Archiwa blogu

Zarządzanie ryzykiem nadużyć w cenie

-Bez usprawnienia współpracy międzynarodowej oraz między poszczególnymi sektorami rynku usług finansowych w Polsce, skuteczne przeciwdziałanie wyłudzeniom może okazać się trudne do zrealizowania. Istotne jest przede wszystkim rozumienie przepisów prawa, a nie bezrefleksyjne ich stosowanie zgodnie z zasadą „nie interpretować, a kopiować”- podkreśla generał Adam Rapacki.

 

To konkluzja nie do przecenienia, biorąc pod uwagę doświadczenia byłego wiceministra spraw wewnętrznych, a obecnie praktyka rynku, jednego z uczestników V Kongresu Antyfraudowego.

 

Wartość dodaną wydarzenia stanowiło zaangażowanie przedstawicieli już nie tylko banków, ale także SKOK-ów, firm pożyczkowych, branży leasingowej i ubezpieczeniowej. Szczególną uwagę poświęcono możliwościom ich współdziałania z organami ściągania. Kongres zorganizowała Konferencja Przedsiębiorstw Finansowych wraz z firmą doradczą EY.

 

FRAUDY W INTERNECIE I PRZEZ TELEFON

 

Przeprowadzone po raz siódmy wśród podmiotów rynku finansowego badanie KPF i EY„Wyłudzenia kredytów w segmencie detalicznym” ujawnia, że najczęściej do wyłudzeń pieniędzy dochodzi za pośrednictwem kanałów zdalnych, czyli przy pomocy Internetu oraz telefonów. Tę metodę respondenci wskazali jako dominującą w stosowanych przez przestępców schematach, choć we wcześniejszych edycjach raportu ustępowała ona pośrednikom kredytowym jako w największym stopniu narażonym na ryzyko nadużyć. – Z jednej strony instytucje, oferujące produkty finansowe, chcąc efektywnie konkurować o klienta, muszą rozwijać bankowość internetową i mobilną, natomiast równolegle – nieustannie doskonalić systemy bezpieczeństwa, minimalizujące skalę fraudów, bo prawdopodobnie całkowicie tego zjawiska nikt nie będzie w stanie wyeliminować – przyznaje Mariusz Witalis, Partner w firmie EY.

 

Według danych Biura Informacji Kredytowej1, wartość udzielonych w I półroczu 2014 kredytów gotówkowych i ratalnych, czyli – w opinii ankietowanych – zdecydowanie najbardziej narażonych na wyłudzenia, wyniosła 37,7 mld PLN, a zatem jeśli przyjąć, że fraudy stanowią ok. 3% wszystkich zaciągniętych w tym okresie kredytów detalicznych, to wyłudzono ok. 1 miliarda PLN. Wbrew pozorom, nie tylko klienci instytucji finansowych dopuszczają się oszustw – coraz częściej stają się one udziałem pracowników. W badaniu „Wyłudzenia kredytów w segmencie detalicznym”co siódmy ankietowany wskazał, że sprawstwo powyżej 20% fraudów, do których doszło w ich firmach, należy przypisać właśnie osobom w nich zatrudnionym. Kim jest zatem sprawca fraudu wewnętrznego?

 

KIM SĄ SPRAWCY WYŁUDZEŃ?

 

– Może nim być każdy – od członka zarządu poczynając, a na szeregowym pracowniku obsługi klienta kończąc. Zaniechanie kontroli wewnętrznej pracowników, czasami odsunięcie niektórych działów HR od wnikliwej analizy dokumentów aplikacyjnych do pracy, które nierzadko bywają fałszowane, powoduje, że takie osoby czują się bezkarne, a cały wysiłek, włożony w promocję nowych produktów, zostaje wówczas zniweczony– mówi Michał Czuma, Doradca Zarządu PKO Leasing. Jednocześnie zajmujący się bezpieczeństwem biznesu, dr Łukasz Kister przekonuje, że pracodawca jest uprawniony do przetwarzania wyłącznie tych danych potencjalnego podwładnego, na które pozwala ustawa. –Zabrania się mu wykorzystywania tzw. danych „wrażliwych”, a zatem na przykład dotyczących skazania, mandatów karnych czy orzeczeń w postępowaniach sądowych albo administracyjnych – dodaje.

