Podczas Europejskiego Kongresu Finansowego w Sopocie rozmawiano m.in. o różnych ryzykach związanych z działalnością branży finansowej. Jakie ryzyka dotyczą klientów PKO Banku Polskiego i jak próbujecie ich wspierać?
Największym ryzykiem, z jakim mamy w tej chwili do czynienia, są przestępstwa finansowe dotykające naszych klientów. Widzimy tu w ciągu ostatnich lat istotną zmianę. O ile wcześniej z reguły dotyczyły transakcji kartowych – była duża liczba transakcji, ale na drobne kwoty, o tyle dziś widzimy, że wraz z rozwojem technik zabezpieczenia banków przed tego typu oszustwami zmienia się profil przestępstw. Wcześniej przeważały właśnie przestępstwa kartowe, a w tej chwili coraz częściej dochodzi do przestępstw na tle inwestycyjnym, gdzie klienci poddawani są manipulacji, technikom socjotechnicznym, co powoduje, że sami dokonują transakcji. Mówimy już też o mniejszej liczbie transakcji, ale o dużo większych kwotach. To zdecydowanie bardziej bolesne dla klientów.
Skala tych działań w całym sektorze jest dość istotna, ponieważ rocznie sektor bankowy i klienci zgodnie z danymi Narodowego Banku Polskiego odnotowują ok. 0,5 mld zł tego typu strat. A zaznaczę, że i tak patrząc na statystyki światowe, polski sektor bankowy jest najbezpieczniejszy. Mówi się, że w skali globalnej straty klientów dochodzą do 1 bln dol. Kwota wydaje się więc szokująca. Inne statystyki mówią, że to jest od 50 do 200 mld dol., to też bardzo dużo. Niestety w Polsce skala tego typu działań rośnie.
Co może zrobić instytucja finansowa, bank, by próbować zabezpieczyć klientów przed tymi ryzykami?
Banki zrobiły w tym obszarze naprawdę bardzo dużo, regulatorzy podobnie. Wymienię podstawowe działania. Pierwsze, najważniejsze, to mobilna autoryzacja. Ona rzeczywiście bardzo pomogła, szczególnie w przypadku transakcji kartowych. Sam, będąc za granicą, miałem przypadek, kiedy przy płaceniu za hotel moja karta została zablokowana, ponieważ kwota transakcji była wyższa niż zwykle. Dopiero przy pomocy mobilnej autoryzacji mogłem kartę odblokować i zapłacić. Oczywiście dla poszczególnych klientów limity są dostosowane do operacji, które wykonują. Kolejne zabezpieczenie to device fingerprint. Jest to technologia, która potrafi wykryć inne urządzenie niż to, z którego zwykle korzysta klient. Mamy też identyfikację zdalnego pulpitu, biometrię behawioralną, klucze U2F, monitoring transakcji. To skomplikowana maszyneria, która wykorzystuje sztuczną inteligencję, zaawansowaną matematykę do analizy wszystkich transakcji, wykrywania anomalii, i w ten sposób zabezpiecza klientów. Z klientami, u których wykrywamy nietypowe transakcje, kontaktujemy się telefonicznie i sprawdzamy, czy rzeczywiście to oni je wykonują. Tak więc banki zrobiły bardzo dużo, jednak przestępcy to zauważyli i zmienili metody. Trudno jest bankom chronić klienta, który sam oddaje klucze do swojego skarbca.
Dotykamy tu edukacji klientów, bo to kwestia ich świadomości i ostrożności w działaniu.
Tak. Jako sektor robimy sporo w obszarze edukacji. Gdy nasi klienci wchodzą do bankowości elektronicznej, zawsze wyświetlamy im ostrzeżenia przypominające, że mogą być poddawani różnego typu manipulacjom. Korzystamy także z pomocy psychologów w uczeniu naszych pracowników, aby z kolei oni, gdy widzą, że klient jest zmanipulowany, również mogli mu pomóc. Techniki, które stosują przestępcy, są naprawdę bardzo zaawansowane, potrafią mocno wpłynąć na klienta. Mówi się, że potrafią wyłączyć część mózgu, która odpowiada za logikę, przekierowując na emocje. A działanie w emocjach może prowadzić do utraty środków.
Natomiast wydaje mi się, że jako sektor i jako państwo moglibyśmy zadziałać jeszcze w kilku kwestiach. Bo o ile banki zrobiły dużo, jeśli chodzi o technologie, to trudno nam jest zabezpieczyć klientów przed wpływem na przykład fałszywych reklam. W związku z tym mamy trzy postulaty, by uregulować tę kwestię w Polsce, tak jak zrobiła to Australia. Po pierwsze, aby reklamy finansowe mogły emitować tylko firmy regulowane, te, które są legalnie zarejestrowane. Po drugie, aby takie instytucje, jak banki, telekomy, dostawcy internetu, social media, miały obowiązek współpracy i wymiany informacji po to, by bardzo szybko reagować i likwidować na przykład fałszywe reklamy. I po trzecie, żeby firmy telekomunikacyjne również patrzyły na połączenia przychodzące z zagranicy, te, które podstawiają na przykład krajowy numer telefonu, by takie połączenia blokowały. Da się to zrobić, Australia tak właśnie zadziałała. Te trzy rzeczy zdecydowanie pomogłyby nam w walce z przestępstwami finansowymi.
Reklamy związane z inwestycjami to znaczący problem w Polsce?
Tak. Jak wspominałem, zmieniły się proporcje w sposobach oszustw. O ile kiedyś 80 proc. oszukańczych transakcji dotyczyło kart, o tyle dzisiaj 80 proc. stanowią fałszywe inwestycje. Skala jest duża. Powtórzę, Polska jest bardzo bezpieczna i liczba tych transakcji w stosunku do statystyk międzynarodowych jest relatywnie niska, ale widać, że nasz kraj podąża za trendami światowymi, bo liczba i wartość tych transakcji rosną.
—not. jer
