Na antypodach rozgrywa się jedna z najciekawszych potyczek między władzami a oszustami finansowymi. Australijczycy postawili sobie za cel uprzykrzenie życia przestępcom, żeby ograniczyć liczbę i wartość scamów finansowych. W 2022 r. łupem złodziei padło 3,1 mld dolarów australijskich (AUD). Była to rekordowa kwota co najmniej od 2010 r., od kiedy Australian Competition and Consumer Commission (ACCC), odpowiednik naszego UOKiK-u, przygotowuje raport Targeting Scams, opisujący skalę zjawiska i podający statystyki dotyczące finansowych oszustw.
W 2023 r. wartość wyłudzeń wciąż była wysoka, ale wyraźnie mniejsza od historycznego piku rok wcześniej - wyniosła 2,71 mld AUD. Nie jest to przypadek, ale efekt systematycznej, konsekwentnej polityki antyscamowej realizowanej przez rząd w Canberze.
Australia nie jest wyjątkiem na przestępczej mapie świata. Rodzaje oszustw, stosowane techniki i skala wyłudzeń są podobne jak w krajach Europy Zachodniej, i mniejsze niż w USA. Metody działania przestępców są dobrze znane z naszego podwórka: phishing, fałszywe telefony od doradców bankowych czy deepfake’owe reklamy z politykami i celebrytami.
Jest natomiast jedna znacząca różnica: Australijczycy podchodzą do problemu scamów finansowych nadzwyczaj serio. Kiedy na Facebooku lub w Google'u pojawia się fejkowa reklama z udziałem premiera rządu albo ministra finansów, w której zachęcają do inwestycji w kryptowaluty, sprawa staje się przedmiotem narodowej debaty. Media informują o scamie i wyjaśniają, na czym polega oszustwo. Nie dlatego, że klasa polityczna jest szczególnie chroniona, lecz ze względu na szkody społeczne, jakie powodują fałszywe reklamy. Australijczycy uważają, że oszustwa finansowe to jeden z najgroźniejszych rodzajów przestępczości. I dlatego wypowiedzieli oszustom finansowym wojnę. Zaangażowany w nią jest rząd, uczestnicy rynku, organizacje społeczne. Cel jest taki, żeby do 2026 r. maksymalnie ograniczyć możliwość wyciągania pieniędzy od Australijczyków.
Strategiczny przegląd systemu płatności
Przygotowania do rozprawy ze scamerami zaczęły się w 2021 r. Rząd zlecił wtedy przegląd ekosystemu płatniczego w celu identyfikacji słabych punktów wykorzystywanych przez przestępców do transferu pieniędzy. Główny wniosek był dość zaskakujący: w kraju podejmowane są różne działania antyscamowe, brakuje natomiast koordynacji i jednego ośrodka sterującego i decyzyjnego.
Problem został szybko rozwiązany w ten sposób, że na czele kampanii antyfraudowej stanął minister ds. usług finansowych, wyposażony w szeroki zakres kompetencji w zakresie oddziaływania na uczestników rynku oraz inicjowania zmian regulacyjnych, które realizuje w ramach rządowej strategii walki z oszustwami.
Po krótkich przygotowaniach sprawy szybko nabrały tempa. W lipcu 2023 r. powstało National Anti-Scam Centre (NASC), rządowa agenda działająca w ramach ACCC, dysponująca bardzo dużą samodzielnością w zakresie swoich kompetencji. Obejmują one wyłącznie cyberoszustwa związane z wyłudzeniami.
NASC nie zajmuje się cyberbezpieczeństwem i kradzieżami dokonywanymi wskutek włamań na rachunki bankowe. Antyscamowe centrum jest głównym punktem odniesienia dla wszystkich instytucji krajowych zaangażowanych w walkę z oszustwami: zbiera i analizuje informacje o działaniach przestępczych, gromadzi statystyki na ten temat, opracowuje raporty, wydaje ostrzeżenia o scamach.
„Jesteśmy centralnym punktem antyscamowego układu nerwowego, w którym przemysł i rząd współpracują, aby chronić kraj i uczynić go trudniejszym celem dla oszustów" - pisze o sobie NASC.
Centrum ma korporacyjną stronę nasc.gov.au, gdzie zamieszcza analizy i statystyki, natomiast działania edukacyjne skierowane do konsumentów prowadzi za pośrednictwem bardzo dobrze pomyślanego i prowadzonego serwisu scamswatch.com. Od jesieni tego roku porad dotyczących scamów NASC udziela w 17 językach, w tym m.in. w macedońskim (na liście nie ma jednak języka polskiego). Z analiz centrum wynika, że jedną z wyróżniających się grup będących celem oszustów, oprócz osób starszych i tradycyjnych narodów Australii, są mniejszości narodowe. Stanowią one 12 proc. wszystkich ofiar.
