Autor: Jacek Ramotowski

Dziennikarz zajmujący się rynkami finansowymi, zwłaszcza systemem bankowym.

Fałszerstwa częstsze niż cyberprzestępczość

Poczucie zagrożenia cyberprzestępczością w instytucjach finansowych rośnie. Najczęściej są jednak one okradane w tradycyjny sposób – dzięki sfałszowanym dokumentom, czyli na słupa – pokazuje ostatnie badanie firmy doradczej EY i Konferencji Przedsiębiorstw Finansowych.
Fałszerstwa częstsze niż cyberprzestępczość

Tegoroczne badanie przeprowadzone zostało już po raz ósmy z rzędu. Objęto w nim zwiększone o 30 proc. i szersze spektrum instytucji finansowych. Były to banki uniwersalne, detaliczne, korporacyjne, hipoteczne i spółdzielcze, firmy leasingowe oraz firmy pożyczkowe. Badanie miało zarysować skalę zjawiska nadużyć, ocenę efektywności wykorzystywanych przez instytucje narzędzi zapobiegania im oraz trudności w walce z nadużyciami.

Grupa respondentów powiększyła się i to mogło mieć wpływ na wyniki. Największy udział w tegorocznej próbie (40 proc.) miały banki. Bez mała jedną trzecią stanowiły firmy pożyczkowe, a nieco ponad 20 proc. ­– leasingowe. Po niespełna 3 proc. udziału mieli pośrednicy kredytowi i zakłady ubezpieczeń. Więcej było mniejszych instytucji (o 8 pkt proc. wzrósł udział firm o sumie bilansowej do 0,5 mld zł), ale przybyło też trochę największych (wzrost o 3,2 pkt proc. instytucji o sumie bilansowej ponad 50 mld zł).

Do jakich strat poniesionych wskutek wyłudzeń przyznają się instytucje finansowe? Co trzecia z badanych straciła w sumie w ciągu roku ponad milion złotych. Najczęstszym zjawiskiem są wyłudzenia mniejszych kwot, bowiem aż 60 proc. zadeklarowało, że ich straty nie przekroczyły 500 tys. zł. Największe kwoty wyłudzane są w największych bankach, ale zaraz po nich znajdują się firmy leasingowe. Średnie wyłudzenie w firmie leasingowej ma wartość ok. 250 tys. zł.

Jeśli ktoś szukał nieźle płatnej pracy i rozważał karierę tzw. słupa, to jest już za późno. Wcale nie dlatego, że na pracę słupów nie ma popytu. Przeciwnie, jest wielki, ale minęły czasy, gdy organizacje przestępcze nie przebierały w słupach, angażowały amatorów, bezdomnych, rencistów czy osoby upośledzone. Najnowsze badanie EY i KPF pokazuje, że słupy to już najczęściej profesjonaliści o wysokich kwalifikacjach. Rekrutacja i szkolenie słupów coraz częściej przyjmuje zorganizowaną formę.

Słupami-profesjonalistami zostają najczęściej ci, którzy już wcześniej mieli zarzuty popełnienia innych przestępstw. Są obyci z organami ścigania, mają doświadczenia z przesłuchań, wiedzą jak kłamać i jak zwodzić, a są wśród nich nawet tacy, którzy potrafią wprowadzać śledczych w błąd. Największą wartością profesji słupa jest jednak brak podatności na współpracę z policją czy prokuraturą.

Inwestycja w słupów i ich profesjonalizację okazuje się skuteczna z punktu widzenia organizacji przestępczych. Aż 74 proc. badanych instytucji zidentyfikowało u siebie       kradzieże dokonywane przy użyciu fałszywych lub skradzionych dokumentów lub też informacji. To aż o 11 pkt proc. więcej niż w badaniu zeszłorocznym.

Wyłudzenia na podstawie sfałszowanych dokumentów lub skradzionych danych to najczęstsze przestępstwo, powodujące największe straty. W całej puli wszystkich nadużyć zidentyfikowanych w badanych instytucjach takie wyłudzenia stanowią aż 45 proc. Na drugim miejscu, z udziałem wynoszącym 28 proc., sytuuje się skimming, czyli fałszowanie lub kopiowanie kart bankomatowych lub kredytowych.

Przestępstwa dokonywane poprzez Internet to jeszcze nie największe, ale najszybciej rosnące zagrożenie. Ataki hakerskie, przejęcie dostępu do rachunku bankowego i wyłudzenia związane z bankowością mobilną odpowiadają odpowiednio za 5, 3 i 1 proc. wykrytych przestępstw. Choć to jeszcze niewiele w porównaniu do aktywności słupów, jednak już 37 proc. badanych firm miało z nimi do czynienia.

