eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Ataki hakerskie w bankach. To już nie są przelewki

Ataki hakerskie w bankach. To już nie są przelewki

2016-11-14 00:41

Ataki hakerskie w bankach. To już nie są przelewki

Haker © slasnyi - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (2)

Instytucje finansowe w coraz większym stopniu narzekają na różnego typu nadużycia. Najpopularniejsze z nich to wyłudzenia z użyciem skradzionego bądź podrobionego dowodu tożsamości oraz nadużycia, do których dochodzi wewnątrz firmy. Poważnym i jednocześnie najszybciej rosnącym zagrożeniem są jednak ataki hakerskie oraz cyberprzestępcy. Respondenci badania "Nadużycia w sektorze finansowym" zgodnie przyznają, że to właśnie one są jedną z największych bolączek.

Przeczytaj także: Plus Bank w tarapatach. Haker kradnie dane osobowe?

Wyniki raportu „Nadużycia w sektorze finansowym” zostały zaprezentowane przy okazji VII Kongresu Antyfraudowego w Warszawie. Ten wspólny projekt Działu Zarządzania Ryzykiem Nadużyć z EY oraz Konferencji Przedsiębiorstw Finansowych realizowany jest już od 2009 roku. Celem, który przyświeca jego autorom, jest identyfikacja pojawiających się nadużyć. Raport nie tylko określa skalę zjawiska, ale próbuje również dokonywać oceny skuteczności narzędzi wykorzystywanych do walki z przeciwnościami oraz zwraca uwagę na bariery, które niejednokrotnie sprawiają, że walka ta kończy się niepowodzeniem

Ataki hakerskie coraz bardziej dotkliwe


Statystyki nie zmieniają się od lat. Ciągle najbardziej popularną formą oszukiwania instytucji finansowych są wyłudzenia z użyciem ukradzionych bądź sfałszowanych dokumentów. Warto tu jednak podkreślić, że tym procederem coraz częściej kierują nie pojedynczy oszuści, a zorganizowane grupy przestępcze. Na drugiej pozycji niezmiennie plasują się nadużycia wewnątrz firm, których doświadcza obecnie już niemal połowa badanych.

Być może jednak już wkrótce na czele stawki znajdą się ataki hakerskie. Dane zebrane na potrzeby raportu wskazują jednoznacznie, że tylko w ciągu ostatniego roku dwukrotnie zwiększyła się liczba instytucji finansowych dotkniętych przez cyberataki (19 vs 37%). Pomino, że badani są zgodni co do tego, że cyberataki to najszybciej rosnące zagrożenie, to wciąż stanowi ono niewielki odsetek wszystkich zdarzeń (zaledwie 4,6%).
– Obecnie obserwujemy dynamiczny wzrost zjawiska cyberprzestępczości, dlatego też zastanawiające jest, że uczestnicy naszego badania postrzegają ryzyko cyberataków jako mniejsze zagrożenie niż uczestnicy podobnego badania EY przeprowadzanego na skalę światową. Jedynie co trzeci ankietowany wskazał, że jego zdaniem ryzyko cyberataków w minionych dwóch latach wzrosło. Dla porównania w badaniu światowym, takie odpowiedzi padały dwukrotnie częściej. Może to świadczyć o wciąż mniejszej świadomości polskich instytucji na temat cyberprzestępczości i zagrożeń z niej wynikających – zwraca uwagę Marcin Bizoń, Dyrektor w Dziale Zarządzania Ryzykiem Nadużyć w EY.

fot. mat. prasowe

Odsetek respondentów, którzy spotkali się z danym typem nadużycia

Najbardziej powszechne okazują się wyłudzenia z wykorzystaniem skradzionego lub fałszywego dokumentu tożsamości.


Rośnie znaczenie systemów przeciwdziałania wyłudzeniom


Jednocześnie wyniki badania wskazują, że polskie instytucje finansowe w walce z nadużyciami coraz częściej sięgają po zaawansowane technologie IT. Już ponad 90% z nich wykorzystuje przynajmniej jedno narzędzie informatyczne w celu ograniczenia zjawiska nadużyć. Rośnie też liczba firm, które jednocześnie korzystają z wielu różnorodnych technik analitycznych do wykrywania i zapobiegania nadużyciom – już co trzeci respondent zadeklarował równoległe stosowanie co najmniej 10 tego typu rozwiązań.
– Szczególnie cieszy, że w tym roku w wynikach badania widzimy zwrot polskich instytucji finansowych w kierunku nowoczesnych rozwiązań IT wspierających walkę z przestępczością. To bardzo dobry kierunek, zgodny ze światowymi trendami – dodaje Marcin Bizoń.

Konieczna ścisła współpraca z organami ścigania


Uczestnicy badania zgodnie wskazali, że jednym z największych wyzwań związanych z przeciwdziałaniem nadużyciom jest konieczność szybszego działania ze strony organów ścigania oraz większego zrozumienia specyfiki nadużyć w instytucjach finansowych. Kolejny już raz respondenci podnieśli potrzebę swobodnej wymiany informacji o skompromitowanych podmiotach między instytucjami finansowymi a organami ścigania.
– Wydaje się, że mamy do czynienia z sytuacją, gdy biznes zauważa potrzebę należytego traktowania przypadków nadużyć przez organy ścigania. Stosunkowo wciąż niska efektywność postępowań karnych wobec osób bądź podmiotów dopuszczających się oszustwa, powoduje bowiem wymierne straty finansowe, które ponoszą firmy – komentuje dr Mirosław Bieszki, Doradca Ekonomiczny KPF. – A mowa tu o niebagatelnych kwotach, bo aż co trzecia instytucja biorąca udział w tegorocznym badaniu realizowanym przez KPF i EY poniosła straty wynoszące powyżej miliona złotych.

„Biała księga” łączy branże


Wnioski z tegorocznego badania oraz dyskusji prowadzonych podczas Kongresu Antyfraudowego będą miały swoją kontynuację w postaci wspólnej listy postulatów firm sektora finansowego i telekomunikacyjnego, mających na celu usprawnienie walki z przestępczością – tzw. „Białej księgi”. Lista będzie stanowić propozycję zmian, które pozwolą działającym na polskim rynku podmiotom skuteczniej chronić się przed działaniami oszustów. Dokument ma na celu zwrócenie uwagi regulatorów rynku finansowego na najbardziej palące problemy, z jakimi borykają się instytucje narażone na działania przestępców oraz wskazanie propozycji ich rozwiązania.
– Firmy, odpowiadając na potrzeby klientów związane ze świadczeniem usług w oparciu o najnowocześniejsze rozwiązania technologiczne, są dziś najbardziej narażone na próby różnego rodzaju wyłudzeń. Istnieje już bowiem cały rynek, na którym można nabyć gotowy program szpiegujący, kopiujący dane albo uprzykrzający życie. Aby się przed nimi uchronić i zapewnić zarówno sobie, jak i swoim klientom jeszcze większe bezpieczeństwo, sektor finansowy i telekomunikacyjny, będący potencjalnym celem cyberataków, stosuje wiele skutecznych, ale też kosztownych metod walki z nadużyciami. Jednak naprawdę skuteczna walka wymaga stworzenia jednolitego frontu – biznesu, regulatorów rynku oraz ustawodawcy – zwraca uwagę dr Bieszki.


oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: