KPMG представляє результати нашого першого глобального дослідження з питань шахрайства у банківській сфері. Дослідження було проведене з метою отримати глобальну картину того, яким чином банки протидіють внутрішнім та зовнішнім загрозам шахрайства.
Дослідження торкається питань ризиків шахрайства у банківській сфері, містить розслідування та опитування професіоналів з питань безпеки щодо трендів у типологіях шахрайства, викликів, з якими стикалися банки при мінімізації внутрішніх та зовнішніх загроз у період 2016—2018 рр., безпеки у цифрову еру, а також способів, у які банки структурують свої робочі групи та розподіляють ресурси задля оптимізації своїх зусиль у сфері управління ризиками.
Глобальне дослідження KPMG у банківській сфері було проведене у період листопад 2018 року — лютий 2019 року у 43 роздрібних банках, 13 з яких розташовані у країнах Азіатсько-Тихоокеанського регіону, 5 — в Америці і 25 — у Європі, на Середньому Сході та в Африці (EMA). 18 з цих банків мали дохід понад 10 млрд дол. США, а 31 банк мав понад 10 000 співробітників у різних країнах світу.
Висновки
- Понад половина респондентів повідомили про збільшення як кількості випадків зовнішнього шахрайства, так і розмірів спричинених ними збитків. У період 2015—2018 рр. розширилася типологія шахрайських дій, які наразі включають крадіжку персональних даних та встановлення контролю за рахунками жертв, кібератаки, шахрайство з безкартковими операціями та схеми з авторизацією пуш-платежів. У цьому звіті ми називаємо такі платежі, авторизовані клієнтами, протиправними схемами.
- Переважна більшість респондентів з усіх країн заявила, що загальна та середня величина втрат і кількість виявлених випадків внутрішнього шахрайства з боку працівників залишилися незмінними або зменшилися. Однак ця інформація може не відображати реальної картини витрат унаслідок внутрішнього шахрайства. Велика кількість зовнішніх шахрайських дій ініціюються певними особами, що працюють у банку.
- Понад половина респондентів відшкодовують менше 25% збитків від шахрайства, що свідчить про те, що ключем до вирішення проблеми є запобігання шахрайству. Банки інвестують у нові технології запобігання шахрайству, включно з машинним навчанням, повідомленнями про шахрайство в режимі реального часу, розпізнаванням голосу, обличчя та відбитків пальців (біометричні дані) та формуванням профілів взаємодії клієнтів з їхніми пристроями та засобами інтернет-банкінгу (поведінкові біометричні дані).
- Банки-респонденти з усіх регіонів заявили, що найбільшим викликом вважають кібератаки. Шахраї отримують дані клієнтів із застосуванням хакерських технологій, засобів соціального інжинірингу, у Dark Web та кримінальних мережах після порушень безпеки даних, що перебувають поза межами контролю банків.
- Однак, клієнти вважають, що відповідальність за запобігання шахрайським атакам їхніх рахунків із застосуванням соціального інжинірингу несуть банки.
- За результатами дослідження було встановлено, що банки помічають тенденцію до поширення застосування протиправних схем в усьому світі. Шахраї маніпулюють і примушують клієнтів здійснювати платежі на їхню користь, оминаючи банківські засоби контролю.
- Клієнти — ключ до запобігання та виявлення шахрайських дій на їхніх рахунках і зокрема до зменшення збитків від протиправних схем.
- Необхідно докласти додаткових зусиль у сфері навчання клієнтів з питань запобігання шахрайству та протиправним схемам.
- З огляду на те, що банки в усьому світі готуються відкрити двері третім сторонам, зокрема надати їм доступ до даних своїх клієнтів, відкритий банкінг (open banking) кваліфікується банками як серйозний, пов’язаний з шахрайством, виклик.
- Постає питання щодо ступеня надійності засобів контролю третіх сторін. Разом з тим відкритий банкінг надає додаткову можливість отримати більше даних про клієнта, що можуть використовуватися для запобігання та виявлення шахрайства та відшкодування збитків, завданих шахрайськими атаками.
KPMG у соцмережах
- Знайти офіс kpmg.findOfficeLocations
- kpmg.emailUs
- КPMG у соцмережах kpmg.socialMedia