Badanie KPF i EY: Cyberprzestępczość rosnącym problemem. Co trzecia instytucja finansowa spotkała się z tym typem nadużycia

Wyłudzenia z wykorzystaniem skradzionego lub fałszywego dokumentu oraz nadużycia wewnętrzne to najczęściej występujące typy nadużyć w sektorze finansowym. Jednak najszybciej rosnącym zagrożeniem są ataki hakerskie i cyberprzestępcy. W ciągu ostatniego roku spotkało się z nim dwa razy więcej instytucji niż w poprzedniej edycji raportu. To najważniejsze wnioski z badania „Nadużycia w sektorze finansowym”, które zaprezentowano podczas VII Kongresu Antyfraudowego w Warszawie, zorganizowanego przez Konferencję Przedsiębiorstw Finansowych w Polsce oraz firmę doradczą EY.

Raport „Nadużycia w sektorze finansowym” to projekt badawczy realizowany od 2009 roku przez ekspertów Działu Zarządzania Ryzykiem Nadużyć z EY oraz Konferencji Przedsiębiorstw Finansowych. Jego celem jest prezentacja problemu nadużyć ze szczególnym naciskiem na: skalę zjawiska nadużyć, ocenę efektywności wykorzystywanych przez instytucje finansowe narzędzi zapobiegania nadużyciom oraz na trudności, z którymi mierzą się te instytucje w walce z nadużyciami.

Coraz groźniejsze cyberataki

Od lat najczęściej spotykanym nadużyciem w sektorze finansowym są wyłudzenia z wykorzystaniem skradzionego lub fałszywego dokumentu tożsamości. Przy czym selekcja tzw. słupów coraz częściej przyjmuje formę zorganizowaną i jest prowadzona przez zorganizowane grupy przestępcze. Na drugim miejscu znalazły się nadużycia wewnętrzne. Już blisko połowa respondentów spotkała się z tym typem nadużycia.

Z tegorocznego raportu wynika również, że tylko w ostatnim roku wśród uczestników badania aż dwukrotnie (z 19 do 37%) zwiększyła się liczba instytucji finansowych, które spotkały się z przypadkami ataków hakerskich. Pomimo faktu, że ankietowani zgodnie przyznali, że cyberataki są najszybciej rosnącym zagrożeniem, to odsetek zdarzeń tego typu w ogólnej liczbie nadużyć wykrytych w minionym roku nadal nie jest wysoki i stanowi 4,6%.

– Obecnie obserwujemy dynamiczny wzrost zjawiska cyberprzestępczości, dlatego też zastanawiające jest, że uczestnicy naszego badania postrzegają ryzyko cyberataków jako mniejsze zagrożenie niż uczestnicy podobnego badania EY przeprowadzanego na skalę światową. Jedynie co trzeci ankietowany wskazał, że jego zdaniem ryzyko cyberataków w minionych dwóch latach wzrosło. Dla porównania w badaniu światowym, takie odpowiedzi padały dwukrotnie częściej. Może to świadczyć o wciąż mniejszej świadomości polskich instytucji na temat cyberprzestępczości i zagrożeń z niej wynikających – zwraca uwagę Marcin Bizoń, Dyrektor w Dziale Zarządzania Ryzykiem Nadużyć w EY.

Rośnie znaczenie systemów przeciwdziałania wyłudzeniom

Jednocześnie wyniki badania wskazują, że polskie instytucje finansowe w walce z nadużyciami coraz częściej sięgają po zaawansowane technologie IT. Już ponad 90% z nich wykorzystuje przynajmniej jedno narzędzie informatyczne w celu ograniczenia zjawiska nadużyć. Rośnie też liczba firm, które jednocześnie korzystają z wielu różnorodnych technik analitycznych do wykrywania i zapobiegania nadużyciom – już co trzeci respondent zadeklarował równoległe stosowanie co najmniej 10 tego typu rozwiązań.

– Szczególnie cieszy, że w tym roku w wynikach badania widzimy zwrot polskich instytucji finansowych w kierunku nowoczesnych rozwiązań IT wspierających walkę z przestępczością. To bardzo dobry kierunek, zgodny ze światowymi trendami – dodaje Marcin Bizoń.

Konieczna ścisła współpraca z organami ścigania

Uczestnicy badania zgodnie wskazali, że jednym z największych wyzwań związanych z przeciwdziałaniem nadużyciom jest konieczność szybszego działania ze strony organów ścigania oraz większego zrozumienia specyfiki nadużyć w instytucjach finansowych. Kolejny już raz respondenci podnieśli potrzebę swobodnej wymiany informacji o skompromitowanych podmiotach między instytucjami finansowymi a organami ścigania.

– Wydaje się, że mamy do czynienia z sytuacją, gdy biznes zauważa potrzebę należytego traktowania przypadków nadużyć przez organy ścigania. Stosunkowo wciąż niska efektywność postępowań karnych wobec osób bądź podmiotów dopuszczających się oszustwa, powoduje bowiem wymierne straty finansowe, które ponoszą firmy – komentuje dr Mirosław Bieszki, Doradca Ekonomiczny KPF. – A mowa tu o niebagatelnych kwotach, bo aż co trzecia instytucja biorąca udział w tegorocznym badaniu realizowanym przez KPF i EY poniosła straty wynoszące powyżej miliona złotych.

