A pénzügyi csalás egyre gyakoribb jelenség a magánszemélyek és a vállalatok körében egyaránt. Bár évek óta zajlik a figyelemfelhívás, az edukáció és a megelőzési rendszerek fejlesztése, az elmúlt két évben riasztóan megugrott az eltulajdonított pénzösszegek mértéke. Azt, hogy pontosan mennyi pénzről van szó, sosem fogjuk megtudni, mivel az áldozatok - mind a lakossági, mind az üzleti szektorban - többsége soha nem jelenti a történteket. Sőt, ennél is több csalási kísérlet csak a bankok, kártyatársaságok és más pénzintézetek legújabb védelmi protokolljaiban marad fenn adatként.
A csalások több mint felében szerepet játszik a mesterséges intelligencia, legyen szó generált tartalmakról, a megtévesztés kigondolásáról vagy a sebezhetőségek elemzéséről. A személyazonosság-lopás, bár mint csalástípus évek óta csökkenő tendenciát mutatott, a generatív mesterséges intelligencia megjelenése óta sokkal kifinomultabbá és nehezebben felderíthetővé vált. A szakértők egyetértenek abban a sürgető kérdésben, hogy a biztonságot végre minden digitális szolgáltatás - különösen a pénzügyek területén - középpontjába kell helyezni.
Pontosan ez a téma kerül terítékre már évek óta a Money Motion konferencia nagyszínpadán is. A rendezvény eddigi negyedik és egyben legnagyobb eseményét március 11-én és 12-én rendezik meg a Zagreb Fair helyszínén, olyan vezető pénzügyi és technológiai márkák támogatásával, mint a Mastercard, az ASEE, a Monri, a Croatia osiguranje, az A1 Hrvatska, az Electrocoin, a Nexi, a HPB és a Bankart.
A csalás új szolgáltatássá vált
A szakértők világszerte arra figyelmeztetnek, hogy a csalások olyan nagy számban és szervezetten fordulnak elő, hogy már a piac egy teljesen új rétegéről beszélhetünk. Emiatt egyre gyakrabban használják a „scam as a service” (csalás mint szolgáltatás) vagy a „fraud as a service” kifejezéseket. És ez nem pusztán egy leíró fogalom. Az elmúlt évben meglepő mértékben nőttek a feketepiaci technológiai megoldások, amelyek automatizált digitális platformként szolgálnak a csalások lebonyolítására, és amelyeket előzetes tudás nélkül bárki használhat.
„A csalások iparosodtak, ami azt jelenti, hogy a visszaélés már nem csupán egy marginális kockázat, hanem a teljes pénzügyi ökoszisztéma közös kihívása. Azok, akik még mindig statikus szabályokra és incidens utáni ellenőrzésekre támaszkodnak, már le is maradtak; a mai környezet valós idejű intelligenciát, identitáskezelést és együttműködést követel meg a bankok, a kereskedők és a hálózatok között. Éppen ezért a biztonság a fizetési rendszerek egyik legértékesebb eszközévé vált: a Mastercard az elmúlt öt évben több mint 11 milliárd dollárt fektetett be kiberbiztonságba. A legújabb technológiákat használjuk a viselkedési minták elemzésére; milliárdnyi adatpontot vizsgálunk meg, hogy megvédjük az évi 159 milliárd tranzakciónk mindegyikét, biztonságban tartva ezzel a bankokat, a kereskedőket és ügyfeleiket minden egyes nap – mindezt valós időben, még azelőtt megállítva a csalásokat és visszaéléseket, hogy azok egyáltalán megtörténnének” - mondta Bartosz Ciolkowski, a Mastercard délkelet-európai divíziójának elnöke.
A megelőzés konkrét példájaként hozzáteszi, hogy a Mastercard az elmúlt öt évben több mint 11 milliárd dollárt fektetett kiberbiztonságba. A legújabb technológiákat alkalmazzák a viselkedési minták elemzésére; milliárdnyi adatpontot szkennelnek, hogy a bankok, kereskedők és ügyfelek közötti évi 159 milliárd tranzakció mindegyikét megvédjék - és valós időben, a megtörténtük előtt állítsák meg a csalásokat.
Bár a mesterséges intelligenciát sokkal régebb óta használják a csalások felderítésére, mint azok létrehozására, a generatív AI a kockázatok egy teljesen új szintjével szembesítette az iparágat - nagyobb a volumen, sokszínűbbek a támadók és a potenciális áldozatok. Végső soron pedig a világgazdaságnak is sokkal nagyobb költséget jelent.
Több tízbillió dollár forog kockán
„A kiberbűnözés mesterséges intelligencia által is erősen fűtött átalakulása mélyreható következményekkel jár a pénzügyi piacra nézve. A Cybersecurity Ventures becslései szerint a kiberbűnözés globális költsége 2031-re elérheti az évi 12,2 billió dollárt, ha a jelenlegi növekedési trend folytatódik. Azok a szervezetek, amelyek stratégiai prioritásként kezelik a biztonságot, megvédik a felhasználók bizalmát és a saját hírnevüket, míg a többiek csupán reagálnak az egyre kifinomultabb támadások nyomása alatt. A felkészültség szintjében mutatkozó ilyen különbségeknek közvetlen következményei vannak: a felhasználói bizalom, a pénzügyi rendszer stabilitása és az intézmények hírneve ma már közvetlenül attól függ, hogy mennyire képesek kezelni a biztonsági kockázatokat” - magyarázza Robert Preskar, az ASEE Hrvatska Biztonsági és Kártyaműveleti területének Termék- és Megoldásfejlesztési Osztályának igazgatója.