Bankowy pakt bezpieczeństwa
NASC jest tylko jednym z elementów sieci instytucji zaangażowanych w zwalczanie oszustw finansowych. Rządową strategię antyscamową mocno wspierają banki i telekomy. W listopadzie 2023 r. Australijskie Stowarzyszenie Bankowe (ABA) zawiązało Pakt Scam Safe, który zakłada inwestycje rzędu 100 mln AUD w informatyczne rozwiązania uodparniające sektor finansowy na działania oszustów. Kluczowym elementem planu jest system potwierdzania odbiorcy (Confirmation of Payee), który zostanie wdrożony we wszystkich australijskich bankach na początku 2025 r. Umożliwi on nadawcy przelewu weryfikację odbiorcy płatności.
W ramach paktu ABA zobowiązała się również do wdrożenia co najmniej jednego biometrycznego sposobu weryfikacji (odcisk palca, rozpoznawanie twarzy lub analiza unikalnych zachowań) dla nowych klientów zakładających konta online. Rozwiązanie ma być gotowe do końca tego roku. Poza tym wszystkie banki zwiększą liczbę ostrzeżeń, wprowadzą opóźnienia w płatnościach oraz dodatkowe pytania zabezpieczające przelewy. Członkowie ABA zobowiązali się do szczególnej czujności przy transakcjach realizowanych na rachunki kryptowalutowe.
Znaczony SMS
W walkę z oszustwami zaangażowane są również australijskie telekomy, które wspólnie z regulatorem rynku telekomunikacyjnego ACMA tworzą Scam Telecommunications Action Taskforce. To forum wymiany informacji, analizy rynku pod kątem oszustw, szukania rozwiązań informatycznych oraz wsparcia dla NASC.
Skutecznym narzędziem do zwalczania scamów jest uruchomiony latem tego roku Rejestr ID Nadawcy SMS. Wpisana na niego instytucja bądź firma otrzymuje unikalne oznaczenie, którym sygnuje esemesy wysyłane do klientów i kontrahentów. Odbiorca, otwierając wiadomość z ID nadawcy, wie, że nie pochodzi ona od przestępców.
W projekcie ustawy o kodeksie dobrych praktyk w zakresie przeciwdziałania oszustwom i ochrony konsumentów, australijski rząd wprowadza pierwszy raz definicję scamu. Oszustwo to bezpośrednia lub pośrednia próba zaangażowania konsumenta regulowanej usługi, która: (a) wiąże się z oszustwem; oraz (b) która, jeśli odniesie sukces, spowoduje straty lub szkody, w tym uzyskanie informacji osobistych lub korzyści (takiej jak korzyść finansowa) od konsumenta lub osób z nim związanych.
Stymulowany woluntaryzm
Zaangażowanie uczestników rynku w Australii we wspieranie walki z oszustwami jest skutecznie stymulowane przez rząd. W listopadzie ubiegłego roku tamtejszy resort finansów rozpoczął konsultacje kodeksu dobrych praktyk w zakresie przeciwdziałania oszustwom finansowym dla poszczególnych branż. Zakończyły się one w styczniu. W czerwcu minister ds. usług finansowych Stephen Jones powiedział, że prace nad zestawem dobrych praktyk są na ukończeniu oraz poinformował, że zawiera on sankcje za brak stosowania kodeksu. Zauważył przy okazji, że „firmy zarządzające mediami społecznościowymi ociągają się z działaniami” w zakresie zwalczania scamów.
Australia niczym nie różni się od innych krajów, jeśli chodzi o mocno krytyczną ocenę platform społecznościowych za brak wystarczającego zaangażowania w blokowaniu fejkowych reklam.
We wrześniu australijski rynek dowiedział się, jakie są rządowe oczekiwania co do dobrych praktyk w walce z oszustwami i ochrony konsumentów. Na początku miesiąca opublikowano projekt zmian do ustawy o ochronie konsumentów z 2010 r. Kodeks dotyczy trzech branż: banków, telekomów i mediów społecznościowych. To na początek. W przyszłości będą musiały go stosować m.in. fundusze inwestycyjne i emerytalne.
Oto kluczowe zobowiązania wynikające z kodeksu dobrych praktyk:
- Zapobiegać działalności oszukańczej, aby nie dotarła do konsumentów lub w inny sposób na nich nie wpływała. Zazwyczaj wymaga to wdrożenia systemów i procedur ograniczających dostęp oszustów do platformy.
