Co druga instytucja finansowa deklaruje, że wystąpiło u niej zjawisko nadużycia popełnionego przez cyberprzestępcę. To o blisko 35% więcej niż przed rokiem i aż o 160% więcej niż przed dwoma laty. To główne wnioski z najnowszego badania „Nadużycia w sektorze finansowym”, przeprowadzonego przez Konferencję Przedsiębiorstw Finansowych oraz firmę doradczą EY.
Wyniki badania jednoznacznie wskazują, że zjawisko cyberprzestępczości w sektorze finansowym narasta. Dziś odsetek zidentyfikowanych przypadków cyberataków w stosunku do pozostałych zidentyfikowanych nadużyć to 24%, podczas gdy trzy lata temu było ich zaledwie 0,4%.
– Biorąc pod uwagę uwidocznioną w naszym badaniu rosnącą liczbę nadużyć związanych z działaniami cyberprzestępców w instytucjach finansowych, można stwierdzić, że te instytucje są zdecydowanie bardziej w centrum zainteresowania cyberprzestępców niż przeciętna firma. Z drugiej strony „lepsze” statystyki cyberataków w branży finansowej z pewnością są też zasługą coraz dokładniejszych metod detekcji i zapobiegania takim atakom stosowanych od lat i sukcesywnie rozwijanych w tym sektorze – wyjaśnia Marcin Bizoń, Associate Partner w Dziale Zarządzania Ryzykiem Nadużyć, EY.
Choć niektóre zjawiska w podobnym stopniu dotyczą wszystkich uczestników rynku, ryzyko, na jakie narażone są różne typy instytucji finansowych nie jest jednakowe.
W „trzy karty” z bankami
Najczęściej pojawiającym się w ostatnich 12 miesiącach w bankach typem nadużycia były wyłudzenia z użyciem kart płatniczych, które występowały trzykrotnie częściej niż wyłudzenia kredytów. Tzw. oszustwa kartowe od lat biją rekordy w rankingach nadużyć w bankach.
Zdecydowana większość ankietowanych w tym roku banków (ponad 76%) spotkała się z wyłudzeniami kredytów. Blisko połowa z nich wskazała, że nadużycia te miały miejsce z udziałem cyberprzestępcy. Innymi nadużyciami, z którymi spotkało się 53% ankietowanych banków, to wyłudzenia z użyciem karty płatniczej oraz nieautoryzowane transakcje. Warto zaznaczyć, że niemal wszyscy respondenci, którzy spotkali się ze zjawiskiem nieautoryzowanej transakcji, wskazali, że nadużycie to miało miejsce z udziałem cyberprzestępców, a aż połowa wskazała na udział pracowników. 18% banków wskazało występowanie nadużyć wewnętrznych.
Co drugie nadużycie to przywłaszczenie
Najczęściej spotykany typ nadużycia w firmach leasingowych to nadużycia związane z przedmiotem leasingu. Spotkały się z nimi wszystkie firmy leasingowe biorące udział w badaniu. W ramach tej grupy nadużyć najwięcej spośród ankietowanych wskazałoprzywłaszczenie przedmiotu leasingu (85%). Większość firm leasingowych biorących udział w badaniu spotkała się także z oszustwem (77%), finansowaniem przedmiotu z wadą prawną (69%) lub zawyżaniem wartości przedmiotu leasingu (54%). Inne typy nadużyć występują tam zdecydowanie rzadziej.
290 wyłudzeń na 1 instytucję pożyczkową
Nadużycia w instytucjach pożyczkowych związane są niemal wyłącznie z wyłudzeniami pożyczek. Każda reprezentowana w tegorocznym badaniu instytucja pożyczkowa padła ofiarą wyłudzenia pożyczki w ciągu ostatnich 12 miesięcy. Łącznie było to 2 607 przypadków wyłudzeń pożyczki, co stanowi średnio 290 przypadków na jedną instytucję pożyczkową. To przeciętnie 0,5% wszystkich udzielonych pożyczek.
Wśród rodzajów nadużyć, z którymi spotkały się instytucje, 22% instytucji pożyczkowych wskazało na udział w wyłudzeniach pożyczek cyberprzestępców. Instytucje pożyczkowe dużo rzadziej spotykają się z cyberprzestępczością w przypadku wyłudzeń produktów kredytowych niż banki, u których tej wskaźnik wynosi 46%. Analogiczna sytuacja dotyczy wyłudzeń produktów kredytowych z udziałem pracowników. Ponad połowa ankietowanych banków i co trzecia instytucja pożyczkowa zidentyfikowała w swojej instytucji przypadki takich nadużyć.
Przeciwdziałanie nadużyciom kosztuje
– Wśród największych wyzwań związanych z przeciwdziałaniem nadużyciom ankietowani wskazali m.in. ograniczenia wymiany informacji o skompromitowanych podmiotach i osobach pomiędzy instytucjami i organami ścigania, braki regulacyjne, które dotyczą m.in. walut wirtualnych czy niewystarczające zasoby – podsumowuje Mariusz Witalis, Partner w Dziale Zarządzania Ryzykiem Nadużyć, EY.
– Temat wymiany informacji, jako skutecznej metody walki z nadużyciami, powraca jak przysłowiowy bumerang. Z podobną sytuacją mieliśmy do czynienia z „sygnalistami” (whistleblowers), kiedy to uczestnicy organizowanych przez KPF i EY kongresów postulowali o konieczność objęcia tych osób ochroną. I właśnie wczoraj zostały przedstawione założenia do nowej ustawy o jawności życia publicznego. Proponuje się w nich, by osoba której prokurator nada status „sygnalisty”, była objęta ochroną zawodową i prawną. Należy zatem założyć, że kwestia wymiany informacji celem zapobiegania nadużyciom zostanie również uregulowana – podkreśla dr Miroslaw A. Bieszki, Doradca KPF ds. ekonomicznych.
Choć podejście do przeciwdziałania nadużyciom może się różnić w zależności od profilu działalności danej instytucji, coraz chętniej inwestują one w kompleksowe systemy IT do przeciwdziałania nadużyciom. Aż 72% z nich uważa, że ponoszone przez nie wydatki na walkę z nadużyciami znajdują się na odpowiednim poziomie. Połowa ankietowanych planuje dalsze zwiększanie tych wydatków. Walka z problemem to także współpraca z organami ścigania, angażująca zasoby finansowe i osobowe. Przeciętnie, każda z ankietowanych instytucji zgłosiła organom ścigania ok. 183 nadużyć, przy czym 71% wszystkich zgłoszonych nadużyć pochodziło od banków.