Bolje sprečiti nego lečiti 

Kada govorimo o upravljanju rizikom finansijskog kriminala, ono čemu težimo u svakodnevnom radu jeste sprečavanje svih vrsta prevara, bilo da su eksterne ili interne. Za 15 godina, koliko se bavim ovim poslom u Banci, mogu s punom sigurnošću reći da je svaki dan drugačiji i pun izazova. „Kreativnost“ i pronicljivost prevaranata nas ponekad zadive, zbog čega se na svakodnevnom nivou suočavamo kako sa sitnim prevarama kojih ima dovoljno da nam ispune radne dane, tako i sa malo komplikovanijim slučajevima, koji, iako ređi, zahtevaju znatno više vremena i resursa, a mogu trajati i po nekoliko meseci. Ovakvi slučajevi često uključuju sate pregledanja video nadzora, pretragu baza podataka, detaljnu analizu transakcija kroz prizmu učesnika, iznosa, vremena, lokacije i međusobnih veza. Takođe, važno je i sprovođenje intervjua s ključnim osobama, kao i bliska saradnja sa drugim sektorima Banke kako bismo prikupili sve relevantne činjenice. 

Ako pogledamo malo detaljnije, postoji set aktivnosti kojima se svakodnevno bavimo i kao osnovne bih izdvojio: odvraćanje, prevenciju, detekciju, istraživanje, nadoknadu/ispravku.

Kada kažem odvraćanje, ovde bih najviše želeo da istaknem osmišljavanje i primenu vrhunskih odbrambenih rešenja, čime se pozicioniramo kao dobro zaštićena kompanija koja u samom startu odvraća prevarante u pokušaju prevare. Prevencija, ovde najviše mislim na definisanje procesa, postavljanje kontrole u vidu odgovarajućih aplikacija, alata i pre svega dobro obučavanje koleginica i kolega koji će prevarante sprečiti u svim daljim pokušajima. 

Bavimo se i detekcijom u smislu da, ako prevaranti pored svih preventivnih mera ipak uspeju da načine štetu, pronađemo sve činjenice i utvrdimo način na koji se slučaj odvijao. Činjenice utvrđujemo kroz istraživanje, koje takođe ima svoja pravila i faze. Na kraju ovog procesa dolazi faza nadoknade ili ispravke, gde nastojimo da nadoknadimo štetu od počinilaca i ispravimo sve uočene slabosti, kako bi se sličan problem u budućnosti izbegao. 

Prevare nekad i sad: U borbi sa kriminalom odavno postoji „igra mačke i miša“

Pre nekoliko godina prevare su se najčešće izvodile falsifikovanjem dokumentacije. Međutim, sa razvojem IT industrije sve veći broj podataka se sada može proveriti onlajn, što je dovelo do smanjenja ove vrste prevara. Danas, na primer, postoje besplatne aplikacije koje mogu proveriti validnost dokumenata, kao što su pasoš ili lična karta. 

Dostupnost ovih aplikacija je velika prednost, ali ujedno i mana, jer one su dostupne svima, pa i samim prevarantima. Zbog toga ja često kažem da u borbi protiv kriminala postoji stalna „igra mačke i miša“. Falsifikatori koriste sve sofisticiranije alate kako bi razvili lažne dokumente ili sredstva plaćanja, a zatim pomoću aplikacija koje su osmišljene za proveru validnosti, proveravaju i potvrđuju svoj napredak. Kada se otkrije da postoje falsifikati koji uspevaju da prođu kontrolu aplikacije, preduzimaju se koraci za unapređenje aplikacije kako bi ona ponovo mogla da prepozna falsifikate, bez obzira na njihov nivo kvaliteta.

*Ono što je važno znati kada je reč o ovim aplikacijama jeste da se ne preporučuje njihova upotreba bez detaljne analize ko je proizvođač – jer uvek postoji mogućnost da neka od njih snimi vaše podatke sa lične karte/pasoša i omogući prevarantima pravljenje lažnih isprava ili apliciranje za bankarski proizvod korišćenjem vaših podataka.

Razvoj digitalnih alata i primena veštačke inteligencije (AI) i deepfake tehnologije donose nove izazove. Ove tehnologije omogućavaju prevarantima da u realnom vremenu promene svoj izgled, pa osoba sa druge strane video poziva, recimo u banci, može dobiti potpuno pogrešnu percepciju o tome s kim razgovara. Kako bi se dodatno zaštitile od ove vrste napada, banke danas obučavaju svoje klijente i u onlajn domenu i ulažu dodatna sredstva u alate koji mogu da otkriju korišćenje ovih tehnologija te se opet vraćamo na „igru mačke i miša“. 

Još jedan od velikih izazova jeste činjenica da se prevaranti više ne pojavljuju fizički u banci – već se novac pretvara u kripto valute i završava u digitalnim novčanicima prevaranata, što dodatno otežava i čini gotovo nemogućim praćenje toka novca.

Kakva je situacija i kakve su prakse kada je reč o našoj zemlji?

Kada je reč o našoj zemlji u poslednjih nekoliko godina zaista mogu da se uoče velike promene kada je finansijski kriminal u pitanju. Prevare su sve sofisticiranije i teže uočljive. Ipak, kao najzastupljenije bih istakao prevare putem društvenih mreža Facebook i Instagram. Prevaranti koriste ove društvene mreže za plasiranje lažnih bankarskih usluga, te pomoću manipulativnog sadržaja pribavljaju podatke sa kartice klijenata, sa kojih se novac kasnije prebacuje na račune koje oni kontrolišu. Druga opcija je instaliranje zlonamernog softvera na klijentov telefon ili računar, kojim preuzimaju korišćenje njegovih aplikacija elektronskog bankarstva.

Međutim, i pored brojnih inovacija i dalje postoje slučajevi koji zvuče dosta prosto, a prevarantima zahvaljujući velikom broju pokušaja omogućavaju dobitke zbog kojih i dalje nastavljaju da koriste isti scenario. Ovde bih kao primer naveo čuvenu SMS prevaru u kojoj vam stiže poruka od Pošte Srbija, da je za uspešnu isporuku paketa neophodna dodatna uplata sredstava. Zabeleženo je da su čak i osobe koje ne očekuju paket nasedale na prevaru i unosile detalje sa svoje kartice na lažni sajt, putem kog su prevarantima omogućavale skidanje velikih iznosa sa tekućeg računa, jer su verovale da iznos od nekoliko dinara, kako je stajalo na lažnom sajtu, nije naročito velik u odnosu na potencijalni paket iznenađenja koji ih čeka u pošti.

Ako sagledamo sve što smo naveli, jedno je sigurno – svet finansijskog kriminala neprestano se menja, a uloga nas koji se ovom temom bavimo jeste da konstantno učimo i preduzimamo sve neophodne mere kako bismo uvek bili jedan korak ispred prevaranata.

Veliki pozdrav uz (pre)poruku – budite oprezni!