 

Na konieczność uruchomienia baz danych, pozwalających skuteczniej identyfikować oszustów wskazał podczas Kongresu gen. Adam Rapacki. – Nadmierna ochrona niektórych informacji stanowi przeszkodę w ściganiu przez służby państwowe oszustów. Niezbędne jest stworzenie choćby rejestru rachunków bankowych i powszechnego – przez Internet – dostępu do rejestru utraconych dokumentów– przekonuje były wiceminister spraw wewnętrznych.

Jak podkreśla Monika Kordowska z Departamentu Zarządzania Ryzykiem Operacyjnym Banku BGŻ, jeszcze kilka lat temu dominującą kategorię ryzyk w działalności instytucji finansowych stanowiły błędy pracowników i niedoskonałości systemowe. Obecnie szala przechyliła się na „korzyść” nadużyć zewnętrznych. Podobne wnioski płyną zresztą z badania KPF i EY, w którym aż 74% ankietowanych prognozuje pogorszenie sytuacji w obszarze wyłudzeń kredytów detalicznych. Dla porównania – w 2013 roku pesymistów było 60%.

 

ZINTENSYFIKOWAĆ WSPÓŁPRACĘ

 

Dlatego organizatorzy Kongresu Antyfraudowego dużo uwagi poświęcili współdziałaniu instytucji finansowych z organami ścigania. Z raportu wynika, że te pierwsze znacznie częściej zgłaszają skuteczne wyłudzenia kredytów lub pożyczek niż próby dokonania fraudów. Ponad 90%, biorących udział w badaniu stwierdziło, że o zaledwie 13% prób informują policję, a spośród przypadków skutecznych nadużyć zgłaszają 26%. Dlaczego organy ścigania dowiadują się o tak skromnym odsetku fraudów? Ponad połowa – 57% – respondentów jako główną przyczynę podaje, że „zebrany materiał dowodowy jest niewystarczający”, a prawie co trzeci – konieczność angażowania pracowników instytucji finansowych w czynności podejmowane przez wymiar sprawiedliwości i zbyt długie postępowania wyjaśniające.

 

Jeszcze mniej efektywnie w obszarze identyfikacji wyłudzeń i ich sprawców, zdaniem uczestników Kongresu, kształtują się relacje z międzynarodowymi organami ścigania, a także na linii rodzime instytucje finansowe – ich partnerzy z krajów Unii Europejskiej.

 

FRAUD BEZ GRANIC

 

Podczas kongresu zwrócono uwagę na postępującą profesjonalizację i globalizację grup przestępczych. Przyznano, że Polska, jako kraj na stosunkowo wczesnym etapie rozwoju gospodarki, a jednocześnie dość zamożny, stanowi dla międzynarodowych grup przestępczych łakomy kąsek. Znacząca skala migracji ludności sprzyja również umiędzynarodowieniu świata przestępczego.

 

– Głównym postulatem jest wspólny lobbying instytucji finansowych i organów ścigania na rzecz tworzenia nowych mechanizmów prawnych umożliwiających szybkie przekazywanie alertów o działaniach międzynarodowych grup przestępczych. Na poziomie poszczególnych instytucji podstawowym warunkiem skutecznego przeciwdziałania wyłudzeniom jest podnoszenie świadomości pracowników i stały monitoring zdarzeń –stwierdził Leszek Sołtysik, Doradca KPF ds. Ryzyka.

