ERSTE tim – U borbi sa kriminalom odavno postoji „igra mačke i miša“

Erste tim – U borbi sa kriminalom odavno postoji „igra mačke i miša“

Naš kolega Vladimir Ilić, šef Odeljenja za upravljanje rizikom finansijskog kriminala, podelio je sa nama uvid u osnovna zaduženja i izazove s kojima se svakodnevno suočava kada je reč o borbi protiv finansijskog kriminala. Kroz njegovo iskustvo, otkrili smo kako se predupređuju potencijalne prevare, kako su se prevare razvijale kroz vreme, i zašto on ovu borbu opisuje kao neprekidnu „igru mačke i miša“.

Bolje spreÄiti nego leÄiti

Kada govorimo o upravljanju rizikom finansijskog kriminala, ono Äemu teÅ¾imo u svakodnevnom radu jeste spreÄavanje svih vrsta prevara, bilo da su eksterne ili interne. Za 15 godina, koliko se bavim ovim poslom u Banci, mogu s punom sigurnoÅ¡Äu reÄi da je svaki dan drugaÄiji i pun izazova. âKreativnostâ i pronicljivost prevaranata nas ponekad zadive, zbog Äega se na svakodnevnom nivou suoÄavamo kako sa sitnim prevarama kojih ima dovoljno da nam ispune radne dane, tako i sa malo komplikovanijim sluÄajevima, koji, iako reÄi, zahtevaju znatno viÅ¡e vremena i resursa, a mogu trajati i po nekoliko meseci. Ovakvi sluÄajevi Äesto ukljuÄuju sate pregledanja video nadzora, pretragu baza podataka, detaljnu analizu transakcija kroz prizmu uÄesnika, iznosa, vremena, lokacije i meÄusobnih veza. TakoÄe, vaÅ¾no je i sprovoÄenje intervjua s kljuÄnim osobama, kao i bliska saradnja sa drugim sektorima Banke kako bismo prikupili sve relevantne Äinjenice.

Ako pogledamo malo detaljnije, postoji set aktivnosti kojima se svakodnevno bavimo i kao osnovne bih izdvojio: odvraÄanje, prevenciju, detekciju, istraÅ¾ivanje, nadoknadu/ispravku.

Kada kaÅ¾em odvraÄanje, ovde bih najviÅ¡e Å¾eleo da istaknem osmiÅ¡ljavanje i primenu vrhunskih odbrambenih reÅ¡enja, Äime se pozicioniramo kao dobro zaÅ¡tiÄena kompanija koja u samom startu odvraÄa prevarante u pokuÅ¡aju prevare. Prevencija, ovde najviÅ¡e mislim na definisanje procesa, postavljanje kontrole u vidu odgovarajuÄih aplikacija, alata i pre svega dobro obuÄavanje koleginica i kolega koji Äe prevarante spreÄiti u svim daljim pokuÅ¡ajima.

Bavimo se i detekcijom u smislu da, ako prevaranti pored svih preventivnih mera ipak uspeju da naÄine Å¡tetu, pronaÄemo sve Äinjenice i utvrdimo naÄin na koji se sluÄaj odvijao. Äinjenice utvrÄujemo kroz istraÅ¾ivanje, koje takoÄe ima svoja pravila i faze. Na kraju ovog procesa dolazi faza nadoknade ili ispravke, gde nastojimo da nadoknadimo Å¡tetu od poÄinilaca i ispravimo sve uoÄene slabosti, kako bi se sliÄan problem u buduÄnosti izbegao.

Prevare nekad i sad: U borbi sa kriminalom odavno postoji âigra maÄke i miÅ¡aâ

Pre nekoliko godina prevare su se najÄeÅ¡Äe izvodile falsifikovanjem dokumentacije. MeÄutim, sa razvojem IT industrije sve veÄi broj podataka se sada moÅ¾e proveriti onlajn, Å¡to je dovelo do smanjenja ove vrste prevara. Danas, na primer, postoje besplatne aplikacije koje mogu proveriti validnost dokumenata, kao Å¡to su pasoÅ¡ ili liÄna karta.

Dostupnost ovih aplikacija je velika prednost, ali ujedno i mana, jer one su dostupne svima, pa i samim prevarantima. Zbog toga ja Äesto kaÅ¾em da u borbi protiv kriminala postoji stalna âigra maÄke i miÅ¡aâ. Falsifikatori koriste sve sofisticiranije alate kako bi razvili laÅ¾ne dokumente ili sredstva plaÄanja, a zatim pomoÄu aplikacija koje su osmiÅ¡ljene za proveru validnosti, proveravaju i potvrÄuju svoj napredak. Kada se otkrije da postoje falsifikati koji uspevaju da proÄu kontrolu aplikacije, preduzimaju se koraci za unapreÄenje aplikacije kako bi ona ponovo mogla da prepozna falsifikate, bez obzira na njihov nivo kvaliteta.

