Europa pretvara prevenciju prijevara u svoj najvredniji proizvod: Sve što trebate znati o sigurnosti svog novca

Financijska prevara sve je učestalija pojava među građanima, ali i kompanijama. Usprkos godinama osvještavanja, edukacije i unaprjeđenja sustava za prevenciju, posljednje su dvije godine dovele do zastrašujućeg skoka u izgubljenim sredstvima. Koliko je točno novca u pitanju, nikada nećemo znati, jer većina žrtava - kako privatnih tako i poslovnih - nikad neće prijaviti što im se dogodilo. A još više će pokušaja prevara ostati zabilježeno tek u najnovijim zaštitnim protokolima banaka, kartičara i drugih financijskih institucija.

Više od polovice svih prevara uključuje umjetnu inteligenciju, bilo u obliku generiranog sadržaja, osmišljavanja prevare ili analize slabosti. Krađa identiteta, iako u padu kao vrsta prevare već godinama, od pojave generativne umjetne inteligencije, postala je daleko sofisticiranija i teža za detekciju. Stručnjaci su složni oko urgentnosti da se sigurnost napokon mora staviti u epicentar svake digitalne usluge, a pogotovo financijskih.

Upravo se o toj temi već godinama govori na glavnoj pozornici konferencije Money Motion.

Njezino četvrto i do sad najveće izdanje održat će se 11. i 12. ožujka na Zagrebačkom velesajmu uz potporu vodećih financijskih i tehnoloških brendova - Mastercard, ASEE, Monri, Croatia osiguranje, A1 Hrvatska, Electrocoin, Nexi, HPB, Bankart. Uoči konferencije, razgovarali smo s opinion-makerima iz industrije.

Prijevara je postala nova usluga

Stručnjaci diljem svijeta upozoravaju da su prevare postale toliko brojne i uređene da govorimo o sasvim novom sloju tržišta. Pa se tako sve češće koriste termini poput scam as a service ili fraud as a service. Ne radi se samo o opisnom terminu. Prošla je godina vidjela iznenađujući porast u tehnološkim rješenjima na crnom tržištu koja služe kao automatizirane digitalne platforme za provođenje prevara, a koristiti ih može bilo tko, bez obzira na predznanje.

'Prijevare su postale industrijalizirane, što znači da prijevara više nije marginalni rizik, već zajednički izazov za cijeli financijski ekosustav. Oni koji se još uvijek oslanjaju na statična pravila i kontrole nakon incidenta već zaostaju; današnje okruženje zahtijeva obavještajne podatke u stvarnom vremenu, identitet i suradnju između banaka, trgovaca i mreža. Zato je sigurnost postala jedna od najvrjednijih prednosti u plaćanjima', upozorava Bartosz Ciolkowski, Division President, South East Europe, Mastercard.

Kao konkretan primjer prevencije dodaje da je Mastercard u posljednjih pet godina uložio više od 11 milijardi dolara u kibernetičku sigurnost. Koriste najnoviju tehnologiju kako bi analizirali obrasce ponašanja; skeniraju milijarde podatkovnih točaka kako bi zaštitili svaku od 159 milijardi transakcija godišnje između banaka, trgovaca i klijenata – i zaustavili prijevare u stvarnom vremenu, prije nego što se dogode.

Iako se umjetna inteligencija daleko dulje koristi u detekciji prijevara nego njihovom kreiranju, generativna umjetna inteligencija suočila je industriju s novom razinom rizika - većim obujmom, većim diverzitetom napadača, ali i potencijalnih žrtvi. Naposljetku i daleko većim troškom za globalno gospodarstvo.

Deseci trilijuna dolara na kocki

'Transformacija kibernetičkog kriminala, snažno potaknuta umjetnom inteligencijom, ima duboke posljedice za financijsko tržište. Prema procjenama Cybersecurity Venturesa, globalni trošak kibernetičkog kriminala u 2031. godini mogao bi iznositi približno 12,2 trilijuna dolara godišnje ako se trenutni trend rasta nastavi. Organizacije koje su sigurnost postavile kao strateški prioritet štite povjerenje korisnika i svoju reputaciju, dok ostale tek reagiraju pod pritiskom sve sofisticiranijih napada. Takve razlike u razini pripremljenosti imaju izravne posljedice: povjerenje korisnika, stabilnost financijskog sustava i reputacija institucija danas izravno ovise o njihovoj sposobnosti upravljanja sigurnosnim rizicima', pojašnjava Robert Preskar, direktor odjela za razvoj proizvoda i rješenja iz područja sigurnosti i kartičnog poslovanja u ASEE Hrvatska.

