Raporty i ekspertyzy, Komentarze ekspertów

Cyberprzestępczość najszybciej rosnącym zagrożeniem według branży finansowej

24 października 2017

  • Share

Co druga instytucja finansowa deklaruje, że wystąpiło u niej zjawisko nadużycia popełnionego przez cyberprzestępcę. To o blisko 35% więcej niż przed rokiem i aż o 160% więcej niż przed dwoma laty. To główne wnioski z najnowszego badania „Nadużycia w sektorze finansowym”, przeprowadzonego przez Konferencję Przedsiębiorstw Finansowych oraz firmę doradczą EY.

Wyniki badania jednoznacznie wskazują, że zjawisko cyberprzestępczości w sektorze finansowym narasta. Dziś odsetek zidentyfikowanych przypadków cyberataków w stosunku do pozostałych zidentyfikowanych nadużyć to 24%, podczas gdy trzy lata temu było ich zaledwie 0,4%.

Biorąc pod uwagę uwidocznioną w naszym badaniu rosnącą liczbę nadużyć związanych z działaniami cyberprzestępców w instytucjach finansowych, można stwierdzić, że te instytucje są zdecydowanie bardziej w centrum zainteresowania cyberprzestępców niż przeciętna firma. Z drugiej strony „lepsze” statystyki cyberataków w branży finansowej z pewnością są też zasługą coraz dokładniejszych metod detekcji i zapobiegania takim atakom stosowanych od lat i sukcesywnie rozwijanych w tym sektorze – wyjaśnia Marcin Bizoń, Associate Partner w Dziale Zarządzania Ryzykiem Nadużyć, EY.

Choć niektóre zjawiska w podobnym stopniu dotyczą wszystkich uczestników rynku, ryzyko, na jakie narażone są różne typy instytucji finansowych nie jest jednakowe.

W „trzy karty” z bankami

Najczęściej pojawiającym się w ostatnich 12 miesiącach w bankach typem nadużycia były wyłudzenia z użyciem kart płatniczych, które występowały trzykrotnie częściej niż wyłudzenia kredytów. Tzw. oszustwa kartowe od lat biją rekordy w rankingach nadużyć w bankach.

Zdecydowana większość ankietowanych w tym roku banków (ponad 76%) spotkała się z wyłudzeniami kredytów. Blisko połowa z nich wskazała, że nadużycia te miały miejsce z udziałem cyberprzestępcy. Innymi nadużyciami, z którymi spotkało się 53% ankietowanych banków, to wyłudzenia z użyciem karty płatniczej oraz nieautoryzowane transakcje. Warto zaznaczyć, że niemal wszyscy respondenci, którzy spotkali się ze zjawiskiem nieautoryzowanej transakcji, wskazali, że nadużycie to miało miejsce z udziałem cyberprzestępców, a aż połowa wskazała na udział pracowników. 18% banków wskazało występowanie nadużyć wewnętrznych.

Co drugie nadużycie to przywłaszczenie

Najczęściej spotykany typ nadużycia w firmach leasingowych to nadużycia związane z przedmiotem leasingu. Spotkały się z nimi wszystkie firmy leasingowe biorące udział w badaniu. W ramach tej grupy nadużyć najwięcej spośród ankietowanych wskazałoprzywłaszczenie przedmiotu leasingu (85%). Większość firm leasingowych biorących udział w badaniu spotkała się także z oszustwem (77%), finansowaniem przedmiotu z wadą prawną (69%) lub zawyżaniem wartości przedmiotu leasingu (54%). Inne typy nadużyć występują tam zdecydowanie rzadziej.

290 wyłudzeń na 1 instytucję pożyczkową

Nadużycia w instytucjach pożyczkowych związane są niemal wyłącznie z wyłudzeniami pożyczek. Każda reprezentowana w tegorocznym badaniu instytucja pożyczkowa padła ofiarą wyłudzenia pożyczki w ciągu ostatnich 12 miesięcy. Łącznie było to 2 607 przypadków wyłudzeń pożyczki, co stanowi średnio 290 przypadków na jedną instytucję pożyczkową. To przeciętnie 0,5% wszystkich udzielonych pożyczek.

Wśród rodzajów nadużyć, z którymi spotkały się instytucje, 22% instytucji pożyczkowych wskazało na udział w wyłudzeniach pożyczek cyberprzestępców. Instytucje pożyczkowe dużo rzadziej spotykają się z cyberprzestępczością w przypadku wyłudzeń produktów kredytowych niż banki, u których tej wskaźnik wynosi 46%. Analogiczna sytuacja dotyczy wyłudzeń produktów kredytowych z udziałem pracowników. Ponad połowa ankietowanych banków i co trzecia instytucja pożyczkowa zidentyfikowała w swojej instytucji przypadki takich nadużyć.

Przeciwdziałanie nadużyciom kosztuje

Wśród największych wyzwań związanych z przeciwdziałaniem nadużyciom ankietowani wskazali m.in. ograniczenia wymiany informacji o skompromitowanych podmiotach i osobach pomiędzy instytucjami i organami ścigania, braki regulacyjne, które dotyczą m.in. walut wirtualnych czy niewystarczające zasoby – podsumowuje Mariusz Witalis, Partner w Dziale Zarządzania Ryzykiem Nadużyć, EY.

