Međunarodna konzultantska kuća KPMG provela je prvo globalno istraživanje o prijevarama u bankarstvu. U istraživanju su banke diljem svijeta dale odgovore o trendovima u najčešćim oblicima eksternih i internih prijevara i rizika s kojima se danas susreću.
Proporcija proizvoda i usluga koje banke danas plasiraju preko svojih digitalnih kanala se ubrzano povećava. Prema Svjetskom izvješću o plaćanjima iz 2018. godine, nenovčane transakcije će porasti za dodatnih 12,7 posto do 2021. godine. Ova KPMG-ova studija je potvrdila te nalaze, s obzirom da je 78 posto ispitanih banaka izjavilo kako se više od četvrtine njihovih proizvoda i usluga isporučuje putem kanala digitalne tehnologije, dok na mnogim tržištima postoje i banke koje svoje proizvode isporučuju isključivo putem digitalnih kanala.
U kontekstu vremena u kojem sve manje klijenata banaka drži i podiže gotovinu, u vremenu brzih transakcija i jednostavnog digitalnog bankarstva, potražnja za osobne bankarske usluge se smanjuje, što je rezultiralo zatvaranjem velikom broja poslovnica banaka (u zadnjih trideset godina u Europi se zatvorilo gotovo 6,000 poslovnica), dok s druge strane rastu rizici poput cyber, odnosno online prijevara, lažiranja identiteta, krađe podataka, internih, trgovačkih i ostalih financijskih prijevara.
Ključni nalazi KPMG istraživanja
Više od polovice ispitanih banaka je zabilježilo povećanje ukupne vrijednosti i obujma eksternih prijevara. Sve više prijevara na globalnoj razini uključuje cyber napade, prijevare vezane za plaćanje kreditnim karticama („card not present fraud“), socijalni inženjering, odnosno krađu identiteta i neautoriziran pristup na račune klijenata te autorizirana plaćanja sredstava na lažne račune („authorised pushed payments scams“).
Najveći dio ispitanih banaka, na globalnoj razini, je potvrdio da je ukupni trošak, prosječan trošak i opseg otkrivenih internih prijevara zaposlenika banaka ostao isti ili je smanjen. To, međutim, ne predstavlja cjelovitu sliku troškova internih prijevara, budući da su mnoge prijevare generirane iz vanjskog okruženja povezane ili potječu od nekoga tko radi unutar banke te dobro poznaje bankovne sustave, procese i kontrole (kao i nedostatke u istima).
Više od polovice ispitanih banaka nadoknadilo je manje od 25 posto gubitaka od prijevara, što potvrđuje važnost prevencije u sprječavanju prijevara. Banke ulažu u nove tehnologije i pristupe u sprečavanju prijevara, između ostalog u umjetnu inteligenciju i „machine learning“, biometriku (prepoznavanje lica, glasa i otiska prstiju) te bihevioralnu biometriku (profiliranje klijenata i njihove interakcije s internet bankarstvom i uređajima). Unatoč napretku i ulaganjima u tehnologiju, više od polovice ispitanih banaka izvijestilo je o značajnom broju lažno pozitivnih rezultata koji proizlaze iz njihovih tehnoloških rješenja, što ometa učinkovitost otkrivanja prijevara.
U svakoj regiji, anketirane banke smatraju kako su cyber napadi najznačajniji izazovi u odnosu na ostale oblike prijevara. Najčešći načini na koje prevarante dolaze do klijentovih informacija metodama socijalnog inženjeringa odnose se na: slanje lažnih poruka koje sadrže štetne kodove poput virusa kojima zatim napadač dolazi do željenih informacija i zaporki koje su potrebne za daljnji napad.
Istraživanje nadalje ukazuje da prevaranti sve više mijenjaju fokus na prijevare kojima dolaze do klijentovih sredstava različitim metodama nagovaranja i manipuliranja, zaobilazeći kontrole banaka, kroz npr. slanje mailova na veliki broj adresa s obećanjem brze i velike zarade u zamjenu za manju investiciju.
