internet technologie ekonomia/biznes/finanse
Cyberprzestępczość najszybciej rosnącym zagrożeniem według branży finansowej
Co druga instytucja finansowa deklaruje, że wystąpiło u niej zjawisko nadużycia popełnionego przez cyberprzestępcę. To o blisko 35% więcej niż przed rokiem i aż o 160% więcej niż przed dwoma laty. To główne wnioski z najnowszego badania „Nadużycia w sektorze finansowym”, przeprowadzonego przez Konferencję Przedsiębiorstw Finansowych oraz firmę doradczą EY.
Wyniki badania jednoznacznie wskazują, że zjawisko cyberprzestępczości w sektorze finansowym narasta. Dziś odsetek zidentyfikowanych przypadków cyberataków w stosunku do pozostałych zidentyfikowanych nadużyć to 24%, podczas gdy trzy lata temu było ich zaledwie 0,4%.
– Biorąc pod uwagę uwidocznioną w naszym badaniu rosnącą liczbę nadużyć związanych z działaniami cyberprzestępców w instytucjach finansowych, można stwierdzić, że te instytucje są zdecydowanie bardziej w centrum zainteresowania cyberprzestępców niż przeciętna firma. Z drugiej strony „lepsze” statystyki cyberataków w branży finansowej z pewnością są też zasługą coraz dokładniejszych metod detekcji i zapobiegania takim atakom stosowanych od lat i sukcesywnie rozwijanych w tym sektorze – wyjaśnia Marcin Bizoń, Associate Partner w Dziale Zarządzania Ryzykiem Nadużyć, EY.
Choć niektóre zjawiska w podobnym stopniu dotyczą wszystkich uczestników rynku, ryzyko, na jakie narażone są różne typy instytucji finansowych nie jest jednakowe.
W „trzy karty” z bankami
Najczęściej pojawiającym się w ostatnich 12 miesiącach w bankach typem nadużycia były wyłudzenia z użyciem kart płatniczych, które występowały trzykrotnie częściej niż wyłudzenia kredytów. Tzw. oszustwa kartowe od lat biją rekordy w rankingach nadużyć w bankach.
Zdecydowana większość ankietowanych w tym roku banków (ponad 76%) spotkała się z wyłudzeniami kredytów. Blisko połowa z nich wskazała, że nadużycia te miały miejsce z udziałem cyberprzestępcy. Innymi nadużyciami, z którymi spotkało się 53% ankietowanych banków, to wyłudzenia z użyciem karty płatniczej oraz nieautoryzowane transakcje. Warto zaznaczyć, że niemal wszyscy respondenci, którzy spotkali się ze zjawiskiem nieautoryzowanej transakcji, wskazali, że nadużycie to miało miejsce z udziałem cyberprzestępców, a aż połowa wskazała na udział pracowników. 18% banków wskazało występowanie nadużyć wewnętrznych.
Co drugie nadużycie to przywłaszczenie
Najczęściej spotykany typ nadużycia w firmach leasingowych to nadużycia związane z przedmiotem leasingu. Spotkały się z nimi wszystkie firmy leasingowe biorące udział w badaniu. W ramach tej grupy nadużyć najwięcej spośród ankietowanych wskazałoprzywłaszczenie przedmiotu leasingu (85%). Większość firm leasingowych biorących udział w badaniu spotkała się także z oszustwem (77%), finansowaniem przedmiotu z wadą prawną (69%) lub zawyżaniem wartości przedmiotu leasingu (54%). Inne typy nadużyć występują tam zdecydowanie rzadziej.
290 wyłudzeń na 1 instytucję pożyczkową
Nadużycia w instytucjach pożyczkowych związane są niemal wyłącznie z wyłudzeniami pożyczek. Każda reprezentowana w tegorocznym badaniu instytucja pożyczkowa padła ofiarą wyłudzenia pożyczki w ciągu ostatnich 12 miesięcy. Łącznie było to 2 607 przypadków wyłudzeń pożyczki, co stanowi średnio 290 przypadków na jedną instytucję pożyczkową. To przeciętnie 0,5% wszystkich udzielonych pożyczek.
Wśród rodzajów nadużyć, z którymi spotkały się instytucje, 22% instytucji pożyczkowych wskazało na udział w wyłudzeniach pożyczek cyberprzestępców. Instytucje pożyczkowe dużo rzadziej spotykają się z cyberprzestępczością w przypadku wyłudzeń produktów kredytowych niż banki, u których tej wskaźnik wynosi 46%. Analogiczna sytuacja dotyczy wyłudzeń produktów kredytowych z udziałem pracowników. Ponad połowa ankietowanych banków i co trzecia instytucja pożyczkowa zidentyfikowała w swojej instytucji przypadki takich nadużyć.
