Każdego dnia banki i inne instytucje finansowe otrzymują do rozpatrzenia tysiące wniosków o pożyczkę lub kredyt, limit w koncie lub w karcie kredytowej. Niestety część z tych wniosków to zamierzone działania przestępców. Mariusz Cholewa, prezes Biura Informacji Kredytowej, szacuje, że kwota kredytów zaciąganych bez intencji spłaty to 500-600 mln zł rocznie. Platforma antyfraudowa, która działa w siedmiu bankach z pierwszej dziesiątki, zablokowała w ciągu dwóch lat próby wyłudzeń kredytów na ponad 171 mln zł, w tym na ponad 100 mln zł tylko w ubiegłym roku. To stosunkowo nowe narzędzie, które banki stosują do wychwytywania podejrzanych transakcji, np. kartowych, i w przypadku nietypowych dodatkowo weryfikują, w uzasadnionych przypadkach blokują. Obecnie w systemie aktywnie uczestniczy siedem instytucji z pierwszej dziesiątki banków w Polsce, a kolejnych siedem ma zamiar się do niej podłączyć. Średnio dziennie przesyłają one do ponad 30 tysięcy wniosków kredytowych. Od czasu uruchomienia międzybankowej platformy zidentyfikowano już kilkadziesiąt tysięcy transakcji z podwyższonym ryzykiem operacyjnym. Jak zaznaczają eksperci tej instytucji, przestępcy wielokrotnie próbują wykorzystać te same dane, np. składając wnioski kredytowe w różnych instytucjach. Wykrywane są przypadki o różnym charakterze - albo fałszowania danych, albo podawania danych niespójnych, niezgodnych z prawdą. Są to takie metody jak kradzież tożsamości - podawanie nieprawdziwych danych (w szczególności skradzionych danych tożsamości), podszywanie się pod osoby z pozytywną historią kredytową, ale także manipulowanie danymi na wniosku kredytowym, które mają wpływ na decyzję kredytową (np. zawyżanie dochodów, zaniżanie wydatków) aż po próby podania nieprawdziwych danych. Siedem banków, które uczestniczą w systemie, średnio dziennie przesyła ponad 30 tysięcy wniosków kredytowych, które platforma antyfraudowa sprawdza (przepuszcza je przez ponad 150 reguł i algorytmów), weryfikuje wnioski kredytowe i wyszukuje podejrzane powiązania i przejawy nadużyć. Problem polega na tym, że przestępcy swoje wysiłki kierują na klientów. Wyścig cyberspecjalistów po dobrej i złej stronie mocy trwa, co oznacza, że wraz z postępem technologicznym rośnie również wiedza i możliwości internetowych hakerów. O ile same banki coraz skuteczniej zabezpieczają siebie przed przestępcami, to słabym ogniwem jest człowiek. Złodzieje, wiedząc o zabezpieczeniach, nie koncentrują się tak powszechnie na ataku na dobrze zabezpieczonych instytucjach, ale przenoszą swoje "zainteresowanie" na klienta. O nowych atakach phishingowych słyszymy niemal codziennie, a wycelowane są w klientów różnych instytucji. Kłopot polega na tym, że klienci, choć świadomi zagrożeń, zapobiegają im wciąż zbyt mało. Miedzy innymi dlatego mBank ruszył z kolejną kampanią społeczną dotyczącą cyberbezpieczeństwa, przypominając w spotach o największych zagrożeniach i sposobach na ich ograniczenie. Jak pokazał ostatni raport i badanie Związku Banków Polskich, 65 proc. Polaków słabo ocenia swoją wiedzę z zakresu cyberbezpieczeństwa. Jednocześnie to samo badanie pokazało, że 17 proc. Polaków deklaruje, że w ciągu ostatniego roku próbowano od nich wyłudzić prywatne dane. Instytucje bankowe przypominają cyklicznie o konieczności zastrzegania dowodów tożsamości w bazie bankowej - w przypadku ich utraty czy kradzieży, a instytucje państwowe, jak Urząd Ochrony Danych Osobowych, przypominają przy każdej okazji, żeby chronić swoje dane osobowe, nie pozwalać kopiować dokumentów w różnego rodzaju wypożyczalniach, hotelach itp., bo konsekwencje kradzieży tożsamości mogą być groźne. Monika Krześniak-Sajewicz