Finančne prevare so vse pogostejši pojav med državljani, pa tudi podjetji. Kljub letom ozaveščanja, izobraževanja in izboljšanja sistemov za preprečevanje, sta zadnji dve leti privedli do strašljivega skoka v izgubljenih sredstvih. Koliko denarja je točno v igri, ne bomo nikoli vedeli, saj večina žrtev - tako zasebnih kot poslovnih - ne bo nikoli prijavila, kaj se jim je zgodilo. Še več poskusov prevar pa bo ostalo zabeleženih le v najnovejših zaščitnih protokolih bank, izdajateljev kartic in drugih finančnih institucij.
Več kot polovica vseh prevar vključuje umetno inteligenco, bodisi v obliki generirane vsebine, snovanja prevare ali analize slabosti. Kraja identitete, čeprav je kot vrsta prevare že leta v upadu, je s pojavom generativne umetne inteligence postala daleč bolj sofisticirana in težja za odkrivanje. Strokovnjaki se strinjajo o nujnosti, da se varnost končno mora postaviti v epicenter vsake digitalne storitve, zlasti finančnih.
Prav o tej temi se že leta govori na glavnem odru konference Money Motion. Njena četrta in do sedaj največja izdaja bo potekala 11. in 12. marca na Zagrebškem velesejmu s podporo vodilnih finančnih in tehnoloških blagovnih znamk - Mastercard, ASEE, Monri, Croatia osiguranje, A1 Hrvatska, Electrocoin, Nexi, HPB, Bankart.
Pred konferenco smo se pogovarjali z opinion-makerji iz panoge.
Prevara je postala nova storitev
Strokovnjaki po vsem svetu opozarjajo, da so prevare postale tako številčne in urejene, da govorimo o popolnoma novem sloju trga. Tako se vse pogosteje uporabljajo termini kot so scam as a service ali fraud as a service. Ne gre zgolj za opisni termin. Lansko leto je prineslo presenetljiv porast tehnoloških rešitev na črnem trgu, ki služijo kot avtomatizirane digitalne platforme za izvajanje prevar, uporabljati pa jih more vsak, ne glede na predznanje.
"Prevare so postale industrializirane, kar pomeni, da prevara ni več marginalno tveganje, temveč skupen izziv za celoten finančni ekosistem. Tisti, ki se še vedno zanašajo na statična pravila in kontrole po incidentu, že zaostajajo; današnje okolje zahteva obveščevalne podatke v realnem času, identiteto in sodelovanje med bankami, trgovci in omrežji. Zato je varnost postala ena najdragocenejših prednosti v plačilih,” opozarja Bartosz Ciołkowski, Division President, South East Europe, Mastercard.
Kot konkreten primer preprečevanja dodaja, da je Mastercard v zadnjih petih letih vložil več kot 11 milijard dolarjev v kibernetsko varnost. Uporabljajo najnovejšo tehnologijo za analizo vzorcev vedenja; skenirajo milijarde podatkovnih točk, da bi zaščitili vsako od 159 milijard transakcij letno med bankami, trgovci in strankami – in preprečili prevare v realnem času, preden se zgodijo.
Čeprav se umetna inteligenca veliko dlje uporablja za odkrivanje prevar kot za njihovo ustvarjanje, se je generativna umetna inteligenca soočila panogo z novo ravnjo tveganja - večjim obsegom, večjo raznolikostjo napadalcev, pa tudi potencialnih žrtev. Na koncu pa tudi z veliko večjim stroškom za globalno gospodarstvo.
Desetine bilijonov dolarjev na kocki
“Transformacija kibernetskega kriminala, ki jo močno spodbuja umetna inteligenca, ima globoke posledice za finančni trg. Po ocenah Cybersecurity Venturesa bi lahko globalni strošek kibernetskega kriminala v letu 2031 znašal približno 12,2 bilijona dolarjev letno, če se bo trenutni trend rasti nadaljeval. Organizacije, ki so varnost postavile kot strateško prioriteto, ščitijo zaupanje uporabnikov in svoj ugled, medtem ko se druge odzivajo šele pod pritiskom vedno bolj sofisticiranih napadov. Takšne razlike v ravni pripravljenosti imajo neposredne posledice: zaupanje uporabnikov, stabilnost finančnega sistema in ugled institucij so danes neposredno odvisni od njihove sposobnosti obvladovanja varnostnih tveganj,” pojasnjuje Robert Preskar, Direktor oddelka za razvoj izdelkov in rešitev s področja varnosti in kartičnega poslovanja v ASEE Hrvatska.