- Wykrywać oszustwa mogące wpływać na konsumentów poprzez wdrożenie systemów i kontroli, które wykazują, że podmiot podejmuje tzw. rozsądne kroki w celu identyfikacji oszustw.
- Raportować i dzielić się informacjami o możliwych wykrytych oszustwach („informacje o oszustwach, które mogą działać") z Australijskim Urzędem ds. Konkurencji i Konsumentów (ACCC) oraz dostarczać raporty o oszustwach do ACCC lub odpowiedniego organu regulacyjnego na żądanie.
- Zakłócać trwające oszustwa, aby zapobiec dalszym stratom konsumentów poprzez wdrożenie zabezpieczeń, które spowalniają tempo, w jakim oszustwo może zostać zrealizowane. Ta zasada wprowadza 28-dniową „ochronę bezpiecznego portu", aby umożliwić regulowanym podmiotom reagowanie na obawy.
- Odpowiadać na zgłoszenia oszustw od konsumentów za pośrednictwem specjalnego mechanizmu rozstrzygania sporów wewnętrznych (IDR). Podmioty muszą również stać się członkami AFCA, aby działać jako dostawca IDR.
- Ustalać zasady zarządzania wdrażające polityki, procedury i kontrole, które zapobiegają oszustwom. Podmioty muszą mieć „udokumentowane i dynamiczne" polityki i procedury dotyczące zarządzania ryzykiem oszustw.
Projekt przewiduje system kar za niestosowanie się do postanowień kodeksu: 10 mln AUD za naruszenie zasad raportowania i zarządzania lub do 50 mln AUD, jeśli wyznaczony podmiot naruszy obowiązki określone w zasadach zapobiegania, wykrywania, zakłócania i odpowiadania.
Brytyjski straszak
Nowelizacja ustawy o ochronie konsumentów nie kończy prac nad strategią walki z oszustwami. Australijski rząd cały czas wzmacnia tzw. intelligence loop, czyli system obiegu informacji między bankami, telekomami, platformami społecznościowymi, NASC, policją i instytucjami zajmującymi się cyberbezpieczeństwem oraz przestępstwami wyłudzeń. Cel jest taki, żeby w maksymalnym stopniu zapobiec wypływowi skradzionych pieniędzy z systemu. Rząd nie kryje, że jeśli wszystkie te rozwiązania nie zmniejszą skali oszustw i wyłudzeń, trzeba będzie rozważyć brytyjski sposób radzenia sobie z problemem. Od 7 października banki na Wyspach Brytyjskich są zobowiązane wypłacać rekompensaty finansowe ofiarom scamów do kwoty 90 tys. GBP.
Wielu celebrytów na całym świecie skarży Metę, do której należą Facebook i Instagram, za deep fake’owe reklamy z ich „udziałem". W Polsce głośny był pozew Rafała Brzoski, twórcy i prezesa InPostu.
Najsłynniejszą sprawę z firmą Marka Zuckerbega ma jednak Andrew Forrest, australijski miliarder, właściciel metalurgicznego imperium, którego majątek Forbes wycenia na 16 mld USD. Pozew dotyczy sprawy z dość odległej przeszłości. Pięć lat temu mieszkanka Australii straciła na fałszywej inwestycji kilkadziesiąt tysięcy dolarów, bo uwierzyła w fejkową reklamę, w której wykorzystano wizerunek miliardera. Andrew Forrest już wcześniej prosił Metę o usunięcie oszukańczych reklam. Kiedy dowiedział się o ofierze scamu, postanowił działać i we wrześniu 2021 r. wystąpił przed sądem w USA z pozwem przeciwko właścicielowi Facebooka, na którym fałszywa reklama została wyemitowana. Rok później złożył zawiadomienie o popełnieniu przestępstwa w australijskiej prokuraturze.
W kwietniu tego roku australijska prokuratura umorzyła śledztwo w sprawie ze względu na brak dowodów na przestępstwo Mety. Natomiast w czerwcu amerykański sąd w Palo Alto zakończył prawną batalię między miliarderem a Metą o to, czy Australijczyk w ogóle może pozwać ją przed amerykańskim sądem. Sędzia orzekł, że tak. Po trzech latach od wniesienia pozwu sprawa trafi wreszcie do sądu.
Na początku października Meta nawiązała współpracę z AFCX, australijską rządową agendą zwalczania przestępczości finansowej, w zakresie wymiany informacji o scamach. Meta udostępni partnerom listy zablokowanych domen i zapewni platformie Fire – stworzonej przez australijskie banki - dostęp do swojego systemu wymiany zagrożeń, którego Meta używa do wykrywania sygnałów związanych z tajnymi operacjami wpływów, wykorzystywaniem dzieci i innymi przestępczymi działaniami na swoich platformach.