 

Obecnie polskie banki obowiązuje zakaz udostępniania informacji, objętych tajemnicą bankową pod groźbą sankcji cywilnej i karnej. Z kolei banki – zdaniem Dariusza Polaczyka, Dyrektora Departamentu Bezpieczeństwa Alior Banku – nie mogą korzystać z ostrzeżeń, generowanych przez Interpol i Europol. – Mimo, że już 10 lat jesteśmy w UE, to wciąż nie udało nam się wypracować formalnych kontaktów z naszymi odpowiednikami stamtąd i instytucjami wymiaru sprawiedliwości – przyznaje Polaczyk, pełniący jednocześnie funkcję przewodniczącego Rady ds. Bezpieczeństwa Banków przy Związku Banków Polskich.

 

Wiele do życzenia, w ocenie samych zainteresowanych, pozostawia jakość współpracy międzysektorowej, pomiędzy poszczególnymi branżami rynku finansowego. Podczas przeprowadzonego podczas kongresu anonimowego głosowania, jego uczestnicy wyrazili co prawda zdecydowaną wolę kooperacji przy identyfikacji fraudów – taką deklarację złożyło 80% głosujących – ale jednocześnie, zdając sobie sprawę ze zjawiska migracji sprawców wyłudzeń między sektorami, przyznają, że pole manewru mają niewielkie ze względu na bariery prawne, uniemożliwiające taką współpracę.

 

„Fraud bez granic” – taki temat nadano jednej z sesji. Sformułowanie „bez granic”, w miarę rozwoju dyskusji, nabierało nowego znaczenia. bowiem okazało się, że nie chodzi tylko o granice państw, ale i sektorów rynku finansowego oraz sieci telefonii i pozostałych, wystawiających e-faktury. –Pojawił się wątek związany z rynkiem kapitałowym w Polsce – manipulowania kursami akcji czy budzącymi zdziwienie prywatnymi emisjami obligacji.

 

E-faktury i „poobijany” pseudo reformami rynek kapitałowy w Polsce zapewne mogą stać się wiodącymi tematami na kolejnym Kongresie – komentuje Mirosław A. Bieszki, Doradca Ekonomiczny KPF. Warto jednak wspomnieć o tym już teraz, ponieważ – jak zgodnie podkreślili wszyscy uczestnicy – celem Kongresu nie jest wyłącznie wymiana doświadczeń, ale również zapalanie świateł ostrzegawczych tam, gdzie konieczny jest alert antyfraudowy.V Kongres Antyfraudowy, który zgromadził ponad 100 uczestników, odbył się pod patronatem honorowym Komisji Nadzoru Finansowego, Komendy Głównej Policji, Ministerstwa Sprawiedliwości i Stowarzyszenia Zarządzania Ryzykiem POLRISK.

 

Źródło: KPF

Rośnie liczba ataków phishingowych

W ostatnim czasie coraz częściej można usłyszeć o atakach phishingowych na polskich internautów. Nieprawdziwe linki wysyłane na nasze skrzynki mailowe mają na celu pozyskanie naszych danych wrażliwych przez cyberprzestępców. W ostatnich tygodniach otrzymują je nie tylko klienci banków, ale również telekomów czy poczty.

Phishing to działanie polegające na wysyłaniu dużej ilości maili na adresy zidentyfikowane, jako aktywne lub wybrane losowo. Wiadomość phishingowa będzie dotyczyła wypełnienia dołączonego formularza lub kliknięcie linku, który przekieruje nas na nieuczciwą stronę. Imituje ona stronę firmy, na którą w emailu powołują się przestępcy w celu wyłudzenia od nas danych wrażliwych.

O zagrożeniu, jakie związane jest z phishingiem od początku mogli się przekonać klienci banków. Jednak od kilku lat na rynku coraz aktywniej zaczynają działać operatorzy telekomunikacyjni. Zaczynają współpracować z bankami, na skutek czego klienci zaczęli otrzymywać fałszywe faktury za usługi telekomunikacyjne. Sprawą zajął się Urząd Komunikacji Elektronicznej, który przestrzega konsumentów przed korespondencją nadsyłaną z adresów mailowych podobnych do adresów dostawców usług telekomunikacyjnych i wykorzystujących ich logotypy.

