Cyberprzestępczość zagraża sektorowi finansowemu

Sofiia Sharma

EY Polska, Dział Zarządzania Ryzykiem Nadużyć, Starszy Konsultant

Jak EY może pomóc

W listopadzie 2023 r. Grupa Specjalna ds. Przeciwdziałania Praniu Pieniędzy (FATF) podjęła inicjatywę w zakresie definiowania i zwalczania cyberprzestępczości w systemie finansowym i opublikowała sprawozdanie na temat nielegalnych przepływów finansowych pochodzących z oszustw z wykorzystaniem cyberprzestrzeni (CEF). 

Wśród najczęstszych rodzajów oszustw tego typu wymieniono:

  • Phishing, smishing lub pharming, czyli działania mające na celu wyłudzenie informacji.
  • Oszustwa oparte na inżynierii społecznej, czyli zmanipulowanie ofiary w celu wymuszenia określonych działań.
  • Oszustwa internetowe, czyli oszustwa z wykorzystaniem skradzionych/fałszywych danych w celu dokonania transakcji w Internecie.

FATF dostrzegła zwiększone zagrożenie CEF, a także jego złożony charakter.  Przestępstwa tego typu są zwykle związane z międzynarodowymi przepływami finansowymi, dlatego przestępcy  nie są ograniczeni żadną lokalizacją.

FATF nakreśliła czynniki powodujące wzrost oszustw z wykorzystaniem cyberprzestrzeni, wśród których wymieniono:

  • Digitalizację i rozwój nowych technologii, które miały znaczący wpływ na internacjonalizacje przepływów finansowych, a także wzrost znaczenia przestrzeni online.
  • Wpływ powiązany z COVID-19, czyli przyspieszenie przejścia od konwencjonalnej aktywności finansowej polegającej na bezpośrednim kontakcie z klientem do otwierania rachunków online, płatności i udzielania pożyczek.
  • Zwiększone wykorzystanie smartfonów i technologii, a także zdalne transakcje finansowe, które zwiększyły anonimowość.

Do  zorganizowanych grup przestępczych CEF, często należą osoby dobrze wykształcone, co zazwyczaj oznacza, bardziej wyrafinowane schematy oszustw, które są popełniane przez te grupy. Oprócz wyżej wymienionych, często ośrodki przestępcze pochodzące z CEF są zdecentralizowane i zazwyczaj sprawcami nie są osoby wyraźnie ze sobą powiązane, co może utrudniać prowadzenie dochodzeń w sprawach wykrycia takich przestępstw. Oszustwa cybernetyczne są często powiązane z innymi przestępstwami, takimi jak handel ludźmi, fałszowanie dokumentów, a także pranie pieniędzy w handlu. Dlatego właśnie cyberprzestępczość stanowi tak poważne zagrożenie dla systemu finansowego.

FATF nakreśliła pewne wzorce działań transakcyjnych, które często wiążą się z oszustwami cybernetycznymi, wśród nich wymienione zostały:

  • Szybka lub natychmiastowa częsta aktywność transakcyjna po otwarciu rachunku, która jest niezgodna z profilem konta/klienta lub aktywność transakcyjna mająca na celu opróżnienie rachunku, często połączona z zaokrąglaniem kwot transakcji.
  • Wzrost zagranicznej aktywności transakcyjnej na rachunku, w tym transakcji obejmujących jurysdykcje wysokiego ryzyka (np. zagraniczna aktywność bankomatowa, nagłe przelewy międzynarodowe, duże aktywa wirtualne (VA) lub zakupy towarów na rachunek itp.).
  • Wzrost aktywności z nowo powstałymi spółkami połączony z niespójnością transakcji z profilami firm/osób fizycznych.
  • Oszuści często przeprowadzają mniejsze transakcje testowe, aby dowiedzieć się, czy transakcja została pomyślnie zrealizowana, dlatego po pomyślnym dokonaniu mniejszych płatności na rzecz beneficjenta/beneficjentów, konto będzie wykazywać dalsze większe płatności na rzecz tej samej osoby ze zwiększoną częstotliwością.  

Powyższe często łączy się z niespójnościami w szczegółach transakcji, takimi jak terminy, różnice kwotowe, źle sformatowana komunikacja transakcyjna, niedopasowanie beneficjentów w opisie transakcji, a także niedopasowanie geograficzne, na przykład oczekiwana lokalizacja zarządzania rachunkiem różni się od rzeczywistej jurysdykcji, z której uzyskano dostęp do rachunku.

