KPMG представляє результати нашого першого глобального дослідження з питань шахрайства у банківській сфері. Дослідження було проведене з метою отримати глобальну картину того, яким чином банки протидіють внутрішнім та зовнішнім загрозам шахрайства.
Дослідження торкається питань ризиків шахрайства у банківській сфері, містить розслідування та опитування професіоналів з питань безпеки щодо трендів у типологіях шахрайства, викликів, з якими стикалися банки при мінімізації внутрішніх та зовнішніх загроз у період 2016—2018 рр., безпеки у цифрову еру, а також способів, у які банки структурують свої робочі групи та розподіляють ресурси задля оптимізації своїх зусиль у сфері управління ризиками.
Глобальне дослідження KPMG у банківській сфері було проведене у період листопад 2018 року — лютий 2019 року у 43 роздрібних банках, 13 з яких розташовані у країнах Азіатсько-Тихоокеанського регіону, 5 — в Америці і 25 — у Європі, на Середньому Сході та в Африці (EMA). 18 з цих банків мали дохід понад 10 млрд дол. США, а 31 банк мав понад 10 000 співробітників у різних країнах світу.
Висновки
- Понад половина респондентів повідомили про збільшення як кількості випадків зовнішнього шахрайства, так і розмірів спричинених ними збитків. У період 2015—2018 рр. розширилася типологія шахрайських дій, які наразі включають крадіжку персональних даних та встановлення контролю за рахунками жертв, кібератаки, шахрайство з безкартковими операціями та схеми з авторизацією пуш-платежів. У цьому звіті ми називаємо такі платежі, авторизовані клієнтами, протиправними схемами.
- Переважна більшість респондентів з усіх країн заявила, що загальна та середня величина втрат і кількість виявлених випадків внутрішнього шахрайства з боку працівників залишилися незмінними або зменшилися. Однак ця інформація може не відображати реальної картини витрат унаслідок внутрішнього шахрайства. Велика кількість зовнішніх шахрайських дій ініціюються певними особами, що працюють у банку.
- Понад половина респондентів відшкодовують менше 25% збитків від шахрайства, що свідчить про те, що ключем до вирішення проблеми є запобігання шахрайству. Банки інвестують у нові технології запобігання шахрайству, включно з машинним навчанням, повідомленнями про шахрайство в режимі реального часу, розпізнаванням голосу, обличчя та відбитків пальців (біометричні дані) та формуванням профілів взаємодії клієнтів з їхніми пристроями та засобами інтернет-банкінгу (поведінкові біометричні дані).
- Банки-респонденти з усіх регіонів заявили, що найбільшим викликом вважають кібератаки. Шахраї отримують дані клієнтів із застосуванням хакерських технологій, засобів соціального інжинірингу, у Dark Web та кримінальних мережах після порушень безпеки даних, що перебувають поза межами контролю банків.
- Однак, клієнти вважають, що відповідальність за запобігання шахрайським атакам їхніх рахунків із застосуванням соціального інжинірингу несуть банки.
- За результатами дослідження було встановлено, що банки помічають тенденцію до поширення застосування протиправних схем в усьому світі. Шахраї маніпулюють і примушують клієнтів здійснювати платежі на їхню користь, оминаючи банківські засоби контролю.
- Клієнти — ключ до запобігання та виявлення шахрайських дій на їхніх рахунках і зокрема до зменшення збитків від протиправних схем.
- Необхідно докласти додаткових зусиль у сфері навчання клієнтів з питань запобігання шахрайству та протиправним схемам.
- З огляду на те, що банки в усьому світі готуються відкрити двері третім сторонам, зокрема надати їм доступ до даних своїх клієнтів, відкритий банкінг (open banking) кваліфікується банками як серйозний, пов’язаний з шахрайством, виклик.
- Постає питання щодо ступеня надійності засобів контролю третіх сторін. Разом з тим відкритий банкінг надає додаткову можливість отримати більше даних про клієнта, що можуть використовуватися для запобігання та виявлення шахрайства та відшкодування збитків, завданих шахрайськими атаками.
Максим Батуренко
Заступник директора, внутрішній аудит, управління ризиками та комплаєнс
KPMG в Україні
KPMG у соцмережах
- Знайти офіс kpmg.findOfficeLocations
- kpmg.emailUs
- КPMG у соцмережах kpmg.socialMedia