Czytasz dzięki

Klawiatury zamiast rewolwerów. Jak walczyć z fraudsterami?

  • Materiał partnera
opublikowano: 12-11-2019, 12:05

W bankach nie ma gotówki! Napady z bronią w ręku przestały się opłacać. W dobie cyfrowego pieniądza rewolwery zastąpiły klawiatury - pisze Antoni Frycz, Analityk, VSoft SA.

Przeciwdziałanie wyłudzeniu pieniędzy funkcjonuje w instytucjach finansowych niemal tak długo, jak długo istnieją produkty o charakterze kredytowym. Przedstawiciele firm pożyczkowych, banków i firm leasingowych przyznają, wyłudzenia są wpisane w ich model biznesowy. Jednak każda z instytucji próbuje im przeciwdziałać.

Wziąłem „czołg” na kredyt

W jednym z polskich banków pracownik otrzymał do obsługi windykacyjnej kredyt samochodowy w kwocie ok. 1,3 miliona złotych. Klient przestał opłacać raty, zatem trzeba przejąć samochód i sprzedać, tak by strata na ekspozycji była jak najmniejsza. Zastanawiająca była marka pojazdu, nikt nie znał producenta, a Google po dłuższym zastanowieniu nie podjęło współpracy. Dopiero operat szacunkowy wyjaśnił, z jakim pojazdem pracownik banku będzie miał do czynienia. Gąsienicowy zestaw do wydobywania piasku – coś na wzór pociągu dwuwagonowego na gąsienicach z ramieniem wydobywczym i pasem transmisyjnym do transportu urobku. Pojawia się pytanie, jak to możliwe, że bank sfinansował zakup takiej maszyny prostym kredytem samochodowym? Odpowiedzi na to pytanie jest kilka:

- pojazd gąsienicowy odpowiadał definicji (zawartej w regulaminie produktu) pojazdu samochodowego rozumianego jako (…) samojezdny pojazd silnikowy - więc jest „czołg”,

- polityka kredytowa banku w segmencie produktu samochodowego była wówczas bardzo „liberalna”,

- prowizja - wypłacana pośrednikowi – wysoka. Pomylić „Passata” z pojazdem gąsienicowym, zdarza się…

I tak na plac przechowania pojazdów, powolnie i z trudem, wjeżdża nasz spawany finansowym nadużyciem „czołg”.

„Legalne” wyłudzenie?

W założeniu, kredyt samochodowy jest produktem przeznaczonym na zakup często nowych pojazdów powszechnie znanych marek. Bank finansuje taki zakup produktem atrakcyjniejszym cenowo od kredytów typowo konsumpcyjnych czy inwestycyjnych. Proces udzielenia kredytu jest również uproszczony, przez to także szybszy. Kredyt samochodowy jest zabezpieczony zakupionym pojazdem. W sytuacji wystąpienia problemów ze spłatą takiego zobowiązania, bank sprzedaje pojazd i rozlicza transakcję. Rozliczenia tej akurat transakcji nie doczekał, komornik przydzielony do sprawy zapytał tylko „Co to jest? Kto to kupi?”, a pośrednik przestał odbierać telefon.

Czy przytoczony powyżej przykład jest wyłudzeniem? Nie. Warunki zawarcia transakcji zostały spełnione.

Czy jest nadużyciem? Tak. Wykorzystano chwilowe, sprzyjające warunki do zawarcia niekorzystnej dla banku transakcji. Umiejętne interpretowanie zapisów regulaminów i umów, znajomość procedur, manipulacja danymi wraz z częstym posługiwaniem się fałszywą dokumentacją, może stanowić krótką charakterystykę współczesnego bankowego fraud-stera.     

