Prvo KPMG-ovo istraživanje o rizicima i prijevarama s kojima se danas susreće bankarski sektor

KPMG istrazivanje o rizicima i prijevarama

Međunarodna konzultantska kuća KPMG provela je prvo globalno istraživanje o prijevarama u bankarstvu, s ciljem dobivanja uvida u globalne trendove, regionalne razlike te u različite načine na koji banke identificiraju, procjenjuju i rješavaju rizik od prijevara. U ovom istraživanju su banke diljem svijeta dale odgovore o trendovima u najčešćim oblicima eksternih i internih prijevara i rizika s kojima se danas susreću, o izazovima s kojima se suočavaju u ublažavanju prijetnji, sigurnosti u digitalnom dobu te o tome kako strukturiraju svoje timove i kako koriste resurse za optimizaciju upravljanja rizicima od prijevara.

1000
Katarina Kecko

Partner

KPMG in Croatia

Email

Proporcija proizvoda i usluga koje banke danas plasiraju preko svojih digitalnih kanala se ubrzano povećava. Prema Svjetskom izvješću o plaćanjima iz 2018. godine,  nenovčane transakcije će porasti za dodatnih 12,7 posto do 2021. godine. Ova KPMG-ova studija je potvrdila te nalaze, s obzirom da je 78 posto ispitanih banaka izjavilo kako se više od četvrtine njihovih proizvoda i usluga isporučuje putem kanala digitalne tehnologije, dok na mnogim tržištima postoje i banke koje svoje proizvode isporučuju isključivo putem digitalnih kanala. U kontekstu vremena u kojem sve manje klijenata banaka drži i podiže gotovinu, u vremenu brzih transakcija i jednostavnog digitalnog bankarstva, potražnja za osobne bankarske usluge se smanjuje, što je rezultiralo zatvaranjem velikom broja poslovnica banaka (u zadnjih trideset godina u Europi se zatvorilo gotovo 6,000 poslovnica), dok s druge strane rastu rizici poput cyber, odnosno online prijevara, lažiranja identiteta, krađe podataka, internih, trgovačkih i ostalih financijskih prijevara.

Ključni nalazi KPMG globalno istraživanja o prijevarama u bankarstvu:

- Više od polovice ispitanih banaka je zabilježilo povećanje ukupne vrijednosti i obujma eksternih prijevara. Sve više prijevara na globalnoj razini uključuje cyber napade, prijevare vezane za plaćanje kreditnim karticama („card not present fraud“), socijalni inženjering, odnosno krađu identiteta i neautoriziran pristup na račune klijenata te autorizirana plaćanja sredstava na lažne račune („authorised pushed payments scams“).

- Najveći dio ispitanih banaka, na globalnoj razini, je potvrdio da je ukupni trošak, prosječan trošak i opseg otkrivenih internih prijevara zaposlenika banaka ostao isti ili je smanjen. To, međutim, ne predstavlja cjelovitu sliku troškova internih prijevara, budući da su mnoge prijevare generirane iz vanjskog okruženja povezane ili potječu od nekoga tko radi unutar banke te dobro poznaje bankovne sustave, procese i kontrole (kao i nedostatke u istima).

- Više od polovice ispitanih banaka nadoknadilo je manje od 25 posto gubitaka od prijevara, što potvrđuje važnost prevencije u sprječavanju prijevara. Banke ulažu u nove tehnologije i pristupe u sprečavanju prijevara, između ostalog u umjetnu inteligenciju i „machine learning“, biometriku (prepoznavanje lica, glasa i otiska prstiju) te bihevioralnu biometriku (profiliranje klijenata i njihove interakcije s Internet bankarstvom i uređajima).

- Unatoč napretku i ulaganjima u tehnologiju, više od polovice ispitanih banaka izvijestilo je o značajnom broju lažno pozitivnih rezultata koji proizlaze iz njihovih tehnoloških rješenja, što ometa učinkovitost otkrivanja prijevara.

- U svakoj regiji, anketirane banke smatraju kako su cyber napadi najznačajniji izazovi u odnosu na ostale oblike prijevara. Najčešći načini na koje prevarante dolaze do klijentovih informacija metodama socijalnog inženjeringa odnose se na: slanje lažnih poruka koje sadrže štetne kodove poput virusa kojima zatim napadač dolazi do željenih informacija i zaporki koje su potrebne za daljnji napad. Istraživanje nadalje ukazuje da prevaranti sve više mijenjaju fokus na prijevare kojima dolaze do klijentovih sredstava različitim metodama nagovaranja i manipuliranja, zaobilazeći kontrole banaka, kroz npr. slanje mailova na veliki broj adresa s obećanjem brze i velike zarade u zamjenu za manju investiciju (najčešće su prijevare vezane uz ulaganja, „dating sites“ i društvene mreže, prijevare vezane za kriptovalute i sl.)

