21 godzin temu
Postęp technologiczny sprawia, iż oszustwa i próby wyłudzenia stają się coraz bardziej wyrafinowane i wyglądają coraz bardziej autentycznie. Tymczasem konsekwencje finansowe tego typu działań są ogromne. Według ostatniego raportu Nasdaq, globalny sektor bankowy traci w wyniku oszustw prawie 500 miliardów dolarów rocznie. Na znaczące straty narażone są inne gałęzie gospodarki oraz konsumenci. Ci ostatni muszą zachować szczególną ostrożność w trwającym sezonie letnim – pośpiech związany z wyjazdami to dla przestępców motywacja do nasilenia oszustw i ataków.
Według danych opublikowanych przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), w latach 2023-2024 prawie połowa zgłoszonych w Europie cyberataków wymierzona była w banki. Konsumenci byli w tym okresie celem co dziesiątego ataku. Chociaż ekosystem cyberprzestępczości zmienia się dynamicznie wraz z ewolucją oprogramowania, banki prawdopodobnie pozostaną w jego centrum. Wolumeny przetwarzanych transakcji, dostęp do środków finansowych i wrażliwych danych sprawiają, iż pomimo wdrażania zaawansowanych narzędzi bezpieczeństwa banki stanowią szczególny obiekt zainteresowania cyberprzestępców – zarówno od strony korporacyjnej, jak i konsumenckiej.
– Rozwój platform do płatności natychmiastowych, cyfryzacja usług finansowych, zwiększenie liczby dostawców technologii – to wszystko czynniki, które utrudniają jednoznaczne zweryfikowanie, czy dany proces płatniczy jest podejrzany, czy związany np. ze zmianą interfejsu lub modelu świadczenia usług – mówi Marta Prus – Wójciuk, Head of Fraud Practice, SAS Central Europe. – Pojawianie się nowych systemów, zwykle projektowanych z myślą o wygodzie i elastyczności, wymaga od użytkowników stałego monitorowania czynników ryzyka – dodaje.
Współcześnie zarówno osoby niezwiązane z sektorami szczególnie narażonymi na nowoczesne oszustwa, jak i pracownicy przedsiębiorstw powinni być szczególnie wyczuleni na wysoce realistyczne próby wymuszenia przelewów czy dostępów do kont. Zjawisko upowszechniania się niskokosztowych generatywnych narzędzi do manipulacji niekiedy określane jest jako „demokratyzacja wyłudzeń”. Eksperci wskazują, iż na tzw. czarnym rynku przestępczym ceny gotowych pakietów skonfigurowanego systemu do generowania deepfake’ów zaczynają się już od niecałych 100 PLN. Co więcej, algorytmy cały czas się uczą, co w praktyce oznacza, iż z czasem zyskują zdolność coraz lepszego omijania detektorów. To jak wyścig zbrojeń, w którym nielegalna technologia próbuje prześcignąć zabezpieczenia oraz ludzką uważność.
700% wzrostu
Według szacunków Deloitte, w ostatnich latach liczba odnotowanych przypadków wykorzystania deepfake’ów przy próbach wyłudzeń wymierzonych w firmy sektora finansowego zwiększyła się ośmiokrotnie. Takie tempo wzrostu pokazuje nie tylko, iż generatywne narzędzia wspomagające oszustwa stają się coraz łatwiej dostępne, ale też iż w świecie przestępczym uchodzą za wysoce skuteczne. Jakość wygenerowanego cyfrowo głosu, mimiki twarzy czy struktury dokumentów sprawia, iż coraz potrzebniejsza staje się szczegółowa, wieloetapowa weryfikacja wszystkich rozmówców, z którymi nie mamy bezpośredniego kontaktu.
– Zaawansowanych technologicznie metod wyłudzeń jest wiele i są nam one coraz lepiej znane, natomiast podczas pierwszego kontaktu z nimi czujność bywa uśpiona. Często konsumenci zwyczajnie nie biorą pod uwagę, iż komunikat na danym kanale może nie pochodzić z zaufanego źródła – mówi Marta Prus – Wójciuk. – Obok deepfake’ów stale rośnie także popularność np. spersonalizowanego i zautomatyzowanego, szeroko dystrybuowanego phishingu mejlowego czy SMS-owego (smishingu), który sam w sobie generuje miliardowe straty dla przedsiębiorstw na całym świecie – dodaje.
Należy chronić się aktywnie
W raporcie z tegorocznego badania SAS i Economist Impact Future of Intelligent Banking: AI, Risk and Innovation in 2025 wskazano, iż 80% dyrektorów zatrudnionych w sektorze finansowym spodziewa się znaczącego wpływu cyberataków, oszustw i przestępstw finansowych na działalność operacyjną ich instytucji w nadchodzącej dekadzie. Dla wielu decydentów odpowiedzią na to wyzwanie mogą być transformacja cyfrowa i odpowiednie wdrożenia AI, które umożliwią bankom zwiększenie sprawności operacji i szeroko rozumianej odporności na ataki.
– Powinniśmy pamiętać, iż kompetencje cyfrowe to cenny zasób w kontekście chronienia się przed utratą pieniędzy. – mówi Marta Prus – Wójciuk. – Instytucje finansowe stale dostosowują rozwiązania wykorzystujące AI, żeby skutecznie wykorzystywać je do zwiększenia wykrywalności oszustw czy przyspieszenia analizowania i modelowania ryzyka. Tymczasem dostępne narzędzia mogą wspierać nas również w jednostkowej analizie mniejszych ataków, choćby poprzez weryfikację adresów mejlowych, tożsamości rozmówców czy zakresu kompetencji osób podających się za pracowników instytucji – dodaje.
Raport Intelligent Banking: The Future Ahead, oparty na odpowiedziach 1700 członków kadry kierowniczej wyższego szczebla z sektora bankowego i finteCh, jest kontynuacją badania Banking in 2035, opublikowanego po raz pierwszy przez Economist Impact i SAS w 2022 roku.
Źródło: SAS
