Rozwój technologiczny sprawia, że cyberataki na banki i inne instytucje finansowe nasilają się, a sposoby stosowane przez przestępców szybko zmieniają. Jeśli dodać do tego brak świadomości klientów o zagrożeniach, które mogą doprowadzić do kradzieży oszczędności lub wyłudzeń danych wrażliwych w kanale online, to obrona przed atakami staje się coraz trudniejsza i kosztowniejsza.
Bolesna niefrasobliwość
W tegorocznej edycji badania nadużyć w sektorze finansowym, opracowanego przez Związek Przedsiębiorstw Finansowych (ZPF) oraz EY Polska, wzięło udział kilkadziesiąt instytucji finansowych — głównie banki (28 proc.), instytucje pożyczkowe (20 proc.), firmy faktoringowe (18 proc.), firmy leasingowe (16 proc.), ubezpieczyciele (12 proc.) oraz SKOK-i (6 proc.). Odpowiedzi udzielali eksperci w danej dziedzinie, zajmujący stanowiska kierownicze, eksperckie lub specjalistyczne.
Aż dwie trzecie ocenia, że największym problemem w obszarze nadużyć jest brak świadomości klientów o zagrożeniach (wzrost o 30 pkt proc. w skali roku), a także szybko zmieniające się schematy nadużyć stosowane przez przestępców (wzrost o 25 pkt proc. — do 58 pkt).
— Oszuści nie ustają w opracowywaniu nowych metod kradzieży pieniędzy z kont klientów bądź danych, które później mogą posłużyć do wyłudzenia kredytów lub pożyczek. Wykorzystują przy tym niewystarczającą wiedzę klientów o tym, jak uchronić się przed atakami — mówi Marcin Czugan, prezes ZPF.
Najczęściej stosowane przez przestępców metody to cyberataki oraz ściśle powiązane z nimi wyłudzenia, nadużycia z wykorzystaniem skradzionych kart kredytowych i nieautoryzowane transakcje na rachunkach klientów.
— Transakcje finansowe w coraz większym stopniu przenoszą się do świata online. Nawet jeśli dobrze zabezpieczymy się po stronie instytucji, to słabym ogniwem pozostaje klient. Przez ataki phishingowe są dokonywane kradzieże z kont i w ten sposób popełniane są nadużycia. Ten trend jest widoczny od kilku lat. Przestępcy są coraz bardziej sprofesjonalizowani, bardzo dobrze zorganizowani i zawsze o krok do przodu — mówi Mariusz Witalis, partner w EY kierujący działem zarządzania ryzykiem nadużyć.
Banki i leasing pod ostrzałem
Choć ponad połowa badanych uważa, że intensywność występowania nadużyć w ich instytucjach w ciągu roku nie zmieniła się, to na jej wzrost wskazało aż 40 proc., głównie banki (53 proc.), SKOK-i i firmy leasingowe.
W bankach najbardziej narażone na nadużycia są transakcje realizowane przez klientów w kanale online (53 proc. wskazań) i kanale mobilnym (29 proc.), zaś tradycyjny jest dopiero na trzecim miejscu (18 proc.). W przypadku firm leasingowych jest odwrotnie — na kanał tradycyjny wskazało 88 proc. badanych, co wynika z faktu, że umowy leasingu ze względu na ograniczenia legislacyjne są zawierane w formie papierowej, a nadużycia dotyczą wyłudzenia leasingu oraz fałszowania sprawozdania finansowego firmy.
Aż 75 proc. strat spowodowanych nadużyciami w branży leasingowej w ciągu ostatnich 12 miesięcy miało wartość powyżej 1 mln zł. Rok wcześniej było to 46 proc.
— Firmy leasingowe wskazały, że większość strat przekroczyła znacznie kwotę 500 tys. zł. Tak samo było w przypadku instytucji pożyczkowych i firm faktoringowych — odpowiedziało tak ponad 60 proc. badanych. Banki i SKOK-i wskazywały, że większość ich strat jest poniżej 500 tys., ale 6 proc. zadeklarowało straty powyżej 10 mln zł, a niemal jedna czwarta powyżej 1 mln zł — mówi Ada Kolczyńska-Garganisz, menedżer w EY Polska.
Studnia bez dna
Choć większość przedstawicieli instytucji biorących udział w badaniu jest zadowolona z poziomu inwestycji na zabezpieczenia walkę z nadużyciami, to w porównaniu z poprzednim rokiem nastąpił spadek ich odsetka z 86 do 68 proc. Aż jedna trzecia badanych uznała, że poziom wydatków na ten cel jest zbyt niski. To ponad dwa razy tyle niż rok wcześniej.