Napady na cyfrowe banki

86

Jak wynika z danych Stowarzyszenia Biegłych ds. Przestępstw i Nadużyć Gospodarczych, każdego roku branża finansowa traci w związku z nadużyciami nawet 3,7 biliona dolarów. Złożoność działań osób dokonujących tego rodzaju przestępstw w wielu sektorach rynku jest coraz większa, dlatego firmy sięgają po narzędzia analityczne, które automatycznie wskazują podejrzane zdarzenia.

W popularnej grze komputerowej Red Dead Redemption II, której akcja toczy się w 1899 roku na terenie Stanów Zjednoczonych, celem jednej z misji głównego bohatera jest dokonanie napadu na bank. Dziś, obok filmów fabularnych, tego typu sceny możemy zobaczyć niemal wyłącznie na ekranie komputera. Obecnie przestępcy przenieśli się do świata cyfrowego, gdzie ryzyko zostania złapanym jest dużo mniejsze niż w przypadku napadu rodem z Dzikiego Zachodu.

Cyfrowy szeryf

Jak podają specjaliści IDC, zmieniające się oczekiwania klientów i dostępność nowych technologii to główne czynniki napędzające cyfrową transformację. Działy IT zaczynają być traktowane jako katalizatory efektywności biznesowej i źródło przewag konkurencyjnych. Należy jednak pamiętać, że postępującą digitalizację wykorzystują również osoby, które dokonują nadużyć finansowych. W badaniu PwC 2018 Global Economic Crime and Fraud Survey, 49% respondentów przyznało, że padło ofiarą nadużycia oraz przestępstwa finansowego. To o 13% więcej niż w roku 2017.

Nadużycia stanowią „skutek uboczny” cyfrowej transformacji, która z jednej strony wpłynęła na rozwój wielu organizacji, dając im m.in. możliwość dotarcia do klientów z najodleglejszych zakątków świata, a z drugiej uchyliła furtkę dla cyberprzestępców. Kiedyś, aby okraść bank, trzeba było fizycznie do niego pójść, zastraszyć kasjera i zrabować pieniądze. Dziś można wyłudzić kredyt na nieistniejącą firmę, nie ruszając się z domu – mówi Marta Prus – Wójciuk, Lider Praktyki Fraud Intelligence w SAS Polska.    

W czasach przestępców działających w cyfrowym świecie, specjaliści zajmujący się ich zwalczaniem muszą być wyposażeni w odpowiednie narzędzia, które będą pełniły rolę „cyfrowego szeryfa”. Systemy analityczne z wbudowanymi funkcjonalnościami sztucznej inteligencji i uczenia maszynowego pozwalają nie tylko powstrzymywać zaistniałe nadużycia, ale również umożliwiają prowadzenie działań prewencyjnych i przewidywanie potencjalnych zagrożeń.

Biorąc pod uwagę skalę problemu, jakim są nadużycia, lider analityki biznesowej, firma SAS, powołała zespół specjalistów odpowiedzialnych za rozwój narzędzi do przeciwdziałania temu procederowi. W skład powołanej podczas SAS Global Forum dywizji Fraud and Security Intelligence wchodzi ponad 400 pracowników z 25 krajów w Europie, Azji, Ameryce Północnej i Południowej. W ciągu trzech najbliższych lat firma planuje rozbudowę zespołu o kolejne 100 osób. SAS od lat buduje kompetencje w obszarze zwalczania przestępstw finansowych. Firma została liderem raportu The Forrester Wave™: Enterprise Fraud Management za okres Q3 2018. Specjaliści z Forrestera zwrócili uwagę na rozbudowane możliwości wizualizacji danych, możliwości zarządzania cyklem życia produktu i funkcje konfiguracyjne pulpitów analitycznych, które oferują rozwiązania SAS.

Nadużycia powodują zaostrzenie przepisów w finansach

Branżą niezwykle narażoną na nadużycia są finanse. Potwierdzają to dane z raportu Nadużycia w sektorze finansowym, z których wynika, że odsetek organizacji, które straciły z powodu nadużyć więcej niż 10 mln zł wzrósł prawie dwukrotnie w porównaniu z poprzednim rokiem. Wiele z tych przestępstw stanowi element złożonego procederu, jakim jest pranie pieniędzy, w który często zaangażowane są zorganizowane grupy przestępcze i organizacje terrorystyczne. Sprawia to, że przepisy międzynarodowe związane z AML (ang. Anti-Money Laundering) stają się coraz bardziej rygorystyczne. Należy również pamiętać, że rozporządzenia te dotyczą zarówno dużych, jak i małych firm z branży finansowej. Mniejsze podmioty często nie posiadają rozbudowanej infrastruktury IT, co sprawia, że trudniej sprostać im wymaganiom legislacyjnym. Dzięki możliwościom, jakie daje analityka nie są na przegranej pozycji. Dla przykładu w krajach nordyckich rozwiązanie SAS Anti-Money Laundering zostało wdrożone w 120 małych i średnich bankach. Dzięki temu były one w stanie zapewnić zgodność z przepisami, scentralizować proces zarządzania bezpieczeństwem i uzyskać wgląd we wszystkie operacje finansowe, jednocześnie zachowując możliwość przygotowywania dla swoich klientów ofert szytych na miarę.

Cyfrowi przestępcy działają na szeroką skalę

Z problemem nadużyć borykają się także przedstawiciele takich branż, jak ubezpieczenia, ochrona zdrowia, a także cały sektor publiczny. Cyfrowi przestępcy prowadzą nielegalną działalność wszędzie tam, gdzie przetwarzane są ogromne ilości danych oraz prowadzone są złożone operacje finansowe. Przykład stanowi omawiany od dłuższego czasu temat luki w VAT, czyli procederu polegającego na unikaniu płacenia należnych podatków. Problemem są również nadużycia dotyczące recept refundowanych czy tzw. upcoding, polegający na wyłudzaniu środków za usługę medyczną, której nie wykonano lub sztuczne wydłużanie czasu pobytu pacjenta w szpitalu. W sektorze ochrony zdrowia jednym z użytkowników zaawansowanej analityki jest Narodowy Fundusz Zdrowia, który wykorzystuje platformę SAS w celu poszukiwania wzorców i analizy ryzyka nadużyć.

Model działania przestępców ciągle ewoluuje. Postęp technologiczny sprawił, że nie muszą oni odwoływać się do przemocy, mogąc w szybki sposób zwiększać skalę swoich działań. Rozwój aplikacji mobilnych, powszechniejszy dostęp do Internetu i ciągły wzrost ekosystemu urządzeń Internetu rzeczy napędzają innowacje, ale również stawiają nowe wyzwania odnośnie bezpieczeństwa. Specjaliści mający za zadanie je zapewnić muszą wspierać się technologią i zaawansowaną analityką w walce z cyfrowymi przestępcami.