W związku z tym, że pranie pieniędzy pochodzących z przestępstw związanych z CEF często jest dokonywane poprzez wykorzystanie osób pełniących rolę tak zwanych "money mules", czyli słupów i fikcyjnych biznesów, profil posiadacza konta często budzi podejrzenia, ponieważ zazwyczaj jest niespójny, a nawet fałszywy. Aby ukryć tożsamość, osoby zarządzające rachunkami używają współdzielonych, sfałszowanych lub skradzionych tożsamości, a także informacji kontaktowych, które mogą być często zmieniane. Rachunki te charakteryzują się również niespójnościami w adresach IP, takimi jak niewłaściwe dopasowanie geograficzne lub ten sam adres IP związany z wieloma kontami niepowiązanych klientów, a także intensywne korzystanie z VPN. Ponadto, osoby związane z kontami często mają trudności z dostarczaniem dokumentów/wyjaśnień dotyczących źródła środków, operacji biznesowych, celu transakcji, a także relacji z kontrahentami.

W ramach prewencji wyżej wymienionych zagrożeń, poza wzmocnieniem konwencjonalnych środków prewencyjnych Know-Your-Customer (KYC) i monitorowania transakcji, poprzez wprowadzenie dodatkowych metod/scenariuszy wykrywania i identyfikacji stron, raport FATF nakreślił znaczenie zapewnienia bezpieczeństwa mobilnego bankowości internetowej, w tym:

  • Wykorzystanie funkcji biometrycznych podczas zdalnej akceptacji i otwarcia rachunku oraz mechanizmu uwierzytelniania wieloskładnikowego dla transakcji i weryfikacji klienta.
  • Okres karencji dla zdalnie otwartego konta, w związku z czym dostęp do pełnych usług jest ograniczony przez określony czas.
  • Ograniczenia dotyczące informacji przekazywanych za pośrednictwem poczty elektronicznej i mediów społecznościowych, a także unikanie przekazywania danych osobowych w wyżej wymieniony sposób.
  • Dodanie oprogramowania do rozpoznawania głosu i wsparcia sztucznej inteligencji w komunikacji z klientami w celu potwierdzenia ich prawdziwej tożsamości.
  • Wzmocnienie uwierzytelniania tożsamości użytkowników podczas zdalnej konfiguracji, poprzez testy żywotności mające na celu potwierdzenie, że klient jest faktycznie istniejącą osobą , a także określenie, czy dana osoba jest poddawana inżynierii społecznej.
  • Rozszerzenie gromadzenia i analizy danych również na adresy IP, lokalizacje GPS, numery telefonów komórkowych, adresy e-mail, identyfikatory urządzeń itp., a także wprowadzenie okresowych przeglądów opartych na ryzyku.

Podsumowując, w ostatnich latach zagrożenie cyberprzestępczością wzrosło. Wynika to z postępującej cyfryzacji i rozwoju technologii, które umiędzynarodowiły i usunęły granice dla cyberprzestępców. Dochody z przestępstw są wprowadzane do systemów finansowych, co naraża instytucje finansowe na znaczne ryzyko. Złożoność cyberprzestępczości polega na jej zdecentralizowanym charakterze i braku konwencjonalnych powiązań transakcyjnych/profilowych. W połączeniu z dobrze wyszkolonymi i wykształconymi sprawcami sprawia to, że proces dochodzenia w sprawie takich przestępstw jest trudny i wielopoziomowy, wymagający niestandardowego podejścia dochodzeniowego, takiego jak monitorowanie adresów IP, dostępu cyfrowego, identyfikatorów GPS i urządzeń oraz specyfiki, a także rozszerzonego zestawu transakcji i danych KYC klientów. Biorąc pod uwagę powyższe czynniki, a także wzrost zagrożeń i innowacyjności cyberprzestępczości, instytucje finansowe powinny jeszcze bardziej rozszerzać swoje działania prewencyjne w zakresie KYC i monitorowania transakcji, a także dostosowywać procesy kontroli wewnętrznej do dynamicznie zmieniającego się charakteru cyberprzestępczości, aby zapobiec wiktymizacji systemu finansowego przez cyberprzestępczość.  