Rzecznik UKE, Dawid Piekarz stwierdził, że w tej sprawie podejmowane są czynności prewencyjne. Wykorzystując możliwości, które są aktualnie dostępne na rynku UKE stara się uczulić konsumentów na ryzyko i przestrzec przed próbą wyłudzenia danych osobowych lub pieniędzy.

Jeżeli przy zawarciu umowy z usługodawcą nie deklarowaliśmy chęci otrzymywania faktur w postaci elektronicznej i nie wyraziliśmy na to zgody, a mimo to na naszą skrzynkę mailową została nadesłana wiadomość z taką fakturą lub jeżeli zgodziliśmy się na otrzymywanie faktur w takiej formie, ale nie mamy pewności co do jej autentyczności powinniśmy wstrzymać się z dokonaniem opłaty i niezwłocznie skontaktować się z biurem obsługi klienta danego dostawcy usług telekomunikacyjnych, aby dokonać weryfikacji autentyczności wysłanej faktury.

Jak uniknąć phishingu? Istnieje dużo czynników wskazujących na to, że mail, który dostaliśmy jest nieuczciwy:

– podejrzane linki: mimo, że mogą wyglądać na prawdziwe, to może nas zmylić. W pierwszej kolejności, należy sprawdzić, czy adres odnośnika jest identyczny jak adres przeglądarce po najechaniu nad URL w emailu. Jeżeli coś wzbudzi nasze podejrzenia – nie klikajmy w link,

– zwróć uwagę na adres, z którego została wysłana wiadomość z elektroniczną fakturą,

– jeżeli nie jesteś pewny czy wiadomość mailowa jest prawdziwa, nie klikaj w żaden link. Aby dowiedzieć się czy mamy jakąś istotną wiadomość należy zalogować się na stronie banku, a wówczas dowiemy się tego,

– w wysłanych załącznikach może kryć się niebezpieczny wirus, dlatego nigdy nie powinniśmy otwierać załączników bez stuprocentowej pewności, że są one autentyczne,

– sprawdź, czy zamieszczony na fakturze elektronicznej numer konta bankowego jest zgodny z tym, na który trzeba wysłać pieniądze,

– faktura elektroniczna wysłana przez właściwego usługodawcę zostanie przesłana wyłącznie na adres, który osobiście podaliśmy przy zawarciu umowy z tym usługodawcą.

Joanna Walerowicz

mojszmal.pl

Płacenie kartą pomaga uniknąć oszustwa

W czasie wakacji często pozwalamy sobie na więcej – chcemy aby był to czas relaksu i wypoczynku, a nie zmartwień i oszczędności. Płacąc za wakacyjne wyjazdy powinniśmy jednak zachować ostrożność. Gdy jest to możliwe warto regulować urlopowe rachunki za pomocą karty.  Dzięki temu, gdy biuro podróży czy hotel odrzuci naszą reklamację, wtedy bank może pomóc nam odzyskać pieniądze. Expander przypomina jednak, że taki sposób płatności może też mieć negatywne konsekwencje. Dzięki temu usługodawcy mogą odzyskać pieniądze, gdy to my spowodujemy jakieś  szkody.  

