Banki w walce z przestępczością gospodarczą

21/06/17

Banki od zawsze były przedmiotem ataków przestępców

Kiedyś przybierali oni postać Bonnie i Clyde’a lub Butcha Cassidy’ego. Obecnie, oprócz popularnych wyłudzeń kredytów, coraz częściej pojawiają się przestępcy ukryci za kodem binarnym, czyli tzw. cyberprzestępcy.

Banki muszą stale podnosić skuteczność wykorzystywanych metod i technik służących wykrywaniu oraz przeciwdziałaniu nadużyciom gospodarczym, aby sprostać tym wyzwaniom. W przypadku sektora finansowego można wręcz powiedzieć o swoistym „wyścigu zbrojeń” pomiędzy przestępcami a instytucjami finansowymi.

Czy kiedykolwiek ta wojna zostanie rozstrzygnięta? Czy możliwe jest ostateczne uporanie się z przestępczością gospodarczą w sektorze finansowym?

Instytucje finansowe muszą stale podnosić skuteczność wykorzystywanych metod i technik do wykrywania i przeciwdziałania nadużyciom gospodarczym

Więcej przestępstw gospodarczych

W ostatnich 16 latach obserwujemy znaczący wzrost liczby przestępstw gospodarczych, pomimo systematycznego zmniejszania się przestępczości kryminalnej. Zmienia się też specyfika przestępczości gospodarczej – tradycyjne metody fałszerstwa dokumentacji papierowej zostały zastąpione wyrafinowanymi atakami hackerskim przy użyciu socjotechniki. To z kolei wymusza zmianę sposobów wykrywania nadużyć. Tradycyjne metody, opierające się na analizie dokumentacji, zostały wzbogacone o nowoczesne narzędzia informatyczne oraz innowacyjne metody analizy śledczej.

Wspomniana zmiana profilu przestępczości w Polsce z kryminalnej na gospodarczą może być wiązana z rozwojem gospodarczym kraju. Bogacące się społeczeństwo zostało wyposażone między innymi w zaawansowane usługi finansowe, telekomunikacyjne i ubezpieczeniowe. Tworzy to nowe możliwości do dokonywania nadużyć.

Nie bez znaczenia jest również orzecznictwo polskich sądów. Te często nie skazują przestępców gospodarczych na karę bezwzględnego pozbawienia wolności, lecz korzystają z możliwości warunkowego zawieszenia wykonania kary. Tym samym nie funkcjonuje tu argument nieuchronności kary, który w zasadzie jest najskuteczniejszą prewencją.

Wzrost przestępczości finansowej wymierzonej w sektor bankowy odnotowano również w raporcie PwC pt. „Światowy Stan Bezpieczeństwa Informacji 2016”. Z badania wynika, że cyberataki na przedstawicieli sektora finansowego są coraz szybciej rosnącym zagrożeniem. Liczba wykrytych cyberataków na świecie wzrosła o 38% w porównaniu do poprzedniego roku. A w 2015 roku aż o 46% wzrosły próby ataków na infrastrukturę teleinformatyczną polskich firm.

View more

Banki coraz lepiej przygotowane do walki z oszustami

Zagrożenie przestępczością gospodarczą znalazło się na drugim miejscu w rankingu ryzyk sektora bankowego wg badania „Banking Banana Skins 2016” opracowanego przez Centre for the Study of Financial Innovation oraz PwC. Uwagę zwraca fakt, że rok temu zagrożenie to było sklasyfikowane pod koniec pierwszej dziesiątki największych wyzwań sektora bankowego. W odpowiedzi na rosnącą liczbę ataków, firmy zaczęły inwestować w coraz bardziej nowoczesne rozwiązania prewencyjne i detekcyjne.

Z kolei raport PwC „Badanie przestępczości gospodarczej w Polsce 2016” zwraca uwagę na zdecydowany wzrost znaczenia analizy danych jako sposobu wykrywania nadużyć. Polskie instytucje finansowe sporo inwestują w narzędzia analityczne, które wspierają proces identyfikacji wewnętrznych i zewnętrznych nadużyć.To właśnie banki, będąc w centrum zainteresowania oszustów, hakerów czy zorganizowanych grup przestępczych, są uważane za prekursorów inwestycji w infrastrukturę do zwalczania nadużyć.

Początkowo identyfikacja potencjalnych incydentów wiązała się jedynie z oceną ryzyka kredytowego klienta. Polegała ona na manualnym, a następnie automatycznym sprawdzeniu wewnętrznych i zewnętrznych baz danych, mającym na celu wskazanie ewentualnego zadłużenia potencjalnego kredytobiorcy.

Równocześnie rozwijał się monitoring transakcji kartowych, wspierający proces wykrywania przestępstw związanych z używaniem skradzionych, podrobionych lub wyłudzonych kart płatniczych. Na przykład system wyłapywał podejrzane transakcje dokonane z wykorzystaniem jednej karty w przeciągu kilku godzin w dwóch odrębnych miejscach na świecie.

Dalszy rozwój narzędzi służących przeciwdziałaniu nadużyciom przyczynił się do zwalczania procederu prania brudnych pieniędzy. Było to możliwe m.in. poprzez śledzenie i szczegółową analizę transakcji, automatyzację odpytywania list sankcyjnych, weryfikację kontrahentów oraz odpowiednie pozycjonowanie podejrzanych przypadków.