Zobacz również

Forensic Express: O czym należy pamiętać przed rozpoczęciem postępowania wyjaśniającego?

Serdecznie zapraszamy do udziału w pierwszym webcaście z cyklu Forensic Express: O czym należy pamiętać przed rozpoczęciem postępowania wyjaśniającego?

Praktyczne aspekty cyberbezpieczeństwa w zastosowaniu AI do dochodzeń wewnętrznych

Serdecznie zapraszamy na kolejny webcast z serii Miesiąc Cyberbezpieczeństwa EY. AI podnosi bezpieczeństwo danych i informacji podczas wykorzystywania eDiscovery i informatyki śledczej do prowadzenia postępowań wyjaśniających. Jednocześnie żeby tak było, samo AI musi być zaimplementowane i wykorzystywane we właściwy sposób, spełniający wymogi cyberbezpieczeństwa.

Greenwashing – czym grozi malowanie trawy na zielono?

Serdecznie zapraszamy do udziału w webcaście pt. "Greenwashing - czym grozi malowanie trawy na zielono?

Prawda czy mit? Sprawdź, co wiesz o prowadzeniu wewnętrznych dochodzeń!

Dlaczego firmy obawiają się prowadzenia postępowań wyjaśniających? Jakie korzyści przynosi dochodzenie wewnętrzne? Jak skutecznie przeprowadzać rozmowy wyjaśniające? Zapraszamy do obejrzenia nagrań z cyklu „Prawda czy mit?” poświęconego najczęstszym obawom i mitom dotyczącym prowadzenia wewnętrznych postępowań wyjaśniających.

Jarosław Grzegorz + 3

Greenwashing, czyli czy warto malować trawę na zielono?

Nowe przepisy oraz szybki rozwój technologiczy przyzwyczaiły już przedsiębiorców to tego, że ocena ryzyka organizacji musi być przeprowadzana regularnie i obejmować szeroką perspektywę zewnętrzną. Większość przedsiębiorstw skutecznie stawia czoła indcydentom RODO, ich pracownicy mają świadomość cyber-zagrożeń, ustawa sankcyjna wpłynęła na baczne przyglądanie się spółkom w łańcuchu dostaw. Przykłady można mnożyć. Tematem, który aktualnie przykuwa zainteresowanie wielu organizacji jest zagadnienie greenwashingu, bezpośrednio związane z obszarem ESG.

EY Polska

Compliance Roadmap "A może lepiej nie sprawdzać? Wszystko, co chcecie wiedzieć o wewnętrznych dochodzeniach, ale boicie się zapytać"

Weź udział w bezpłatnym webcaście z cyklu Compliance Roadmap "A może lepiej nie sprawdzać? Wszystko co chcecie wiedzieć o wewnętrznych dochodzeniach, ale boicie się zapytać"

Sankcje gospodarcze a kwestie prawne – o czym muszą wiedzieć przedsiębiorcy?

Serdecznie zapraszamy do udziału w webcaście pt. „Sankcje gospodarcze a kwestie prawne – o czym muszą wiedzieć przedsiębiorcy?"

Ryzyko sankcyjne w biznesie – omówienie wymogów na podstawie rzeczywistych przypadków

Serdecznie zapraszamy do udziału w webcaście pt. „Ryzyko sankcyjne w biznesie – omówienie wymogów na podstawie rzeczywistych przypadków”

Compliance Roadmap: Regulacyjny sprint czy maraton zgodności? Okiem praktyka o wyzwaniach Compliance Officera

Weź udział w bezpłatnym webcaście z cyklu Compliance Roadmap. Regulacyjny sprint czy maraton zgodności? Okiem praktyka o wyzwaniach compliance officera".

Dyrektywa o ochronie sygnalistów, a postępowania wyjaśniające

Jednym z nowych obowiązków nakładanych przez dyrektywę o ochronie sygnalistów jest konieczność prowadzenia wewnętrznych postępowań wyjaśniających. Sednem tego zagadnienia, a jednocześnie kluczowym wyzwaniem dla spółek i organów zarządczych będzie kwestia wykazania, że przy podejmowaniu działań następczych dochowano należytej staranności. W przeciwnym razie spółka może narażać się na negatywne konsekwencje.

Jarosław Grzegorz

Trzy linie obrony - kto jest odpowiedzialny za zarządzanie ryzykiem?