Az ASEE Hrvatska a kiberbiztonságot tekinti minden termék és együttműködés alapjának. Az elmúlt két évben egyértelmű fejlődést tapasztaltak az adathalász (phishing) támadások kifinomultságában - ma már nem elég csupán az e-mailek helyesírását ellenőrizni a felismerésükhöz -, valamint a közösségi hálózatokon a személyazonosság- és jelszólopásra használt botok alkalmazásában, amelyek különösen az idősebb felhasználókat célozzák.
„A jelenlegi helyzet és az olyan szabályozások ellenére, mint a DORA, a NIS2 vagy a CRA, az IT-n és a pénzügyi szférán kívüli vállalatok nagy része még mindig figyelmen kívül hagyja a kiberbiztonságot, és nem fektet be abba. Magán a technológián és egyfajta »AI fegyverkezési versenyen« túl, a kiberfenyegetések elleni küzdelem kulcsa a szakmabeliek hálózatépítése, az információk megosztása a nagy hatótávolságú fenyegetések visszaszorítása érdekében, valamint a folyamatban részt vevő összes intézmény együttműködése - magától a pénzintézettől kezdve a szolgáltatókon és az államon át egészen a kiberbiztonsági területre specializálódott vállalatokig.”
A legújabb európai uniós szabályozás
„A biztonság ma az általunk nyújtott pénzügyi szolgáltatások egyik kulcseleme. A technológiai kifinomultság önmagában már nem elegendő – egy bank értékét ma már azon mérik, hogy képes-e megelőzni egy támadást még azelőtt, hogy az ügyfél egyáltalán észrevenné. Ebben az értelemben a biztonság a HPB egyik legfontosabb szolgáltatása, hiszen enélkül egyetlen pénzügyi termék sem lehet megbízható vagy hosszú távon fenntartható” - hangsúlyozza Josip Majher, a HPB igazgatótanácsának tagja.
A pénzintézetek felhasználóik védelme érdekében végrehajtott, csalások elleni védekezésre és felderítésre irányuló befektetése az Európai Unió PSD3 szabályozásának is egy kulcsfontosságú aspektusa. Más szóval, a bankoknak ma minden eddiginél nagyobb felelősségük van a polgárok és a gazdasági szereplők védelmében, és ha nem alkalmaznak kellően magas szintű védelmet, nekik kell viselniük a támadások költségeit.
„A HPB évek óta fektet be a felügyeleti rendszerek, az anomália-észlelés és a többrétegű kockázatkezelés fejlesztésébe - a kibervédelemtől és a csalásmegelőzéstől kezdve az üzletmenet-folytonosság irányításáig. Ugyanakkor a digitális szolgáltatások biztonsága ügyfeleink mindennapi tapasztalatának része: a fejlett hitelesítési mechanizmusoktól az adatvédelmi és pénzügyi tranzakciós szabályokig, ami tovább erősíti az online és mobilbankolásba vetett bizalmat. Mindezek ellenére a legfejlettebb biztonsági rendszerek sem tudják teljesen helyettesíteni az emberek tudatos és felelősségteljes szerepét. A figyelem, a tájékozottság és a felelős viselkedés mind az ügyfelek, mind a munkavállalók részéről továbbra is a biztonság egyik alappillére a digitális térben.”
Azzal, hogy a skálázható és személyre szabott csalások világában a biztonság már nem csupán egy technikai funkció, hanem a bankokba és a pénzügyi rendszerbe vetett bizalom legfontosabb alapköve, Marijo Sutlović, az OTP Bank kiber- és információbiztonsági osztályának igazgatója is egyetért. „A bankok már sok éve alkalmaznak olyan rendszereket, amelyek mesterséges intelligenciát és analitikai modelleket használnak, lehetővé téve számukra az anomáliák, a csalások és a kompromittálódások felderítését. Ily módon, szinte láthatatlanul nyújtanak extra biztonságot szolgáltatásaik felhasználóinak, és biztosítják a digitális csatornák, valamint a tranzakciós rendszer egészének megbízhatóságát. A biztonsági szolgáltatások spektrumának bővülésével párhuzamosan a bankok számára a legnagyobb kihívás, és egyben imperatívusz, megtalálni az egyensúlyt az erős védelem és az egyszerű felhasználói élmény között. A biztonság ma az egyik legjelentősebb pénzügyi szolgáltatássá vált, hiszen enélkül eltűnik az a bizalom, ami a valódi értéket és a különbséget jelenti egy olyan világban, ahol vagyonunk elválaszthatatlanul összefonódik a különböző digitális csatornákkal.”
