Strefa Klienta
Wyniki badania jednoznacznie wskazują, że zjawisko cyberprzestępczości w sektorze finansowym narasta. Dziś odsetek zidentyfikowanych przypadków cyberataków w stosunku do pozostałych zidentyfikowanych nadużyć to 24%, podczas gdy trzy lata temu było ich zaledwie 0,4%.
– Biorąc pod uwagę uwidocznioną w naszym badaniu rosnącą liczbę nadużyć związanych z działaniami cyberprzestępców w instytucjach finansowych, można stwierdzić, że instytucje te są zdecydowanie bardziej w centrum zainteresowania cyberprzestępców niż przeciętna firma. Z drugiej strony wyższe statystyki cyberataków w branży finansowej z pewnością są też zasługą coraz dokładniejszych metod detekcji i zapobiegania takim atakom, stosowanych od lat i sukcesywnie rozwijanych w tym sektorze – wyjaśnia Marcin Bizoń, Associate Partner w Dziale Zarządzania Ryzykiem Nadużyć, EY.
Choć niektóre zjawiska w podobnym stopniu dotyczą wszystkich uczestników rynku, ryzyko, na jakie narażone są różne typy instytucji finansowych, nie jest jednakowe.
W „trzy karty” z bankami
Najczęściej pojawiającym się w ostatnich 12 miesiącach w bankach typem nadużycia były wyłudzenia z użyciem kart płatniczych, które występowały trzykrotnie częściej niż wyłudzenia kredytów. Oszustwa zwane kartowymi od lat są na szczycie rankingów nadużyć w bankach.
Zdecydowana większość ankietowanych w tym roku banków (ponad 76%) spotkała się z wyłudzeniami kredytów. Blisko połowa z nich wskazała, że nadużycia te miały miejsce z udziałem cyberprzestępcy. Innymi nadużyciami, z którymi spotkało się 53% ankietowanych banków, to wyłudzenia z użyciem karty płatniczej oraz nieautoryzowane transakcje. Warto zaznaczyć, że niemal wszyscy respondenci, którzy spotkali się ze zjawiskiem nieautoryzowanej transakcji, wskazali, że nadużycie to miało miejsce z udziałem cyberprzestępców, a aż połowa wskazała na udział pracowników. 18% banków wskazało występowanie nadużyć wewnętrznych.
Przywłaszczenia przedmiotu leasingu
Najczęściej spotykany typ nadużycia w firmach leasingowych to nadużycia związane z przedmiotem leasingu. Spotkały się z nimi wszystkie firmy leasingowe biorące udział w badaniu. W ramach tej grupy nadużyć najwięcej spośród ankietowanych wskazało przywłaszczenie przedmiotu leasingu (85%). Większość firm leasingowych biorących udział w badaniu spotkała się także z oszustwem (77%), finansowaniem przedmiotu z wadą prawną (69%) lub zawyżaniem wartości przedmiotu leasingu (54%). Inne typy nadużyć występują tam zdecydowanie rzadziej.
290 wyłudzeń na 1 instytucję pożyczkową
Nadużycia w instytucjach pożyczkowych związane są niemal wyłącznie z wyłudzeniami pożyczek. Każda reprezentowana w tegorocznym badaniu instytucja pożyczkowa padła ofiarą wyłudzenia pożyczki w ciągu ostatnich 12 miesięcy. Łącznie było to 2 607 przypadków wyłudzeń pożyczki, co stanowi średnio 290 przypadków na jedną instytucję pożyczkową. To przeciętnie 0,5% wszystkich udzielonych pożyczek.
Wśród rodzajów nadużyć, z którymi spotkały się instytucje, 22% instytucji pożyczkowych wskazało na udział w wyłudzeniach pożyczek cyberprzestępców. Instytucje pożyczkowe dużo rzadziej spotykają się z cyberprzestępczością w przypadku wyłudzeń produktów kredytowych niż banki, u których tej wskaźnik wynosi 46%. Analogiczna sytuacja dotyczy wyłudzeń produktów kredytowych z udziałem pracowników. Ponad połowa ankietowanych banków i co trzecia instytucja pożyczkowa zidentyfikowała w swojej instytucji przypadki takich nadużyć.
Przeczytaj też: Cyberbezpieczeństwo jako podstawa współczesnej działalności biznesowej >>
Przeciwdziałanie nadużyciom kosztuje
– Wśród największych wyzwań związanych z przeciwdziałaniem nadużyciom ankietowani wskazali m.in. ograniczenia wymiany informacji o skompromitowanych podmiotach i osobach pomiędzy instytucjami i organami ścigania, braki regulacyjne, które dotyczą m.in. walut wirtualnych czy niewystarczające zasoby – podsumowuje Mariusz Witalis, Partner w Dziale Zarządzania Ryzykiem Nadużyć, EY.
– Temat wymiany informacji jako skutecznej metody walki z nadużyciami powraca jak przysłowiowy bumerang. Z podobną sytuacją mieliśmy do czynienia z „sygnalistami” (whistleblowers), kiedy to uczestnicy organizowanych przez KPF i EY kongresów postulowali o konieczność objęcia tych osób ochroną. I właśnie wczoraj zostały przedstawione założenia do nowej ustawy o jawności życia publicznego. Proponuje się w nich, by osoba, której prokurator nada status „sygnalisty”, była objęta ochroną zawodową i prawną. Należy zatem założyć, że kwestia wymiany informacji celem zapobiegania nadużyciom zostanie również uregulowana – podkreśla dr Miroslaw A. Bieszki, Doradca KPF ds. ekonomicznych.
Choć podejście do przeciwdziałania nadużyciom może się różnić w zależności od profilu działalności danej instytucji, coraz chętniej inwestują one w kompleksowe systemy IT do przeciwdziałania nadużyciom. Aż 72% z nich uważa, że ponoszone przez nie wydatki na walkę z nadużyciami znajdują się na odpowiednim poziomie. Połowa ankietowanych planuje dalsze zwiększanie tych wydatków. Walka z problemem to także współpraca z organami ścigania, angażująca zasoby finansowe i osobowe. Przeciętnie, każda z ankietowanych instytucji zgłosiła organom ścigania ok. 183 nadużyć, przy czym 71% wszystkich zgłoszonych nadużyć pochodziło od banków.
O badaniu: Badanie KPF i EY „Nadużycia w sektorze finansowym” to pierwsze badanie z zakresu wyłudzeń, które obejmuje niemal cały rynek finansowy. W jego tegorocznej edycji udział wzięło kilkadziesiąt działających na polskim rynku instytucji finansowych, w tym: banki, firmy leasingowe, instytucje pożyczkowe, firmy pośrednictwa kredytowego, zakłady ubezpieczeń oraz centra usług wspólnych dedykowane branży finansowej.
Źródło: KPF.
Redakcja KarierawFinansach.pl podejmuje tematy ciekawe i ważne dla pracowników branży finansowej i osób, które dopiero myślą o karierze w finansach.
Ⓒ 2008-2024 Grupa MBE sp. z o.o. Wszelkie prawa zastrzeżone.