Model trzech linii obrony, do którego odwołują się m.in. Dobre praktyki spółek notowanych na GPW, wskazuje, że za zarządzanie ryzykiem odpowiedzialni są (w różnym stopniu i zakresie): pracownicy operacyjni jako właściciele ryzyk, ich przełożeni, czyli menedżerowie ryzyk, którzy stoją na drugiej linii obrony oraz audyt wewnętrzny będący trzecią linią obrony, który podobnie jak w przypadku pozostałych procesów pełni funkcję stricte kontrolną.

Jarosław Grzegorz

Ochrona sygnalistów przed odwetem

Najistotniejszym celem dyrektywy o ochronie sygnalistów, jest uniemożliwienie stosowania działań odetowych wobec sygnalisty zgłaszającego przypadki naruszenia prawa Unii Europejskiej.

Jarosław Grzegorz

Kto to jest sygnalista?

Polska jest w gronie państw, w których obowiązek wdrożenia rozwiązań umożliwiających zgłaszanie nieprawidłowości jest uregulowany tylko częściowo. Wynika to np. z ustaw regulujących działalność instytucji finansowych.

Mariusz Witalis + 1

Ochrona sygnalistów (whistleblowing)

Prawo dotyczące ochrony sygnalistów zobowiązuje firmy do udostępnienia kanałów umożliwiających poufne zgłaszanie naruszeń, wdrożenie mechanizmów praktycznie chroniących sygnalistów przed odwetem oraz wypracowanie zasad rozpatrywania zgłoszeń w ściśle określonych terminach. Sprawdź jak możemy pomóc w dostosowaniu firmy do nowych przepisów.

Dwie twarze informatyki śledczej

.

Zuzanna Hałemejko + 1

Sankcje gospodarcze - sklep on-line

Od lutego 2022 firmy z obszaru Unii Europejskiej muszą przestrzegać sankcji gospodarczych nałożonych w bezprecedensowej skali na Rosję i Białoruś. Nasz zespół ma unikalne doświadczenie w tematach sankcyjnych – edukacji, weryfikacji kontrahentów oraz wdrażaniu odpowiednich procedur. Pomagamy ograniczyć ryzyko kar finansowych i odpowiedzialności karnej wynikające z naruszeń przepisów sankcyjnych.

Polska ustawa sankcyjna

16 kwietnia 2022 r. weszła w życie polska ustawa sankcyjna. Dotyczy szczególnych rozwiązaniań w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego. Jakie zmiany wprowadza?

EY Polska

Sankcje gospodarcze nałożone na Rosję z perspektywy polskich przedsiębiorstw. Co zmienia zakaz eksportu do Rosji?

UE, USA i Wielka Brytania wprowadzają kolejne pakiety sankcje gospodarcze nałożone na Rosję., m.in. zakaz eksportu do Rosji i Białorusi. W konsekwencji zostały wprowadzone sankcje odwetowe Rosji. Co to oznacza dla polskich przedsiębiorców?

Michał Rączy

Ryzyko sankcyjne. Co oznaczają sankcje gospodarcze dla przedsiębiorców?

Jak działają sankcje gospodarcze? Co to są listy sankcyjne i ryzyko sankcyjne? Sprawdź, jak wprowadzane sankcje wpływają na prowadzenie biznesu i jak bronić się przed ryzykiem sankcyjnym?

Michał Piekarczyk

Klapki na oczach czy szerokie horyzonty?

Światowe Badanie Uczciwości w Biznesie 2022 ukazuje jak usprawnienie ładu korporacyjnego może zwiększyć uczciwość biznesu

EY Polska

Czas na ochronę sygnalistów - badanie EY

W przeddzień wejścia w życie Dyrektywy UE o ochronie sygnalistów* zapytaliśmy polskie spółki, które od 17 grudnia 2021 r. będą podlegały jej wymogom, o ich stopień gotowości oraz wyzwania, z którymi się zmagają. Wyniki naszego badania zbiegają się w czasie z zamieszczeniem w wykazie prac legislacyjnych polskiego projektu** ustawy o ochronie osób zgłaszających naruszenia prawa, którego przyjęcie planowane jest w IV kwartale 2021r.

Jarosław Grzegorz

          Kontakt

       Chcesz dowiedzieć się więcej? Skontaktuj się znami.

    EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.