Najczęściej kradną „na dowód”

Wyłudzenie produktu lub usługi przy użyciu fałszywego lub skradzionego dokumentu jest najczęściej spotykanym w instytucjach finansowym typem nadużycia – wynika z raportu EY oraz Konferencji Przedsiębiorstw Finansowych „Nadużycia w sektorze finansowym”.

Największym wyzwaniem z zakresu przeciwdziałania nadużyciom nadal pozostaje współpraca pomiędzy instytucjami i organami ścigania w zakresie wymiany informacji – ten problem dotyka szczególnie firmy leasingowe.

Liczba nadużyć z roku na rok będzie rosła – tego zdania jest 75 proc. ankietowanych firm sektora finansowego. Jeszcze rok temu takie obawy wyrażało 60 proc. badanych. Skalę nadużyć potwierdza liczba postępowań wyjaśniających wszczynanych przez badane instytucje – 33 proc. zapytanych przeprowadziło w ciągu ostatnich 12 miesięcy powyżej 100 takich postępowań. Tylko co siódma instytucja nie przeprowadziła żadnego postępowania wyjaśniającego w sprawie nadużycia. Wyniki badania potwierdziły także, że im większy bank, tym wyższa liczba przypadków nadużyć.

– Badania, prowadzone cyklicznie od wielu już lat przez EY i KPF zyskują na znaczeniu także z tego powodu, że systematycznie rośnie skłonność Polaków do przeprowadzania bankowych transakcji finansowych za pośrednictwem Internetu. Mimo, że nadal z tradycyjnych oddziałów banków korzysta co trzeci Polak, to jednocześnie już 38,5 proc. respondentów deklaruje korzystanie z e-rachunków. Wraz z rozwojem tego zjawiska, tym szybszy wydaje się w perspektywie najbliższego czasu rozwój cyberprzestępczości – zauważa Andrzej Roter, dyrektor generalny KPF.

Rodzaje nadużyć
Największa grupa ankietowanych instytucji (63 proc.) spotkała się w ostatnim roku z problemem wyłudzenia produktu lub usługi z wykorzystaniem skradzionego lub fałszywego dokumentu. To także najczęściej występujący typ nadużycia, stanowiący 27 proc. wszystkich przypadków, z jakimi zetknęły się badane instytucje. Poza tym respondenci wskazywali skimming, czyli nielegalne skopiowanie zawartości paska magnetycznego karty płatniczej oraz inne techniki wyłudzeń związane z kartami kredytowymi, a także nadużycia związane z przejęciem rachunku bankowego lub dostępu do niego. – Najmniej instytucji (19 proc.) wskazało na wystąpienie ataków hakerskich, które pomimo szerokiego rozgłosu w środkach masowego przekazu stanowiły zaledwie 0,4 proc. przypadków nadużyć zidentyfikowanych przez respondentów badania – mówi Mariusz Witalis, partner w Dziale Zarządzania Ryzykiem Nadużyć EY.

Metody walki z nadużyciami
Najwyżej ocenianą metodą pod względem skuteczności, zarówno w tegorocznym, jak i poprzednim badaniu, są działania podejmowane przez zespół dedykowany do wykrywania nieprawidłowości. Respondenci pozytywnie oceniają również techniki analityczne wymagające wsparcia rozwiązań IT, takie jak weryfikacja danych przy podejmowaniu decyzji o sprzedaży produktu, korzystanie z wewnętrznych baz danych, a także analiza behawioralna. – Wysoka ocena tych metod wynika z faktu, że pomagają w zapobieganiu nadużyciom, czyli utrudniają nawiązanie przez instytucje finansowe relacji z potencjalnym oszustem – tłumaczy Mariusz Witalis. – W obliczu szybkiego rozwoju technologii w zakresie przeciwdziałania nadużyciom, respondenci podkreślili, że nadal ważną rolę odgrywa czynnik ludzki, bez którego nawet najlepsze systemy nie będą w stanie efektywnie wykrywać i przeciwdziałać nadużyciom – dodaje Marcin Bizoń, Starszy Menedżer Dziale Zarządzania Ryzykiem Nadużyć EY.

Najmniej skutecznymi sposobami okazały się te działania, które prowadzą do wykrywania nadużyć ex post, np. audyt czy kanały anonimowego informowania o nadużyciach (sygnaliści). Nisko oceniono także szkolenia pracowników oraz wewnętrzne procedury dotyczące przeciwdziałania nadużyciom. – Analiza wyników wskazuje, że ocena skuteczności metody nie zawsze idzie w parze z jej wykorzystywaniem przez instytucje – uważa Mariusz Witalis.

Czy systemy IT mogą pomóc?
90 proc. respondentów deklaruje wykorzystywanie rozwiązań IT, których celem jest przeciwdziałanie i wykrywanie nadużyć.
Systemy IT służące przeciwdziałaniu nadużyciom są wykorzystywane przede wszystkim w procesie udzielania kredytu (74 proc. ankietowanych) lub leasingu (33,3 proc.). Co trzeci badany wykorzystuje je w obszarze bankowości internetowej i kart kredytowych, natomiast 25,9 proc. badanych do wykrywania wewnętrznych nadużyć. Spośród rozwiązań IT, jako najskuteczniejszy wskazany został zintegrowany interfejs dla analityka AF, czyli jedna aplikacja integrująca i prezentująca wszystkie informacje potrzebne do analizy podejrzanych przypadków i podejmowania działań.

– Na uwagę zasługuje fakt, że najwyżej oceniona została funkcjonalność integrująca różne możliwości oferowane przez rozwiązania IT. Wskazuje to na dobre perspektywy dla rozwiązań kompleksowych, łączących różne techniki detekcji oraz umożliwiających szybki i łatwy dostęp do wszystkich informacji niezbędnych do oceny zdarzenia i podjęcia działań – mówi Marcin Bizoń.

Największe wyzwania
– Oszuści działają szybko i stale zmieniają metody działania. Dzięki temu są prawie nieuchwytni dla organów ścigania, które, z natury rzeczy, reagują z opóźnieniem – mówi Leszek Sołtysik, Doradca KPF ds. Ryzyka. – W dodatku, poza niewielkimi, wyspecjalizowanymi zespołami wielu przedstawicieli tych organów nie dysponuje wystarczającą wiedzą na temat specyfiki nadużyć występujących w sektorze finansowym – dodaje.

Respondenci podkreślają, że przewlekłość postępowań, ich umarzanie z powodu niewykrycia sprawcy oraz zbyt łagodne wyroki, zniechęcają ich do zgłaszania organom ścigania przypadków popełnienia oszustwa. Nie robi tego aż 57 proc. badanych instytucji.

Wśród wymienionych wyzwań stojących przed branżą znalazło się także umożliwienie wymiany informacji o oszustach pomiędzy instytucjami finansowymi a organami ścigania, przeznaczenie wystarczających zasobów (technicznych i osobowych) na walkę z nadużyciami oraz zwiększenie bezpieczeństwa systemów informatycznych.
Źródło: EY
[qnt]