„Razem znaczy bezpieczniej? Jak współpraca wewnątrz organizacji i na poziomie sektorowym poprawia bezpieczeństwo klientów i banków?” – taki był temat dyskusji na Europejskim Kongresie Finansowym w Sopocie, podczas której eksperci rozmawiali o problemie newralgicznym zarówno dla instytucji finansowych, jak i dla ich klientów.
Warto dzielić się informacjami
Wystąpienie wprowadzające do dyskusji wygłosili Maciej Nadolny, head of EMEA Fraud & AML, oraz Zuzanna Karolak, Central Europe Fraud & Compliance Leader z SAS Institute. Mówili m.in. o tym, że czasy turbulencji i kryzysy, takie jak pandemia COVID-19 czy wojna w Ukrainie, wpływają na aktywność przestępców.
– Chodzi o to, aby współpracować, a nie konkurować w obszarze bezpieczeństwa – podkreślali przedstawiciele SAS Insitute.
Reklama
Jak wynika z danych Narodowego Banku Polskiego, w IV kw. 2021 r. odnotowano 12 034 oszustwa przy użyciu polecenia przelewu na łączną kwotę 40,975 mln zł. Dla porównania w tym samym kwartale 2017 r. było ich 617, o wartości 7,67 mln zł. Rośnie udział procentowy liczby i wartości oszustw we wszystkich transakcjach polecenia przelewu, choć jak podkreśla NBP, nie jest on wysoki. W IV kw. 2021 r. było to 0,00148 proc. (liczba oszustw) i 0,00018 proc. (wartość), w IV kw. 2017 r. odpowiednio 0,00009 i 0,00007 proc. Przestępcy sięgają po najnowsze technologie, w tym sztuczną inteligencję – podobnie jak ci, którzy z nimi walczą. W wirtualnym świecie można znaleźć nawet usługi fraud as a service (oszustwo jako świadczona usługa).
W pewnym sensie analogicznym, ale i potężnym orężem w walce z przestępczością w świecie usług finansowych jest współpraca. Chodzi przede wszystkim o wymianę informacji pomiędzy bankami i innymi podmiotami, zainteresowanymi przeciwdziałaniu oszustwom (fraudom), a także praniu brudnych pieniędzy (AML – anti-money laundering).
O szeroko zakrojonych działaniach prewencyjnych mówił dr Mariusz Cholewa, prezes Biura Informacji Kredytowej (BIK), a także ACCIS, największego na świecie stowarzyszenia biur informacji kredytowej. BIK, którego właścicielem są banki, stał się już de facto firmą technologiczną. Dysponuje np. platformą antyfraudową, agregującą wszystkie wnioski o kredyty czy pożyczki. Tak duża liczba informacji w połączeniu z nowoczesnymi technologiami stwarza wiele możliwości. Powodem do alertu może być np. niekonsekwencja, sprzeczność w danych podawanych we wnioskach.
– Jeśli złodziej kradnie tożsamość, z reguły nie ma wszystkich informacji i system to wyłapuje – mówił Mariusz Cholewa.
W przypadku tzw. miękkiego fraudu (w odróżnieniu od twardego), kiedy nie ma jasnych przesłanek potwierdzających próbę oszustwa, ale pojawia się takie podejrzenie, instytucja finansowa może dodatkowo weryfikować wykonywane działania i poprosić np. o zaświadczenie o dochodach do wniosku kredytowego czy wykonać do klienta telefon z pytaniem, czy zleca dany przelew.
– Obrona przed nieznanym jest łatwiejsza, gdy myślimy sektorowo – mówił Robert Trętowski, wiceprezes Krajowej Izby Rozliczeniowej, odpowiedzialny za obszar rozwoju systemów i sektor publiczny.
Im więcej informacji o kliencie, oczywiście zbieranych, przechowywanych i przetwarzanych zgodnie z prawem, tym większa szansa na wykrycie próby przestępstwa. To pokazuje wartość współpracy, nie tylko w środowisku usługodawców finansowych, lecz także np. operatorów telekomunikacyjnych przyznającym telefon w abonamencie. O współpracy można mówić również w ujęciu międzysektorowym.
Konrad Korczak, dyrektor departamentu kontroli i przeciwdziałania nadużyciom Santander Bank Polska, zwrócił m.in. uwagę na huby antyfraudowe.
Mariusz Cholewa wskazywał także na wagę informacji dotyczących urządzeń – czy zostały przejęte, czy z ich użyciem była już dokonywana próba przestępstwa etc.
– Jeśli tak było, warto się wzajemnie ostrzegać – mówił prezes BIK.
Przedstawiciele banków mówili o tym, że w ich organizacjach również ważna jest współpraca wewnętrzna oraz wymiana informacji.
– Cała nasza organizacja jest zaangażowana w budowanie procesów antyfraudowych, przy czym mamy centrum eksperckie, które tę współpracę koordynuje – mówiła Alicja Żyła, wiceprezes ING Banku Śląskiego.
Co przyniesie przyszłość
Uczestnicy dyskusji zwracali uwagę, że prawo musi nadążać za potrzebami w zakresie zapewnienia bezpieczeństwa i umożliwiać współdziałanie zainteresowanym podmiotom. Są tu różne aspekty. Na przykład do wymiany informacji z bankami mogą być włączone firmy leasingowe i faktoringowe, ale nie ubezpieczyciele. Zwracał na to uwagę Mariusz Cholewa, dodając, że jest korelacja między fraudami bankowymi i ubezpieczeniowymi.
Wśród ważnych obszarów wzmocnienia ochrony klientów i rynku przed przestępstwami są rozwiązania oparte o biometrię behawioralną. BIK sfinalizował w maju zakup polskiego fintechu Digital Fingerprints i rozwija platformę biometrii behawioralnej. Każdy człowiek inaczej np. pisze na klawiaturze, wychwycenie takich anomalii pozwoli eliminować nieuprawnione transakcje, próby logowania czy zaciągnięcie nowych zobowiązań finansowych w czasie rzeczywistym. Do rozwoju takich rozwiązań również potrzebna jest współpraca i duża liczba – a zatem wymiana – informacji.
Duże zainteresowanie wzbudziło planowane uruchomienie usługi BIK typu credit freeze, w ramach której klient będzie mógł zastrzec, że nie chce pożyczać pieniędzy.
JPO
/>