Mimo to jedynie co trzecia instytucja wskazała, że ryzyko cyberataków w minionych dwóch latach wzrosło. „Biorąc pod uwagę, że liczba zidentyfikowanych w badanych instytucjach ataków hakerskich wzrosła prawie dwukrotnie w porównaniu do roku 2015, wyniki te mogą świadczyć o ciągle niskiej świadomości cyberzagrożeń” – stwierdza EY.

Instytucje finansowe coraz częściej tracą pieniądze z powodu przestępstw popełnianych przez ich pracowników i wiążą z tym ryzykiem duże obawy. Blisko połowa pytanych zidentyfikowała u siebie nadużycia wewnętrzne. Nie jest to jeszcze wielka skala, bo w całej liczbie wykrytych przestępstw stanowiły tylko 5 proc., ale niemal jedna trzecia ankietowanych uważa, że ryzyko takich nadużyć wzrosło przez ostatnie dwa lata.

Być może we współpracy instytucji finansowych z policją nastąpi w końcu przełom. O przestępstwach, ale zapewne tych większych i wtedy gdy są wystarczające dowody, instytucje zawiadamiają coraz częściej organy ścigania. Jedynie 20 proc. nie złożyło w minionym roku żadnego zawiadomienia o podejrzeniu popełnienia przestępstwa, podczas gdy rok wcześniej było to aż 60 proc. Są jednak instytucje, które z policją chcą współpracować, i takie, które nie chcą. Aż 70 proc. wszystkich podejrzeń o popełnieniu przestępstwa zgłosiły firmy pożyczkowe.

W bardzo licznych instytucjach finansowych wykryte nadużycia wciąż zamiatane są pod dywan, bo ich liczba nie przekłada się z reguły na liczbę wszczynanych postępowań wewnętrznych. Aż co czwarta badana instytucja nie przeprowadziła w minionym roku żadnego postępowania wyjaśniającego, a ponad połowa wszczęła ich mniej niż 100.

Najwięcej postępowań rozpoczynają instytucje największe, o sumie bilansowej od 0,5 do 50 mld zł – średnio 400 w ciągu minionego roku. Ponad połowa badanych instytucji stwierdza równocześnie, że zwiększenie efektywności postępowań wyjaśniających może przynieść dobre skutki.

Ankietowani za najbardziej skuteczne w walce z wyłudzeniami postrzegają metody prewencyjne, czyli czynności wykonywane przez pracowników przed nawiązaniem relacji gospodarczych z klientem. Mają one na celu zapobieganiu nawiązaniu relacji, a więc i nadużyciu. W walce z nadużyciami instytucje finansowe coraz częściej sięgają po technologię i już ponad 90 proc. wykorzystuje przynajmniej jedno narzędzie informatyczne w celu zapobiegania przestępstwom. Za najbardziej skuteczne techniki uznawane są analizy sieci powiązań oraz wykrywanie anomalii.

Jak wygląda postrzeganie zagrożeń wyłudzeniami w Polsce na tle świata? Na tle światowych badań Global Forensic Data Analytics Survey EY widać, że polskie instytucje finansowe w mniejszym stopniu dostrzegają wzrost ryzyka związanego z fraudami niż jest ono postrzegane w innych krajach. Przeciętnie tylko 25 proc. wskazuje, że różne rodzaje ryzyka wzrosły w ciągu poprzednich dwóch lat, podczas gdy w światowym badaniu wzrost odnotowuje 37 proc.

W Polsce o połowę mniejsze niż na świecie jest dostrzeganie ryzyka związanego z atakami cyberprzestępczymi. Największe różnice dotyczą jednak korupcji. W Polsce wzrost zagrożenia korupcją dostrzega zaledwie 9 proc. pytanych, podczas gdy na świecie jest to bez mała pięć razy więcej.

Pełny raport dostępny jest tutaj

Otwarta licencja


Artykuły powiązane

Cyfryzacja zwiększa skalę oszustw na rynku finansowym

Kategoria: Analizy
Pandemia przyśpieszyła digitalizację płatności, w których główną rolę odgrywają urządzenia mobilne. Na ich wykorzystaniu skupiają się także sprawcy wyłudzeń i oszustw na rynku finansowym.
Cyfryzacja zwiększa skalę oszustw na rynku finansowym

Tydzień w gospodarce

Kategoria: Trendy gospodarcze
Przegląd wydarzeń gospodarczych ubiegłego tygodnia (30.05–03.06.2022) – źródło: dignitynews.eu
Tydzień w gospodarce