Dziś banki, stając do walki z przestępczością finansową, uzbrojone są w dedykowane zespoły doświadczonych ekspertów, którzy do wykrywania i zwalczania nadużyć wykorzystują zaawansowane technologicznie systemy antyfraudowe.
 

View more

Współczesne narzędzia do wykrywania przestępstw gospodarczych

Oprócz dedykowanych narzędzi antyfraudowych większość banków wykorzystuje też narzędzia zintegrowane z zewnętrznymi i wewnętrznymi systemami obsługującymi wnioski kredytowe. Celem takich aplikacji, działających w tle procesu kredytowego, jest wykrywanie anomalii w składanych wnioskach lub innych symptomów wskazujących na potencjalne próby wyłudzenia.

Kolejnym przykładem dedykowanych funkcjonalności są zestawy tzw. reguł biznesowych, w które wyposażone są systemy identyfikacji nadużyć. Reguły to nic innego jak wydarzenia, które w przeszłości towarzyszyły transakcjom, zaszyte w procesy weryfikacji. Ich zadaniem jest wsparcie działań nastawionych na zwalczanie wyłudzeń kredytowych, np. z wykorzystaniem skradzionej tożsamości lub sfałszowanych dokumentów. Jedną z takich reguł jest identyfikacja i zaalarmowanie o adresie korespondencyjnym, numerze telefonu lub adresie email, które wcześniej zostały użyte przez inną, niepowiązaną z wnioskodawcą osobę, w odrębnym wniosku kredytowym. Taka informacja jest przesłanką wskazującą, że może mieć miejsce próba wyłudzenia kredytu.

Instytucje finansowe coraz chętniej sięgają po innowacyjne technologie pomagające skutecznie zadbać o zabezpieczenie przychodu. Jednym z najnowszych narzędzi do walki z wyłudzaniem kredytów poprzez podszywanie się pod inną osobę, jest opracowany przez studentów Politechniki Gdańskiej, jest wieloskładnikowy system identyfikujący tożsamość człowieka za pomocą danych biometrycznych. System, jako pierwszy na świecie, integruje takie dane biometryczne jak kształt twarzy, głos klienta, układ naczyń krwionośnych dłoni czy styl składani podpisu. Dzięki temu podszycie się pod inną osobę celem wyłudzenia kredytu lub złożenia innej dyspozycji bankowej stanie się jeszcze trudniejsze.

Banki jednocześnie rozwijają obszar weryfikacji zwany client fingerprint. Wbrew pozorom, nie jest to praktyka związana z pobieraniem odcisków palców czy logowaniem do bankowości mobilnej. Odcisk palca (fingerprint) klienta jest rozumiany jako proces pozyskiwania i analizy wszelkich śladów IT pozostawionych przez klienta w sieci. Mogą to być np. adres IP, MAC adres, czas i miejsce transakcji, dane geolokalizacyjne czy dane identyfikacyjne urządzenia. Zbieranie, a następnie analiza tego rodzaju danych umożliwia zarówno stworzenie profilu zachowania (inaczej profilu behawioralnego) klienta, jak i zastosowanie nowych reguł biznesowych. Wyniki takiej analizy pozwalają na identyfikację podejrzanych, a jeszcze dotąd niezbadanych zachowań. Profil behawioralny klienta daje możliwość odtworzenia reguł zachowania użytkownika bankowości mobilnej w sieci. Pomaga on m.in. określić, kiedy klient najczęściej loguje się do konta, z jakich miejsc to robi, za pomocą jakich urządzeń, a także jak szybko wpisuje hasło.

Budowa profilu pozwala bankom na identyfikację nietypowego zachowania klientów i podjęcie dodatkowych kroków zabezpieczających. Jednak odchylenia od standardowego zachowania użytkownika nie mogą być jedyną przesłanką świadczącą o nieprawidłowościach. Ich celem jest przede wszystkim wsparcie procesu wykrywania potencjalnych nadużyć. Umiejętne zestawienie danych, takich jak numery identyfikacyjne komputera lub teflonu, daje możliwość wyłapania wniosku kredytowego złożonego za pośrednictwem urządzenia, które w przeszłości posłużyło do wyłudzenia kredytu.

Poza technologią, sektor bankowy wykorzystuje także narzędzia prawne, które umożliwiają skuteczniejsze zwalczanie przestępczości finansowej. Przykładem takiego zastosowania jest wprowadzenie zapisu zezwalającego bankom wymianę informacji o odrzuconych wnioskach kredytowych w jednym banku, a aktualnie złożonych do rozpatrzenia w innej placówce.

View more

Wspomniany „wyścig zbrojeń” pomiędzy instytucjami finansowymi a przestępcami gospodarczymi nadal trwa i nic nie wskazuje na jego rychły koniec

Coraz głębsza cyfryzacja rzeczywistości będzie stwarzać kolejne okazje do dokonywania nadużyć, a tym samym będzie wymagać większych nakładów finansowych na nowe technologie antyfraudowe.

Dziś walka z przestępczością gospodarczą toczy się przede wszystkim w świecie digitalowym. Ciekawe, jakie będzie kolejne pole bitwy.

Skontaktuj się z nami

Marcin Klimczak
Partner
Tel.: +48 502 18 4087
Email

Jakub Antczak
Starszy konsultant
Tel.: +48 519 504 940
Email

Obserwuj nas