Najčešće su prijevare vezane uz ulaganja, „dating sites“ i društvene mreže, prijevare vezane za kriptovalute i sl.
Klijenti, međutim, smatraju da su banke odgovorne i da trebaju spriječiti takve prijevare na njihovim računima. Banke, s druge strane, smatraju da ne mogu otkriti prijevaru u situacijama kada klijent sam pristupa svom računu, tako da kontrole pristupa ne djeluju. Mnoge banke imaju posebno organizirane timove za otkrivanje prijevara. U većini zemalja, ne postoji obrazac odgovornosti; neke smatraju da je odgovornost na klijentima, druge procjenjuju gubitak od slučaja do slučaja. UK je uvela određene modele nadoknade šteta klijentima u određenim situacijama, koji je dobrovoljan za banke.
Sve veći izazov u prevenciji prijevara odnosi se na Otvoreno bankarstvo – kojim se značajno mijenja način poslovanja banaka, budući da se vlasništvo računa prenosi s banaka i financijskih institucija na klijente. Klijenti će dijeliti detalje i podatke o transakcijama s trećim stranama (drugim bankama i financijskim institucijama, fintech kompanijama, telekomima, investicijskim platformama) putem posebnih sučelja - Application Programming Interface (API). Kod otvorenog bankarstva, banke će se oslanjati na treće strane u zaštiti klijentovih informacija o računima kod banaka, kojima treće strane pristupaju putem API sučelja. Ukoliko treće strane neće imati dovoljnu zaštitu, klijenti će najvjerojatnije smatrati banke odgovornima za propust.
Kako se zaštititi
Budući da je najveći broj prijevara posljedica upravo ljudskog faktora, potrebno je raditi na edukaciji klijenata te ih uputiti da:
- Vode pravovremene provjere aktivnosti svog računa;
- Ne koriste fotografije s Google pretraživača koje se inače koriste u takozvanim romantičnim prevarama;
- Nauče kako prepoznati „fišing“ e-poštu, tekstualne poruke, odnosno SMS i telefonske pozive;
- Često mijenjaju zaporke;
- Zanemaruju skočne prozore;
- Prepoznaju SPAM e-poštu putem pravopisnih pogrešaka, nedostatka informacija o sigurnoj web-lokaciji, sumnjivih poveznica i adresa e-pošte koje se razlikuju od organizacije koja je navodno autor e-pošte;
- U slučaju nesigurnosti, da se dodatno informiraju s prijateljima, članovima obitelji;
- Zapamte da autentična organizacija nikada neće tražiti zaporke ili iskazati zabrinutost ako zatražite prekid poziva i želite kontaktirati organizaciju putem broja iz vlastite baze kontakata;
- Budu svjesni lažiranja identiteta pozivatelja u slučaju kada prevaranti oponašaju telefonski broj organizacije u čije ime se pretvaraju da vas kontaktiraju. Primjerice, podvala identiteta pozivatelja se koristi kako bi se prevarant predstavilo kao prijatelj žrtve prijevare ili se koristi obiteljski telefonski broj putem kojeg se prevarant pretvara da je na mjestu nesreće te prijeti da će član obitelji ili prijatelj umrijeti ako se odmah ne prebaci novac pozivatelju.
- Zapamte da ako je neka ponuda previše dobra da bi bila istinita, to je upravo često i slučaj;
Zaključno, u današnjem kontekstu promjenjivog globalnog bankarskog okruženja, gdje se broj bankarskih poslovnica smanjuje, dok se količine digitalnih plaćanja povećavaju, prevaranti postaju sve sofisticiraniji te se brzo prilagođavaju promjenama i mijenjaju pristup i ponašanje. Sukladno tome, banke jednako tako trebaju biti agilne kako bi odgovorile na nove prijetnje te kontinuirano raditi na unaprjeđenju modela otkrivanja prijevara kroz upravljanje ljudima, tehnologijom i procesima, tvrdi partnerica u KPMG-u Hrvatskoj Katarina Kecko, komentirajući nalaze istraživanja.