Wzrost liczby wyłudzeń przyczynia się do wzrostu świadomości społecznej

Skalę zjawiska nadużyć na polskim rynku finansowym można określić na podstawie badania Ernst&Young, zleconego na potrzeby Związku Przedsiębiorstw Finansowych w 2019 roku. Wynika z niego, że 60% respondentów (banki, firmy pożyczkowe i leasingowe) przyznało, że problem z roku na rok powiększa się. Niemal 70% ankietowanych odnotowało wyłudzenia produktów kredytowych oraz pożyczek, a ponad 30% wskazuje na wystąpienie cyberataków. Następne wskazania to 25% respondentów, którzy odnotowali nieautoryzowane transakcje na rachunkach klientów oraz fałszowanie sprawozdań finansowych.

To właśnie fałszowanie dokumentacji stanowi nadal jeden z poważniejszych problemów dla banków. Fałszowane są najczęściej dokumenty finansowe i zaświadczenia o zarobkach. Obowiązująca ustawa o dokumentach publicznych ograniczyła natomiast obrót fałszywymi dowodami (dowód kolekcjonerski), ale nie wyeliminowała problemu całkowicie. Należy zwrócić uwagę, że – jak wynika z Raportu InfoDOK – W III kwartale 2019 r. padł rekord liczby dokumentów zastrzeżonych w Systemie DOKUMENTY ZASTRZEŻONE – w tym okresie baza wzrosła o ponad 45,2 tysiąca szt. To najlepszy wynik od 12 lat objętych badaniem w raporcie infoDOK. Jednocześnie liczba zablokowanych prób wyłudzeń kredytów utrzymała się na stosunkowo niskim poziomie 1,2 tys., podczas takich przypadków kiedy łącznie próbowano ukraść 66,6 mln zł. Świadomość i dbałość o bezpieczeństwo naszych dokumentów wzrasta.

Kolejną formą próby nadużycia jest manipulacja danymi wnioskodawcy, fikcyjna zmiana wykształcenia czy niezgodna z prawdą deklaracja o liczbie posiadanych dzieci. Nadużyciem jest również nieujawnienie zobowiązań, których nie ma w bazach, np. BIK. Wszystkie wymienione przykłady mają wpływ na wysokość naszej zdolności kredytowej, a jeżeli są zmanipulowane – stają się fałszerstwem.

Typy fraudsterów branży pożyczkowej

O wypowiedź poprosiłem eksperta Marcina Daszkiewicza z Departamentu Zapobiegania Stratom, Provident Polska SA.

„Nie ma jednego określonego profilu fraudstera. Nasze doświadczenia pokazują, że w świecie powszechnego dostępu do informacji, przestępcą może zostać każdy. Na rynku zwykle dzieli się ich na trzy kategorie, według stopnia zaawansowania wykorzystywanego modus operandi. Najliczniejszą grupę stanowią osoby słabo przygotowane do przeprowadzenia defraudacji. Techniki, jakimi dysponują nie są zaawansowane. Zwykle wykorzystują dane osobowe członków najbliższej rodziny i otoczenia lub dane całkowicie nieprawdziwe. Kolejna grupa to osoby, które mają szersze pojęcie o defraudacjach, a ich działanie ma charakter systematyczny. Posiadają kompetencje i zasoby, które pozwalają na odtwarzanie znanych scenariuszy fraudowych. Ostatnią kategorię stanowią osoby i grupy doskonale przygotowane do tego typu działalności przestępczej. Bardzo często wykorzystują zaawansowaną technologię i socjotechnikę, mają również dostęp do fałszywych dokumentów, ale przede wszystkim posiadają odpowiednie know-how i zasoby pozwalające maksymalizować zyski pochodzące z nielegalnej działalności. Dzięki temu potrafią identyfikować podatności systemów aplikacyjnych i wykorzystując je tworzą nowe, dotychczas nieznane metody oszustw. Bez względu jednak na stopień zaawansowania, zasoby czy kompetencje cyberprzestępców faktem jest, że wraz z upowszechnieniem się zdalnych kanałów sprzedaży, ich liczba stale rośnie”.

Niezmiennie, instytucje branży finansowej nadal narażone są na wyłudzenia metodą na „słupa”. To materiał na odrębny artykuł.

Kierunek „wyłudzeń”

Zauważalny jest trend odejścia od klasycznych wyłudzeń. Czego przykładem jest wariacja przekrętu nigeryjskiego, czyli scamowanie np. starszych osób, namawianie ich do inwestowania na giełdzie Forex tudzież w kryptowaluty. Wyłudzacze wykorzystują, w tym wypadku, socjotechnikę do nawiązania relacji, a następnie nakłaniają osoby do dobrowolnego przekazania im oszczędności.

Kolejnym krokiem jest namawianie tych samych osób do zaciągania zobowiązań i przekazywania wyłudzaczom pieniędzy. Trudno tu mówić o oszukaniu instytucji finansowej, ponieważ klienci dobrowolnie zaciągają zobowiązania i również dobrowolnie przekazują pieniądze. Po ujawnieniu oszustwa klienci przestają spłacać pożyczki. Biorąc pod uwagę bardzo szybki rozwój technologiczny (fingerprint, biometria) - nakłonienie autentycznych osób do zawierania zobowiązań i przekazania ich przestępcom – to trend przyszłości. Jak widzimy, sposoby wyłudzeń osiągają kolejny etap, w którym istotną rolę odgrywać będzie prawdziwa osoba, posługująca się prawdziwymi danymi i dokumentami, na którą oszuści przerzucą odpowiedzialność za oszustwo.

Jaką bronią dysponują instytucje?

W ochronie przed wyłudzeniami i nadużyciami istotną rolę pełnią zautomatyzowane systemy, które w czasie rzeczywistym monitorują wnioski, formularze i procesy. Systemy uzbrojone w reguły antyfraudowe, bazy podmiotów i dokumentów badają, w jaki sposób składamy wniosek, gdzie wypełniamy wniosek. Uczą się także naszych nawyków pisania i przeglądania stron. Zbiór reguł antyfraudowych powiększa się wraz z wykryciem kolejnego udanego nadużycia czy frauda.

Do identyfikacji i diagnozy potrzebny jest wykwalifikowany pracownik, który potrafi, na podstawie modus operandi, zaktualizować i zaprogramować ponownie systemy.

Instytucje finansowe wymieniają się informacjami na temat nowych metod przeprowadzania ataków, kradzieży tożsamości czy wyłudzenia, korzystając przy tym często z kanałów nieformalnych.

W związku z powyższym Biuro Informacji Kredytowej utworzyło nowe narzędzie - Platformę Antyfraudową (BIK PAF). Platformę można zapytać o raport dla wniosku kredytowego i sprawdzić wniosek regułami BIK, w ramach lokalnej lub narodowej bazy antyfraudowej. Być może Platforma BIK PAF stanie się miejscem, w którym firmy pożyczkowe, banki i firmy leasingowe dostrzegą wspólny cel i wspólną korzyść w połączeniu sił w walce z fraudami.

Jedno z pierwszych wdrożeń PAF odbyło się w Kasie Stefczyka. „Dbając o ciągłe podnoszenie jakości naszych usług, nieustannie rozbudowujemy systemy informatyczne. Zdając sobie sprawę z ryzyk, na jakie jest wystawiony kredytodawca, w szczególności w obszarze wyłudzeń, naturalną decyzją było podjęcie współpracy z BIK-iem oraz firmą VSoft, w celu wdrożenia najnowocześniejszych narzędzi, jakie są dostępne. Dlatego też zdecydowaliśmy się na nowe rozwiązanie BIK PAF, z którym połączyliśmy się konektorem stworzonym przez VSoft. Wykorzystanie Platformy jest naturalnym rozwojem naszych zabezpieczeń przeciw wyłudzeniom w procesach kredytowych.”- twierdzi Jarosław Dębowski, Dyrektor Departamentu Operacyjnego w Kasie Stefczyka.

Pamiętajmy, że wojna z fraudsterami to walka z przeciwnikiem najwyższej klasy – ludzką kreatywnością. Spryt, zaangażowanie i intelekt, którymi wykazują się oszuści, zaskakuje, ale większe uznanie należy się „wojownikom” z drugiej strony.

Autor: Antoni Frycz, Analityk, VSoft SA. 

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: MATERIAŁ PARTNERA

Polecane