COVID-19 testuje cyberbezpieczeństwo instytucji finansowych

Pandemia koronawirusa zwiększyła aktywność cyberprzestępców, którzy, m.in. podszywając się pod różne instytucje instalują na komputerach i urządzeniach mobilnych złośliwe oprogramowanie. Na nowe zagrożenia zwrócił uwagę Generalny Inspektor Informacji Finansowej w swoim Komunikacie nr 23. Jest to kolejny sygnał do instytucji finansowych, które powinny zabezpieczyć siebie i swoich klientów przed cyberzagrożeniami.

Reakcją rynków finansowych na zmiany w sytuacji gospodarczej jest dostosowanie się do nowych warunków i tworzenie rozwiązań, umożliwiających zaspokojenie aktualnych potrzeb klientów.

Pojawienie się pandemii COVID-19 spowodowało, iż usługi finansowe nabrały nowego znaczenia.

Obecnie wiele instytucji finansowych zamknęło swoje oddziały i biura lub działa w ograniczonym wymiarze czasowym. Wprowadzone zostały znaczne ograniczenia w przemieszczaniu się ludności. Mimo to dzięki dostępowi do bankowości mobilnej i usługom e-commerce, osoby prywatne oraz firmy mogą nadal funkcjonować.

PSP (Polski Standard Płatności) informuje, iż w marcu w niektórych segmentach zakupowych, np. obejmujących sprzęt elektroniczny, czy gospodarstwa domowego, płatności BLIK-iem wzrosły o ponad 200 proc.

Wzrost cyberprzestępczości

Międzynarodowe organizacje alarmują, iż zwiększył się poziom cyberprzestępczości, która często ma związek z COVID-19.

Oszuści wykorzystują obawy społeczeństwa dotyczące pandemii, podszywając się pod różnego rodzaju urzędy administracji publicznej, dostawców energii, czy inne podmioty lub instytucje
i organizacje międzynarodowe.
W komunikacie Generalnego Inspektora Informacji Finansowej, czytamy, iż na świecie odnotowano próby phishingu, gdzie przestępcy stworzyli fałszywe wiadomości e-mail Światowej Organizacji Zdrowia i zainstalowali złośliwe oprogramowanie w aplikacjach mobilnych.

Na oszustwa narażeni są szczególnie ci klienci , którzy dotychczas sporadycznie korzystali
z bankowości mobilnej i nie mają wyrobionych nawyków zapewniających ochronę danych. Przestępcy, instalując złośliwe oprogramowanie na komputerach osobistych lub urządzeniach mobilnych, uzyskują w ten sposób dostęp do środków finansowych nieostrożnych klientów.

Niepewna sytuacja ekonomiczna, z jaką mamy obecnie do czynienia, może być powodem zainteresowania ze strony klientów ryzykownymi ofertami, umożliwiającymi szybkie pozyskanie środków finansowych.

Są to warunki sprzyjające dla organizacji przestępczych, które szukają sposobów na wprowadzenie do obiegu pieniędzy, pochodzących z szarej strefy. Mogą być nimi inwestycje w nieruchomości lub zagrożone upadkiem firmy.

Generalny Inspektor Informacji Finansowej zwraca uwagę, iż okres pandemii COVID-19 może zostać wykorzystany przez ugrupowania terrorystyczne do pozyskiwania lub przenoszenia funduszy.

Należy zwrócić uwagę na nielegalne zbiórki pieniędzy i ich organizatorów, próbujących podszywać się pod działalność organizacji charytatywnych.

Gdzie uzyskać informacje o nowych zagrożeniach?

Ważną rolę odgrywają raporty i komunikaty płynące z organów krajowych oraz organizacji międzynarodowych, które na bieżąco informują o nowych zagrożeniach, technikach i kanałach prania pieniędzy wykorzystywanych przez przestępców.

Europejski Urząd Nadzoru Bankowego (ang. European Banking Authority, EBA) wydał stanowisko
w sprawie działań mających na celu ograniczenie ryzyka przestępstw finansowych w pandemii COVID-19.

EBA zwraca uwagę na konieczność wprowadzenia ścisłej współpracy między właściwymi organami
i instytucjami finansowymi. Działania te pozwolą na trafne identyfikowanie zagrożeń oraz wzrost świadomości w zakresie nowych ryzyk i typologii w obszarze prania pieniędzy i finansowania terroryzmu. Instytucje finansowe powinny również zapewnić ciągły monitoring transakcji,
a w sytuacji podejrzenia prania pieniędzy lub finansowania terroryzmu, niezwłocznie zgłaszać zidentyfikowane przypadki.

FATF (The Financial Action Task Force) również deklaruje współpracę, aby w odpowiedzi na wspólne problemy występujące w wielu krajach, wypracować efektywne rozwiązania i dzielić się dobrymi praktykami.

Wzmożone środki ostrożności wprowadzane przez instytucje finansowe nie powinny ograniczać działań podejmowanych przez uczciwych klientów. FATF zwraca uwagę, iż niepożądanym skutkiem byłoby utrudnienie działalności organizacji non-profit, które aktualnie zapewniają wsparcie wielu potrzebującym osobom.

FATF zachęca również do korzystania z tożsamości cyfrowej. W wydanym niedawno poradniku na temat identyfikacji cyfrowej, podkreśla korzyści związane z poprawą bezpieczeństwa, prywatności
i wygody w zakresie zdalnej identyfikacji osób (np. podczas realizacji transakcji), jednocześnie zmniejszając ryzyko prania pieniędzy i finansowania terroryzmu.

