii, by lepiej chronić klientów. Raport pokazuje jednak, że wielu nie akceptuje takich rozwiązań.
Około połowa klientów zgadza się na stosowanie narzędzi biometrycznych, by zabezpieczyć swoje interesy. Ci, którzy ich nie akceptują, obawiają się „inwigilacji”, choć jednocześnie nie rozumieją do czego – poza ochroną – banki miałyby wykorzystać informacje z zakresu profilowania behawioralnego, np. o tempie pisania na klawiaturze komputera lub kącie nachylenia ekranu trzymanego w ręku smartfona.
Raport pokazuje również, że pokolenie Z nie radzi sobie najlepiej w kwestiach cyberbezpieczeństwa.
To prawda. Pokolenie Z, które dorastało wraz z rozwojem technologii i internetu, często uważane jest za biegłe w obsłudze cyfrowych narzędzi i mediów społecznościowych. Jednakże, pomimo swojej cyfrowej zręczności, osoby z pokolenia Z mogą napotykać trudności w rozpoznawaniu oszustw internetowych.
Naturalne zaufanie do cyfrowych platform, skłonność do szybkiego klikania i udostępniania informacji może ich narażać na różnego rodzaju nadużycia, takie jak phishing, scam inwestycyjny czy fałszywe oferty pracy.
W efekcie, to przedstawiciele pokolenia Z najczęściej padają ofiarą oszustów. Starsi klienci są oszukiwani rzadziej, ale za to na wyższe kwoty.
Jak to wytłumaczyć?
Pokolenie Z spędza dużo czasu online, co zwiększa ich ekspozycję na potencjalne oszustwa, gdyż im więcej czasu i interakcji w internecie, tym większe prawdopodobieństwo napotkania fałszywych treści.
Ponieważ oszustwa są coraz bardziej zaawansowane i przekonujące, każdy może mieć trudności z ich identyfikacją. Wiele fałszywych treści zawiera również linki do płatności, które wyglądają na oficjalne i bezpieczne, podobnie jak w legalnych sklepach internetowych.
Zastosowanie profesjonalnie wyglądających stron płatności może sprawić, że nawet ostrożni użytkownicy poczują się pewnie, ponieważ kojarzą je z typowymi, bezpiecznymi transakcjami online. To dodatkowo uwierzytelnia oszustwa w oczach młodych ludzi, którzy są przyzwyczajeni do codziennych płatności w sieci, i może prowadzić do błędnego przekonania, że skoro proces płatności jest znormalizowany, to cała transakcja musi być legalna. Dlatego tak ważne jest, aby użytkownicy byli świadomi, że wygląd oficjalnej strony płatności nie zawsze gwarantuje bezpieczeństwo transakcji.
Jak zatem poprawić bezpieczeństwo klientów, nie tylko z pokolenia Z, na rynku finansowym?
Aby poprawić bezpieczeństwo klientów na rynku finansowym, instytucje finansowe intensyfikują działania edukacyjne, ucząc użytkowników, jak rozpoznawać potencjalne oszustwa i weryfikować wiarygodność stron oraz ofert. Klienci powinni być zachęcani do korzystania z wieloetapowej weryfikacji tożsamości i regularnego aktualizowania swoich procedur bezpieczeństwa.
Na koniec, potrzebne jest otoczenie regulacyjne, które umożliwi efektywną wymianę informacji i współpracę z organami ścigania oraz innymi uczestnikami rynku w celu szybkiego reagowania na nowe zagrożenia. Niezmiernie istotna jest także wymiana informacji o oszustwach, dzięki czemu zwiększamy ogólną świadomość i odporność na nadużycia.
***
*Badanie Nadużycia w sektorze finansowym to cykliczny projekt realizowany od 2009 roku przez ZPF i EY Polska. Jego celem jest zobrazowanie i monitorowanie zmian zjawiska nadużyć występujących w instytucjach działających w różnych sektorach rynku usług finansowych w Polsce.
W raporcie poruszane są najbardziej aktualne tematy z punktu widzenia specjalistów zajmujących się zapobieganiem nadużyciom. Raport, który powstaje w oparciu o wyniki badania, przedstawia obserwacje i wnioski istotne w kontekście podnoszenia poziomu ochrony profesjonalnych uczestników rynku finansowego przed wyłudzeniami i oszustwami. Badanie zostało przeprowadzone w formie anonimowej ankiety wśród instytucji finansowych.