– Temat wymiany informacji, jako skutecznej metody walki z nadużyciami, powraca jak przysłowiowy bumerang. Z podobną sytuacją mieliśmy do czynienia z „sygnalistami” (whistleblowers), kiedy to uczestnicy organizowanych przez KPF i EY kongresów postulowali o konieczność objęcia tych osób ochroną. I właśnie wczoraj zostały przedstawione założenia do nowej ustawy o jawności życia publicznego. Proponuje się w nich, by osoba której prokurator nada status „sygnalisty”, była objęta ochroną zawodową i prawną. Należy zatem założyć, że kwestia wymiany informacji celem zapobiegania nadużyciom zostanie również uregulowana – podkreśla dr Miroslaw A. Bieszki Doradca KPF ds. ekonomicznych.

Choć podejście do przeciwdziałania nadużyciom może się różnić w zależności od profilu działalności danej instytucji, coraz chętniej inwestują one w kompleksowe systemy IT do przeciwdziałania nadużyciom. Aż 72% z nich uważa, że ponoszone przez nie wydatki na walkę z nadużyciami znajdują się na odpowiednim poziomie. Połowa ankietowanych planuje dalsze zwiększanie tych wydatków. Walka z problemem to także współpraca z organami ścigania, angażująca zasoby finansowe i osobowe. Przeciętnie, każda z ankietowanych instytucji zgłosiła organom ścigania ok. 183 nadużyć, przy czym 71% wszystkich zgłoszonych nadużyć pochodziło od banków.

O badaniu:

Badanie KPF i EY „Nadużycia w sektorze finansowym” to pierwsze badanie z zakresu wyłudzeń, które obejmuje niemal cały rynek finansowy. W jego tegorocznej edycji udział wzięło kilkadziesiąt działających na polskim rynku instytucji finansowych, w tym: banki, firmy leasingowe, instytucje pożyczkowe, firmy pośrednictwa kredytowego, zakłady ubezpieczeń oraz centra usług wspólnych dedykowane branży finansowej.


O firmie EY

Firma EY jest światowym liderem rynku usług profesjonalnych obejmujących usługi audytorskie, doradztwo podatkowe, doradztwo biznesowe i doradztwo transakcyjne. Na całym świecie EY zatrudnia ponad 247 570 pracowników, których łączą wspólne wartości i przywiązanie do dostarczania klientom wysokiej jakości usług. Misją EY jest ciągłe usprawnianie rzeczywistości wyrażające się w haśle „Building a Better Working World”. Firma pomaga swoim pracownikom, klientom i społecznościom, w których funkcjonuje wykorzystać ich potencjał.

EY ma biura w ponad 150 krajach, dzięki czemu może wspierać klientów w niemal każdym zakątku świata. W Polsce ma ponad 3000 specjalistów pracujących w 7 biurach: w Warszawie, Gdańsku, Katowicach, Krakowie, Łodzi, Poznaniu i Wrocławiu oraz w Centrum Usług Wspólnych. Na lokalnym rynku EY wielokrotnie nagradzano tytułami najlepszej i najskuteczniejszej firmy doradztwa podatkowego wg rankingu Dziennika Gazety Prawnej. Firma wygrywała również Ranking Audytorów Rzeczpospolitej.

EY angażuje się w działania na rzecz promocji przedsiębiorczości. Od 15 lat zaprasza kandydatów do startu w polskiej edycji konkursu Przedsiębiorca Roku, której zwycięzcy reprezentują nasz kraj w międzynarodowym finale World Entrepreneur of the Year organizowanym co roku w Monte Carlo.

EY od wielu lat na całym świecie wspiera inicjatywy związane ze sztuką. W Londynie jest partnerem Tate Britain i Tate Modern. Współpracuje także z British Museum czy National Gallery. Liczne projekty realizowane są także w Australii. W EY Polska działa inicjatywa EY Art Club promująca polskich artystów młodego pokolenia. Organizowane są spotkania z ludźmi sztuki, wykłady i wspólne zwiedzanie wystaw. Od 2017 roku EY Polska jest Mecenasem Muzeum Sztuki Nowoczesnej w Warszawie.

EY to także jeden z najlepszych pracodawców w Polsce. Firma została wielokrotnie wyróżniona tytułem Idealnego Pracodawcy według Uniwersum, a także Najbardziej Pożądanego Pracodawcy w rankingu „Pracodawca Roku®” prowadzonym przez międzynarodową organizację studencką AIESEC. W 2017 roku Great Place to Work nagrodził EY w kategorii organizacji zatrudniających ponad 500 pracowników.

Aby uzyskać więcej informacji, wejdź na www.ey.com/pl

Załączniki komunikatu


Kontakt dla mediów

Spotkajmy się

Spotkajmy się tam, gdzie lubisz najbardziej. Dołącz do naszych społeczności!

Archiwalne komunikaty