Generalny Inspektor Informacji Finansowej w komunikacie 23, wskazuje następujące ryzyka prania pieniędzy i finansowania terroryzmu, które mogą wystąpić w związku z aktualnymi zagrożeniami:

  • Zwiększone wykorzystanie schematów online i / lub wirtualnych aktywów jako metod maskowania środków w celu prania pieniędzy
  • Potencjalny wzrost transakcji niezgodnych z profilem klientów, wykorzystanie gospodarki nieformalnej do zapewnienia finansowania instytucjonalnego, oraz wzrost przepływów gotówki
  • Wykorzystywanie osób prawnych w celu nieuczciwego pozyskiwania środków, przewidzianych na pomoc finansową dla firm i przedsiębiorstw, wykorzystywanie legalnych przedsiębiorstw do ukrywania funduszy, poprzez wskazanie niewypłacalności przedsiębiorstwa
  • Przeniesienie działalności do nowych rodzajów biznesu, wymagających dużej gotówki i wysokiej płynności finansowej, co z kolei umożliwia pranie dochodów z nielegalnych źródeł.

Wśród przypadków, na które należy zwrócić uwagę znalazły się przepływy finansowe firm
z sektorów, które uległy spowolnieniu gospodarczemu. Instytucje finansowe powinny monitorować, czy nie pojawiają się nieoczekiwane wpłaty wysokiej wartości i niezwłocznie weryfikować źródła ich pochodzenia. Jako podejrzane należy uznać również utrzymanie podobnej wielkość przepływów finansowych przy braku rzeczywistej działalności gospodarczej.

Jak się zabezpieczyć?

Obecna sytuacja stanowi wyzwanie dla instytucji finansowych, jest również testem dla systemów informatycznych.

Wzrost ilości mobilnych transakcji, wypłat gotówkowych oraz transferu środków oznacza konieczność wzmożonego monitoringu aktywności klientów.

Tylko dobre narzędzia antyfraudowe i AML’owe będą w stanie obsłużyć ogromny wolumen danych, zapewniając jednocześnie instytucjom finansowym i ich klientom bezpieczeństwo. W przypadku systemów zabezpieczających przed nadużyciami, ważną rolę odgrywa możliwość pracy w trybie online i kompleksowe działanie.

Problem, z którym zmaga się wiele instytucji finansowych, to rozproszenie narzędzi informatycznych. Często w jednej instytucji finansowej funkcjonuje kilka systemów wspierających walkę z nadużyciami – system dedykowany nadużyciom kartowym, system do nadużyć kredytowych czy do bankowości internetowej.

Wzrost efektywności działania oraz przesłanki natury organizacyjnej i finansowej, jednoznacznie wskazują na korzyści wynikające z zastosowania rozwiązania o charakterze kompleksowym, pozwalającym na uzyskanie efektu synergii.

Taka właśnie idea przyświecała autorom systemu Asseco FDS (Fraud Detection System), który znacząco rozszerza możliwości oferowane przez istniejące rozwiązania antyfraudowe. Posiada wysoką elastyczność, zapewnia możliwość samodzielnego zarządzania systemem i weryfikację danych w czasie rzeczywistym.

Oprócz kompleksowego podejścia do nadużyć, atutem Asseco FDS jest również integracja
z narzędziem do przeciwdziałania praniu pieniędzy – Asseco AML (Anti-Money Laundering). Oba systemy (Asseco AML, Asseco FDS) mogą działać jako niezależne narzędzia lub wspólnie na platformie Asseco Integrated Analytical Platform (Asseco IAP).

Współpraca modułów zapewnia większą efektywność i wydajność w identyfikacji niepożądanych zjawisk. Dzięki temu możliwa jest budowa wspólnych reguł, wykorzystanie jednego repozytorium danych i eliminacja konieczności dublowania działań związanych z analizą informacji. Pozwala na szybkie i sprawne uzyskanie danych dotyczących wystąpienia przypadków, wymagających interwencji specjalistów antyfraudowych i AML’owych.

Nowy system bezpieczeństwa w jeden miesiąc

Dobry system zabezpieczający instytucje przed działaniami przestępczymi jest w dzisiejszych czasach koniecznością. Wszystko wskazuje na to, iż zainteresowanie usługami w sieci będzie rosło.

Nie mamy pewności, kiedy skończą się utrudnienia wynikające z pandemii COVID-19, poza tym gdy sytuacja wróci do normy, może okazać się, że klienci przywykli do korzystania ze zdalnego dostępu do różnego rodzaju usług w tym również finansowych.

Dodatkowo należy mieć na uwadze, iż przestępcy nadal będą próbowali wykorzystać luki i słabości
w systemach, wspierających instytucje w walce z nadużyciami oraz praniem pieniędzy
i finansowaniem terroryzmu. Za swój cel wybiorą te instytucje, które mają słabe zabezpieczenia.

Im szybciej określimy zagrożenia i zdecydujemy się na dobry system zabezpieczający, tym prędzej będziemy mogli korzystać z efektów jego działania.

Z naszych doświadczeń wynika, że przy dobrej organizacji wdrożenie systemu może zamknąć się
w okresie miesiąca. Tyle czasu potrzebowaliśmy w ubiegłym roku na uruchomienie systemu Asseco AML w jednym z banków. Projekt zrealizowany został zdalnie, czyli bez wizyt w banku.

Edyta Zdziarska, Konsultant Biznesowy w Pionie Business Intelligence, Asseco Poland

Źródła:

  1. Komunikat nr 23 Generalnego Inspektora Informacji Finansowej w związku z zagrożeniami w obszarze prania pieniędzy i finansowania terroryzmu, powiązanymi z rozprzestrzenianiem się COVID-19
  2. Stanowisko EBA z dnia 31 marca 2020 r. w sprawie działań mających na celu ograniczenie ryzyka przestępstw finansowych w pandemii COVID-19
  3. Oświadczenie przewodniczącego FATF: COVID-19 i środki zwalczania nielegalnego finansowania