 

Okres wakacji to jeden z tych momentów w roku kiedy rosną wydatki w domowym budżecie. Wyjeżdżający na wczasy zwykle chcą spędzić czas na przyjemnościach, a to kosztuje. Bywa, że podczas letniego wypoczynku zapominamy o tym, że w życiu nie wszystko idzie po naszej myśli. Kłopotem na wakacjach może być np. niedotrzymanie przez organizatora wyjazdu warunków, jakie obiecywał nam
w momencie, gdy dokonywaliśmy rezerwacji. Problemy mogą się oczywiście pojawić także w sytuacji, gdy sami organizujemy swój wyjazd. Zarezerwowany apartament z tarasem i pięknym widokiem na miejscu może okazać się pokojem z jednym oknem, z którego widać jedynie ścianę sąsiedniego budynku. W najgorszym przypadku może się nawet okazać, że ktoś nas oszukał i pensjonat, w którym mieliśmy nocować nie istnieje.

 

Z wyjątkiem oszustwa, w powyższych sytuacjach, możemy oczywiście domagać się rekompensaty od biura podróży czy hotelu. Co jednak, jeśli nasza reklamacja nie zostanie uznana lub nie otrzymamy żadnej odpowiedzi? Wtedy pozostaje droga sądowa czy też zgłoszenie oszustwa na policji. Pieniędzy możemy jednak nigdy nie odzyskać lub może to wymagać dużego wysiłku.

 

Istnieje jednak łatwiejszy sposób na odzyskanie swoich pieniędzy od nieuczciwego usługodawcy czy sprzedawcy. Jest on jednak dostępny tylko dla tych, którzy płatności dokonali za pomocą karty. Jeśli mamy taką możliwość, to warto wybierać tą formę płatności, gdyż wtedy możemy liczyć na pomoc instytucji finansowej. Organizacje płatnicze stworzyły bowiem specjalne regulacje chroniące konsumentów. Zgodnie z nimi transakcje dokonane kartą można wycofać za pomocą usługi chargeback.

 

Aby liczyć na taką pomoc należy jednak przestrzegać pewnych zasad. Przede wszystkim bank może nam pomóc tylko jeśli podjęliśmy próbę kontaktu ze sprzedającym czy usługodawcą i domagaliśmy się zwrotu środków lub naprawienia szkody, ale nie przyniosło to rezultatu. Jeśli otrzymamy odpowiedź odmowną lub nie otrzymamy żadnej odpowiedzi, dopiero wtedy należy poprosić o pomoc bank, który wydał kartę.
W reklamacji należy opisać zaistniałą sytuację.

 

Jako załącznik warto przedstawić kopię umowy lub inne dokumenty potwierdzające, że usługa za którą zapłaciliśmy nie została wykonana lub że była ona niezgodna z zawartą umową. Mogą to być np. zdjęcia zrobione przez nas w hotelu oraz dla porównania te, jakie zostały zamieszczone w folderze reklamowym lub opis pokoju w umowie. Jeśli padliśmy ofiarą oszusta, który nie odbiera od nas telefonu oraz nie odpowiada na pisma i maile, to należy udokumentować, że podejmowaliśmy próby kontaktu. Dowodem na to może być np. kopia wysłanej reklamacji lub billing pokazujący, że próbowaliśmy wyjaśnić sprawę telefonicznie. Dobre udokumentowanie zaistniałej sytuacji znacznie zwiększa szanse na to, że bank zwróci pieniądze.

 

Druga strona medalu

Warto jednak dodać, że płatność dokonana za pomocą karty daje też pewne przywileje usługodawcom. Część hoteli czy wypożyczali samochodów wymaga przy rezerwacji podania numeru karty kredytowej.  Jeśli to my wyrządzimy jakąś szkodę, usługodawca może obciążyć kosztami naszą kartę. Stanie się tak np. gdy zniszczymy jakiś sprzęt w pokoju hotelowym. Po powrocie z wakacji możemy też zobaczyć na swojej karcie obciążenia z tytuły mandatów za przekroczenie prędkości. Może się tak zdarzyć, jeśli fotoradar zrobi nam zdjęcie w wypożyczonym samochodzie. Wtedy po pewnym czasie mandat przychodzi do wypożyczalni, a ta obciąża nim kartę klienta.

 

Jarosław Sadowski

Główny Analityk firmy Expander