Czy bankowość online jest bezpieczna? Rośnie liczba cyberataków [RAPORT]

2017-10-28 13:00

W ciągu ostatnich 12 miesięcy cyberprzestępczość w instytucjach finansowych drastycznie wzrosła. Co druga instytucja finansowa deklaruje, że wystąpiło w niej zjawisko nadużycia popełnione przez cyberprzestępcę - to o 35 proc. więcej niż przed rokiem i aż o 160 proc. więcej niż przed dwoma laty – wynika z raportu Konferencji Przedsiębiorstw Finansowych oraz firmy doradczej EY.

W sektorze finansowym coraz częściej są popełniane cyberprzestępstwa. Wskazują na to dane opublikowane w raporcie „Nadużycia w sektorze finansowym". W badaniu uwzględniono różne rodzaje nadużyć, m.in. korupcję, wyłudzanie produktów kredytowych czy cyberataki.

Cyberataki oczyma sektora finansowego

Pracownicy instytucji finansowych zostali zapytani m.in. o to, jak oceniają ryzyko wystąpienia nadużycia. Ankietowani wzięli pod uwagę możliwość wystąpienia ewentualnej korupcji, fałszowania sprawozdań finansowych, prania brudnych pieniędzy czy właśnie cyberataków, w tym ataków od wewnątrz (ang. insider threat). 19 proc. ankietowanych uważa, że w ciągu ostatnich dwóch lat ryzyko wystąpienia cyberataku istotnie wzrosło, 16 proc. jest zdania, że lekko wzrosło, 56 proc. ocenia, że pozostało bez zmian, a tylko 7 proc. utrzymuje, że spadło.

Co czwarte nadużycie finansowe to cyberatak

Jak tłumaczą autorzy raportu, zidentyfikowane cyberataki stanowią 24 proc. wszystkich zidentyfikowanych nadużyć. Dla porównania, trzy lata temu było to zaledwie 0,4 procent. Dane te uwzględniają różne typy instytucji finansowe: „banki, firmy leasingowe, instytucje pożyczkowe, firmy pośrednictwa kredytowego, zakłady ubezpieczeń oraz centra usług wspólnych dedykowane branży finansowej". Jeżeli jednak zawęzimy pole badawcze to samych banków, to okaże się, że w ciągu ostatniego roku w co drugiej tego typu instytucji doszło do cyberataku.

– Biorąc pod uwagę uwidocznioną w naszym badaniu rosnącą liczbę nadużyć związanych z działaniami cyberprzestępców w instytucjach finansowych, można stwierdzić, że te instytucje są zdecydowanie bardziej w centrum zainteresowania cyberprzestępców niż przeciętna firma. Z drugiej strony „lepsze" statystyki cyberataków w branży finansowej z pewnością są też zasługą coraz dokładniejszych metod detekcji i zapobiegania takim atakom stosowanych od lat i sukcesywnie rozwijanych w tym sektorze – wyjaśnia cytowany przez ey.com Marcin Bizoń, Associate Partner w Dziale Zarządzania Ryzykiem Nadużyć, EY.

Oszuści wyłudzają kredyty

Najczęściej występującą formą nadużycia w bankach było wyłudzanie kredytów. W ciągu ostatnich 12 miesięcy z tą formą oszustwa miało do czynienia aż 76 proc. uczestniczących w badaniu banków. W co drugiej instytucji finansowej doszło do cyberprzestępstwa: były to wyłudzenia z użyciem kart płatniczych lub nieautoryzowane transakcje płatnicze. Na oba rodzaje nadużyć wskazało 53 proc. przebadanych banków. Tylko 18 proc. uwzględnionych w raporcie instytucji finansowych przyznało, że doszło w nich do nadużyć wewnętrznych.

W bankach najwięcej nadużyć ma związek z kartą płatniczą

W ujęciu ilościowym wyłudzenia z użyciem kart płatniczych stanowiły 72 proc. nadużyć w bankach, wyłudzenia kredytów – 26 proc., a nieautoryzowane transakcje – 2 procent. Z danych NBP wynika, że w II półroczu 2016 r. banki zidentyfikowały 48 tys. nadużyć przy wykorzystaniu kart płatniczych. Tylko jeden z badanych banków potwierdził, że w ciągu ostatnich 12 miesięcy doszło w nim aż do 17 tys. przypadków wyłudzeń z użyciem kart płatniczych.

Najwięcej nadużyć zgłaszają banki

Jeżeli bank podejrzewa, że mogło dojść do nadużycia, wszczyna postępowanie wyjaśniające, a gdy potwierdzenia okażą się słuszne – składa zawiadomienie o podejrzeniu popełnienia przestępstwa. W ciągu ostatnich 12 miesięcy złożono średnio 324 takie zawiadomienia. „Przeciętnie, każda z ankietowanych instytucji zgłaszała organom ścigania ok. 183 nadużyć rocznie, przy czym 71 proc. wszystkich zgłoszonych nadużyć, w ramach ankietowanej grupy, zgłosiły banki" – wyjaśniają autorzy raportu.

„Nadużycia w sektorze finansowym" to pierwsze badanie z zakresu wyłudzeń, które tak kompleksowo ukazało skalę nadużyć na rynku finansowym. W badaniu uwzględniono kilkadziesiąt działających w Polsce instytucji finansowych. Po lekturze raportu nasuwa się prosty wniosek: bankowość elektroniczna staje się coraz mniej bezpieczna.

Zobacz też: Uważaj na strony www z ikoną kłódki. Oszuści podszywają się pod banki

Przeczytaj także: MF grozi ci kontrolą? To może być fałszywy email!

Polecamy: Gigantyczny atak hakerów. Nie działały m.in. Twitter, Netflix i Spotify

Oprac. na podst. ey.com, twitter.pl

Player otwiera się w nowej karcie przeglądarki

Nasi Partnerzy polecają
Najnowsze