- Klijenti, međutim, smatraju da su banke odgovorne i da trebaju spriječiti takve prijevare na njihovim računima. Banke, s druge strane, smatraju da ne mogu otkriti prijevaru u situacijama kada klijent sam pristupa svom računu, tako da kontrole pristupa ne djeluju. Mnoge banke imaju posebno organizirane timove za otkrivanje prijevara. U većini zemalja, ne postoji obrazac odgovornosti; neke smatraju da je odgovornost na klijentima, druge procjenjuju gubitak od slučaja do slučaja. UK je uvela određene modele nadoknade šteta klijentima u određenim situacijama, koji je dobrovoljan za banke.  

- Sve veći izazov u prevenciji prijevara odnosi se na Otvoreno bankarstvo – kojim se značajno mijenja način poslovanja banaka, budući da se vlasništvo računa prenosi s banaka i financijskih institucija na klijente. Klijenti će dijeliti detalje i podatke o transakcijama s trećim stranama (drugim bankama i financijskim institucijama, fintech kompanijama, telekomima, investicijskim platformama) putem posebnih sučelja - Application Programming Interface (API). Kod otvorenog bankarstva, banke će se oslanjati na treće strane u zaštiti klijentovih informacija o računima kod banaka, kojima treće strane pristupaju putem API sučelja. Ukoliko treće strane neće imati dovoljnu zaštitu, klijenti će najvjerojatnije smatrati banke odgovornima za propust.

- Budući da je najveći broj prijevara posljedica upravo ljudskog faktora, potrebno je raditi na edukaciji klijenata te ih uputiti da:

  • Vode pravovremene provjere aktivnosti svog računa;
  • Ne koriste fotografije s Google pretraživača koje se inače koriste u takozvanim romantičnim prevarama;
  • Nauče kako prepoznati „fišing“ e-poštu, tekstualne poruke, odnosno SMS i telefonske pozive;
  • Često mijenjaju zaporke;
  • Zanemaruju skočne prozore;
  • Prepoznaju SPAM e-poštu putem pravopisnih pogrešaka, nedostatka informacija o sigurnoj web-lokaciji, sumnjivih poveznica i adresa e-pošte koje se razlikuju od organizacije koja je navodno autor e-pošte;
  • U slučaju nesigurnosti, da se dodatno informiraju s prijateljima, članovima obitelji;
  • Zapamte da autentična organizacija nikada neće tražiti zaporke ili iskazati zabrinutost ako zatražite prekid poziva i želite kontaktirati organizaciju putem broja iz vlastite baze kontakata;
  • Budu svjesni lažiranja identiteta pozivatelja u slučaju kada prevaranti oponašaju telefonski broj organizacije u čije ime se pretvaraju da vas kontaktiraju. Primjerice, podvala identiteta pozivatelja se koristi kako bi se prevarant predstavilo kao prijatelj žrtve prijevare ili se koristi obiteljski telefonski broj putem kojeg se prevarant pretvara da je na mjestu nesreće te prijeti da će član obitelji ili prijatelj umrijeti ako se odmah ne prebaci novac pozivatelju.
  • Zapamte da ako je neka ponuda previše dobra da bi bila istinita, to je upravo često i slučaj;

Edukacija korisnika usluga banaka trebala bi se fokusirati na digitalne i ne-digitalne kanale kako bi zadovoljila i potrebe starijih dobnih skupina, odnosno ranjivih klijenata koji često manje vladaju sa suvremenom tehnologijom.

Istraživanje je pokazalo kako nemaju sve banke jednako razrađene sustave za dokumentiranje prijevara, odnosno nemaju adekvatno posložene operativne modele za upravljanje rizicima: 69 posto ispitanih banaka je potvrdilo kako se upravljanjem ovakvim vrstama rizika bave njihove poslovne jedinice, odnosno prva linija zaposlenika koja osobno komunicira sa svojim korisnicima, dok kod 31 posto ispitanih banaka tu funkciju vrši jedinica za nadzor rizika i usklađenosti poslovanja jedinica.

© 2024 KPMG Croatia d.o.o., a Croatian limited liability company and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.


For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance.

Connect with us