Przeciwdziałanie nadużyciom kosztuje
– Wśród największych wyzwań związanych z przeciwdziałaniem nadużyciom ankietowani wskazali m.in. ograniczenia wymiany informacji o skompromitowanych podmiotach i osobach pomiędzy instytucjami i organami ścigania, braki regulacyjne, które dotyczą m.in. walut wirtualnych czy niewystarczające zasoby – podsumowuje Mariusz Witalis, Partner w Dziale Zarządzania Ryzykiem Nadużyć, EY.
– Temat wymiany informacji, jako skutecznej metody walki z nadużyciami, powraca jak przysłowiowy bumerang. Z podobną sytuacją mieliśmy do czynienia z „sygnalistami” (whistleblowers), kiedy to uczestnicy organizowanych przez KPF i EY kongresów postulowali o konieczność objęcia tych osób ochroną. I właśnie wczoraj zostały przedstawione założenia do nowej ustawy o jawności życia publicznego. Proponuje się w nich, by osoba której prokurator nada status „sygnalisty”, była objęta ochroną zawodową i prawną. Należy zatem założyć, że kwestia wymiany informacji celem zapobiegania nadużyciom zostanie również uregulowana – podkreśla dr Miroslaw A. Bieszki, Doradca KPF ds. ekonomicznych.
Choć podejście do przeciwdziałania nadużyciom może się różnić w zależności od profilu działalności danej instytucji, coraz chętniej inwestują one w kompleksowe systemy IT do przeciwdziałania nadużyciom. Aż 72% z nich uważa, że ponoszone przez nie wydatki na walkę z nadużyciami znajdują się na odpowiednim poziomie. Połowa ankietowanych planuje dalsze zwiększanie tych wydatków. Walka z problemem to także współpraca z organami ścigania, angażująca zasoby finansowe i osobowe. Przeciętnie, każda z ankietowanych instytucji zgłosiła organom ścigania ok. 183 nadużyć, przy czym 71% wszystkich zgłoszonych nadużyć pochodziło od banków.
O badaniu:
Badanie KPF i EY „Nadużycia w sektorze finansowym” to pierwsze badanie z zakresu wyłudzeń, które obejmuje niemal cały rynek finansowy. W jego tegorocznej edycji udział wzięło kilkadziesiąt działających na polskim rynku instytucji finansowych, w tym: banki, firmy leasingowe, instytucje pożyczkowe, firmy pośrednictwa kredytowego, zakłady ubezpieczeń oraz centra usług wspólnych dedykowane branży finansowej.
***
kontakt dla mediów
ZPF
media@zpf.pl
tel: +48 58 302 92 05
informacje o firmie
Konferencja Przedsiębiorstw Finansowych w Polsce – Związek Pracodawców powstała 27 października 1999 roku i obecnie skupia ponad osiemdziesiąt kluczowych przedsiębiorstw z wielu sektorów polskiego rynku finansowego, w tym bankowości, zarządzania wierzytelnościami, doradców i pośredników finansowych, instytucji pożyczkowych, platform crowdundingowych, zarządzających informacją gospodarczą i kredytową, odwróconej hipoteki w modelu sprzedażowym oraz ubezpieczeń. KPF to Członek Rady Rozwoju Rynku Finansowego, powołanej do życia przez Ministra Finansów Rzeczypospolitej Polskiej oraz Członek prestiżowej organizacji samorządowej europejskiego przemysłu kredytowego EUROFINAS (European Federation of Finance House Associations), zrzeszającej siedemnaście krajowych organizacji, reprezentujących ponad 1200 instytucji finansowych. KPF ma w swoim dorobku badawczym już kilkaset raportów, koncentrując się merytorycznie na obszarze kredytu.
kontakt dla mediów
ZPF
media@zpf.pl
tel: +48 58 302 92 05
informacje o firmie
Konferencja Przedsiębiorstw Finansowych w Polsce – Związek Pracodawców powstała 27 października 1999 roku i obecnie skupia ponad osiemdziesiąt kluczowych przedsiębiorstw z wielu sektorów polskiego rynku finansowego, w tym bankowości, zarządzania wierzytelnościami, doradców i pośredników finansowych, instytucji pożyczkowych, platform crowdundingowych, zarządzających informacją gospodarczą i kredytową, odwróconej hipoteki w modelu sprzedażowym oraz ubezpieczeń. KPF to Członek Rady Rozwoju Rynku Finansowego, powołanej do życia przez Ministra Finansów Rzeczypospolitej Polskiej oraz Członek prestiżowej organizacji samorządowej europejskiego przemysłu kredytowego EUROFINAS (European Federation of Finance House Associations), zrzeszającej siedemnaście krajowych organizacji, reprezentujących ponad 1200 instytucji finansowych. KPF ma w swoim dorobku badawczym już kilkaset raportów, koncentrując się merytorycznie na obszarze kredytu.