ASEE Hrvatska kibernetičku sigurnost drži za temelj svakog proizvoda i suradnje, pa tako kroz posljednje dvije godine vide jasan napredak u sofisticiranosti phishing napada za koje više nije dovoljno samo pogledati pravopis maila da bismo ih prepoznali, ali i korištenje botova na društvenim mrežama za krađu identiteta i lozinki, osobito starijih korisnika.

'Bez obzira na trenutnu situaciju i regulative kao što su DORA, NIS2 i CRA, veliki broj tvrtki izvan IT i financijskog okruženja i dalje ignorira i ne investira u cybersecurity. Uz samu tehnologiju i svojevrsnu ‘utrku u naoružavanju AI-em’, ključno u borbi protiv cyber prijetnji je umrežavanje ljudi iz struke, dijeljenje informacija kako bi se suzbile prijetnje koje imaju veliki doseg, te suradnja svih institucija uključenih u proces, od same financijske institucije, pružatelja usluga, države do specijaliziranih tvrtki u domeni cyber sigurnosti', dodaje.

Kako iskoristiti potencijal umjetne inteligencije u prevenciji financijskih napada na organizacije i korisnike bit će važna tema na AI & Automation Stageu, najnovijoj pozornici konferencije Money Motion. Svoju ulaznicu za konferenciju potražite na službenoj stranici www.money-motion.eu ili platformi Entrio. Promotivna Early Bird cijena od 289 eura dostupna je do nedjelje 14. veljače.

Najnovija regulativa Europske unije

'Sigurnost je danas jedan od ključnih elemenata financijskih usluga koje pružamo. Tehnološka sofisticiranost više nije dovoljna sama po sebi - vrijednost banke danas se mjeri sposobnošću da spriječi napad prije nego što ga klijent uopće primijeti. U tom smislu, sigurnost je jedna od najvažnijih usluga koje HPB nudi, jer bez nje nijedan financijski proizvod ne može biti ni pouzdan ni dugoročno održiv', naglašava Josip Majher, član Uprave HPB-a.

Investicija financijskih institucija u obranu i detekciju prevara u svrhu zaštite svojih korisnika ključan je aspekt PSD3 regulative Europske unije. Drugim riječima, banke danas imaju veću odgovornost u zaštiti građana i poslovnih subjekata nego ikad prije te ako ne primjene dovoljno visoku zaštitu morat će preuzeti troškove napada.

'HPB već godinama ulaže u unaprjeđenja sustava nadzora, detekcije anomalija i višeslojnog upravljanja rizicima - od kibernetičke zaštite i prevencije prijevara do upravljanja kontinuitetom poslovanja. Istodobno, sigurnost digitalnih servisa dio je svakodnevnog iskustva naših korisnika: od naprednih autentifikacijskih mehanizama do pravila za zaštitu podataka i financijskih transakcija, čime dodatno jačamo povjerenje u online i mobilno bankarstvo. Ipak, ni najnapredniji sigurnosni sustavi ne mogu u potpunosti nadomjestiti svjesnu i odgovornu ulogu ljudi. Pozornost, informiranost i odgovorno ponašanje i klijenata i zaposlenika u digitalnom okruženju i dalje su jedan od ključnih elemenata sigurnosti', dodaje.

Da je u svijetu skalabilnih i personaliziranih prijevara sigurnost više od same funkcije, već značajan, ako ne i ključan preduvjet povjerenja u banke i financijski sustav, slaže se Marijo Sutlović, direktor Odjela kibernetičke i informacijske sigurnosti u OTP banci.

'Već duži niz godina banke primjenjuju sustave koji koriste AI i analitičke modele što im omogućava otkrivanje anomalija, prijevara i kompromitacija. Na takav način, gotovo nevidljivo, korisnicima svojih usluga pružaju dodatnu sigurnost i omogućavaju pouzdanost digitalnih kanala i transakcijskog sustava u cjelini. Istovremeno sa širenjem spektra sigurnosnih usluga, izazov za banke je pronaći ravnotežu između snažne zaštite i jednostavnog korisničkog iskustva koje je imperativ.Sigurnost je danas postala jedna od najznačajnijih financijskih usluga jer bez nje nestaje povjerenje koje je u svijetu gdje je naša imovina neraskidivo povezana s različitim digitalnim kanalima, istinska vrijednost koja čini razliku', zaključuje.