ASEE Hrvatska kibernetsko varnost smatra za temelj vsakega izdelka in sodelovanja, tako da v zadnjih dveh letih vidijo jasen napredek v sofisticiranosti phishing napadov, za katere ni več dovolj le preveriti pravopis maila, da bi jih prepoznali, ampak tudi uporabo botov na družbenih omrežjih za krajo identitete in gesel, zlasti pri starejših uporabnikih.
“Ne glede na trenutno situacijo in regulative, kot so DORA, NIS2 in CRA, veliko število podjetij zunaj IT in finančnega okolja še vedno ignorira in ne investira v kibernetsko varnost. Poleg same tehnologije in nekakšne 'tekme v oboroževanju z UI', je ključno v boju proti kibernetskim grožnjam mreženje ljudi iz stroke, deljenje informacij za zatiranje groženj, ki imajo velik doseg, ter sodelovanje vseh institucij vključenih v proces, od same finančne institucije, ponudnikov storitev, države do specializiranih podjetij v domeni kibernetske varnosti.”
Kako izkoristiti potencial umetne inteligence za preprečevanje finančnih napadov na organizacije in uporabnike, bo pomembna tema na AI & Automation Stageu, najnovejši pozornici konference Money Motion. Svojo vstopnico za konferenco poiščite na uradni strani www.money-motion.eu ali platformi Entrio. Promocijska Early Bird cena 289 evrov je na voljo do sobote 14. februarja.
Najnovejša uredba Evropske unije
“Varnost je danes eden ključnih elementov finančnih storitev, ki jih ponujamo. Tehnološka sofisticiranost sama po sebi ni več dovolj - vrednost banke se danes meri s sposobnostjo, da prepreči napad, preden ga stranka sploh opazi. V tem smislu je varnost ena najpomembnejših storitev, ki jih HPB ponuja, saj brez nje noben finančni izdelek ne more biti zanesljiv ali dolgoročno vzdržen,” poudarja Josip Majher, član Uprave HPB-ja.
Naložba finančnih institucij v obrambo in odkrivanje prevar z namenom zaščite svojih uporabnikov je ključen vidik uredbe PSD3 Evropske unije. Z drugimi besedami, banke imajo danes večjo odgovornost pri zaščiti državljanov in poslovnih subjektov kot kdaj koli prej in v kolikor ne bodo uporabile dovolj visoke zaščite, bodo morale prevzeti stroške napadov.
“HPB že leta vlaga v izboljšanje sistemov nadzora, odkrivanja anomalij in večplastnega upravljanja tveganj - od kibernetske zaščite in preprečevanja prevar do upravljanja kontinuitete poslovanja. Hkrati je varnost digitalnih storitev del vsakdanjega izkustva naših uporabnikov: od naprednih mehanizmov avtentikacije do pravil za zaščito podatkov in finančnih transakcij, s čimer dodatno krepimo zaupanje v spletno in mobilno bančništvo. Kljub temu tudi najnaprednejši varnostni sistemi ne morejo v celoti nadomestiti zavestne in odgovorne vloge ljudi. Pozornost, informiranost in odgovorno vedenje tako strank kot zaposlenih v digitalnem okolju so še vedno eden ključnih elementov varnosti.”
Da je v svetu skalabilnih in personaliziranih prevar varnost več kot le funkcija, temveč že pomemben, če ne celo ključen predpogoj zaupanja v banke in finančni sistem, se strinja Marijo Sutlović, direktor Oddelka kibernetske in informacijske varnosti v OTP banki.
“Banke že dolgo časa uporabljajo sisteme, ki uporabljajo UI in analitične modele, kar jim omogoča odkrivanje anomalij, prevar in kompromitacij. Na tak način, skoraj nevidno, uporabnikom svojih storitev zagotavljajo dodatno varnost in omogočajo zanesljivost digitalnih kanalov in transakcijskega sistema v celoti. Hkrati z širjenjem spektra varnostnih storitev je izziv za banke najti ravnovesje med močno zaščito in preprosto uporabniško izkušnjo, ki je imperativ. Varnost je danes postala ena najpomembnejših finančnih storitev, saj brez nje izgine zaupanje, ki je v svetu, kjer je naše premoženje neločljivo povezano z različnimi digitalnimi kanali, resnična vrednost, ki dela razliko.“