„Biała księga” łączy branże

Wnioski z tegorocznego badania oraz dyskusji prowadzonych podczas Kongresu Antyfraudowego będą miały swoją kontynuację w postaci wspólnej listy postulatów firm sektora finansowego i telekomunikacyjnego, mających na celu usprawnienie walki z przestępczością – tzw. „Białej księgi”. Lista będzie stanowić propozycję zmian, które pozwolą działającym na polskim rynku podmiotom skuteczniej chronić się przed działaniami oszustów. Dokument ma na celu zwrócenie uwagi regulatorów rynku finansowego na najbardziej palące problemy, z jakimi borykają się instytucje narażone na działania przestępców oraz wskazanie propozycji ich rozwiązania.

– Firmy, odpowiadając na potrzeby klientów związane ze świadczeniem usług w oparciu o najnowocześniejsze rozwiązania technologiczne, są dziś najbardziej narażone na próby różnego rodzaju wyłudzeń. Istnieje już bowiem cały rynek, na którym można nabyć gotowy program szpiegujący, kopiujący dane albo uprzykrzający życie. Aby się przed nimi uchronić i zapewnić zarówno sobie, jak i swoim klientom jeszcze większe bezpieczeństwo, sektor finansowy i telekomunikacyjny, będący potencjalnym celem cyberataków, stosuje wiele skutecznych, ale też kosztownych metod walki z nadużyciami. Jednak naprawdę skuteczna walka wymaga stworzenia jednolitego frontu – biznesu, regulatorów rynku oraz ustawodawcy – zwraca uwagę dr Bieszki.

 

***

O Kongresie:

Kongres Antyfraudowy to cykliczne wydarzenie poświęcone problemowi nadużyć w sektorze finansowym. Jest to także forum wymiany poglądów i doświadczeń pomiędzy specjalistami, którzy odpowiadają za skuteczność programów walki z wyłudzeniami. Kongres jest kierowany do szerokiego spektrum podmiotów sektora finansowego, w tym banków, firm leasingowych, zakładów ubezpieczeń, SKOKów, firm pożyczkowych, a także telekomów. Podczas tegorocznej edycji gościem specjalnym był wiceminister finansów Wiesław Jasiński, który wziął udział w dyskusji o roli sektora finansowego w walce z przestępczością. Ponadto sesje plenarne były poświęcone: cyberbezpieczeństwu, nowym regulacjom związanym z walką z nadużyciami oraz zagadnieniu missellingu, czyli świadomemu wprowadzaniu klienta w błąd.

O KPF

Konferencja Przedsiębiorstw Finansowych w Polsce – Związek Pracodawców powstała 27 października 1999 roku i obecnie skupia ponad 80 kluczowych przedsiębiorstw z rynku finansowego w Polsce, w tym banki, doradców i pośredników finansowych, instytucje pożyczkowe, zarządzające informacją gospodarczą, zarządzające wierzytelnościami, sprzedające produkty tzw. odwróconej hipoteki oraz przedsiębiorstwa z branży ubezpieczeniowej.

KPF posiada bogaty dorobek samorządowy jako partner społeczny w procesie legislacyjnym, polskim i europejskim. KPF to Członek Rady Rozwoju Rynku Finansowego, powołanej do życia przez Ministra Finansów Rzeczypospolitej Polskiej oraz Członek EUROFINAS – European Federation of Finance House Associations, zrzeszającej siedemnaście organizacji z krajów europejskich, reprezentujących bardzo poważną część europejskiego rynku kredytowego i ponad 1200 instytucji finansowych.

KPF ma w swoim dorobku badawczym już kilkaset raportów, koncentrując się merytorycznie na obszarze kredytu.

O firmie EY

Firma EY jest światowym liderem rynku usług profesjonalnych obejmujących usługi audytorskie, doradztwo podatkowe, doradztwo biznesowe i doradztwo transakcyjne. Na całym świecie EY zatrudnia ponad 230 000 pracowników, których łączą wspólne wartości i przywiązanie do dostarczania klientom wysokiej jakości usług. Misją EY jest ciągłe usprawnianie rzeczywistości wyrażające się w haśle „Building a Better Working World”. Firma pomaga swoim pracownikom, klientom i społecznościom, w których funkcjonuje wykorzystać ich potencjał.

EY ma biura w ponad 150 krajach, dzięki czemu może wspierać klientów w niemal każdym zakątku świata. W Polsce ma blisko 2500 specjalistów pracujących w 7 biurach: w Warszawie, Gdańsku, Katowicach, Krakowie, Łodzi, Poznaniu i Wrocławiu oraz w Centrum Usług Wspólnych. W Polsce EY wielokrotnie był nagradzany tytułami najlepszej i najskuteczniejszej firmy doradztwa podatkowego wg rankingu Dziennika Gazety Prawnej. Firma wygrywała również Ranking Audytorów Rzeczpospolitej.

EY angażuje się w działania na rzecz promocji przedsiębiorczości. Od 14 lat zaprasza kandydatów do startu w polskiej edycji konkursu Przedsiębiorca Roku, której zwycięzcy reprezentują nasz kraj w międzynarodowym finale World Entrepreneur of the Year organizowanym co roku w Monte Carlo.

Jednym ze społecznych zobowiązań EY jest też innowacyjny projekt z zakresu Społecznej Odpowiedzialności Biznesu o nazwie Sprawne Państwo. Jest to program mający na celu podniesienie efektywności i polepszenie skuteczności działania administracji publicznej w Polsce.

EY to także jeden z najlepszych pracodawców w Polsce. Co roku otrzymuje tytuł Idealnego Pracodawcy według Uniwersum a także Najbardziej Pożądanego Pracodawcy w rankingu „Pracodawca Roku®” prowadzonym przez międzynarodową organizację studencką AIESEC.