*Ono Å¡to je vaÅ¾no znati kada je reÄ o ovim aplikacijama jeste da se ne preporuÄuje njihova upotreba bez detaljne analize ko je proizvoÄaÄ â jer uvek postoji moguÄnost da neka od njih snimi vaÅ¡e podatke sa liÄne karte/pasoÅ¡a i omoguÄi prevarantima pravljenje laÅ¾nih isprava ili apliciranje za bankarski proizvod koriÅ¡Äenjem vaÅ¡ih podataka.

Razvoj digitalnih alata i primena veÅ¡taÄke inteligencije (AI) i deepfake tehnologije donose nove izazove. Ove tehnologije omoguÄavaju prevarantima da u realnom vremenu promene svoj izgled, pa osoba sa druge strane video poziva, recimo u banci, moÅ¾e dobiti potpuno pogreÅ¡nu percepciju o tome s kim razgovara. Kako bi se dodatno zaÅ¡titile od ove vrste napada, banke danas obuÄavaju svoje klijente i u onlajn domenu i ulaÅ¾u dodatna sredstva u alate koji mogu da otkriju koriÅ¡Äenje ovih tehnologija te se opet vraÄamo na âigru maÄke i miÅ¡aâ.

JoÅ¡ jedan od velikih izazova jeste Äinjenica da se prevaranti viÅ¡e ne pojavljuju fiziÄki u banci â veÄ se novac pretvara u kripto valute i zavrÅ¡ava u digitalnim novÄanicima prevaranata, Å¡to dodatno oteÅ¾ava i Äini gotovo nemoguÄim praÄenje toka novca.

Kakva je situacija i kakve su prakse kada je reÄ o naÅ¡oj zemlji?

Kada je reÄ o naÅ¡oj zemlji u poslednjih nekoliko godina zaista mogu da se uoÄe velike promene kada je finansijski kriminal u pitanju. Prevare su sve sofisticiranije i teÅ¾e uoÄljive. Ipak, kao najzastupljenije bih istakao prevare putem druÅ¡tvenih mreÅ¾a Facebook i Instagram. Prevaranti koriste ove druÅ¡tvene mreÅ¾e za plasiranje laÅ¾nih bankarskih usluga, te pomoÄu manipulativnog sadrÅ¾aja pribavljaju podatke sa kartice klijenata, sa kojih se novac kasnije prebacuje na raÄune koje oni kontroliÅ¡u. Druga opcija je instaliranje zlonamernog softvera na klijentov telefon ili raÄunar, kojim preuzimaju koriÅ¡Äenje njegovih aplikacija elektronskog bankarstva.

MeÄutim, i pored brojnih inovacija i dalje postoje sluÄajevi koji zvuÄe dosta prosto, a prevarantima zahvaljujuÄi velikom broju pokuÅ¡aja omoguÄavaju dobitke zbog kojih i dalje nastavljaju da koriste isti scenario. Ovde bih kao primer naveo Äuvenu SMS prevaru u kojoj vam stiÅ¾e poruka od PoÅ¡te Srbija, da je za uspeÅ¡nu isporuku paketa neophodna dodatna uplata sredstava. ZabeleÅ¾eno je da su Äak i osobe koje ne oÄekuju paket nasedale na prevaru i unosile detalje sa svoje kartice na laÅ¾ni sajt, putem kog su prevarantima omoguÄavale skidanje velikih iznosa sa tekuÄeg raÄuna, jer su verovale da iznos od nekoliko dinara, kako je stajalo na laÅ¾nom sajtu, nije naroÄito velik u odnosu na potencijalni paket iznenaÄenja koji ih Äeka u poÅ¡ti.

Ako sagledamo sve Å¡to smo naveli, jedno je sigurno â svet finansijskog kriminala neprestano se menja, a uloga nas koji se ovom temom bavimo jeste da konstantno uÄimo i preduzimamo sve neophodne mere kako bismo uvek bili jedan korak ispred prevaranata.

Veliki pozdrav uz (pre)poruku â budite oprezni!

Bolje sprečiti nego lečiti

Kada govorimo o upravljanju rizikom finansijskog kriminala, ono čemu težimo u svakodnevnom radu jeste sprečavanje svih vrsta prevara, bilo da su eksterne ili interne. Za 15 godina, koliko se bavim ovim poslom u Banci, mogu s punom sigurnošću reći da je svaki dan drugačiji i pun izazova. „Kreativnost“ i pronicljivost prevaranata nas ponekad zadive, zbog čega se na svakodnevnom nivou suočavamo kako sa sitnim prevarama kojih ima dovoljno da nam ispune radne dane, tako i sa malo komplikovanijim slučajevima, koji, iako ređi, zahtevaju znatno više vremena i resursa, a mogu trajati i po nekoliko meseci. Ovakvi slučajevi često uključuju sate pregledanja video nadzora, pretragu baza podataka, detaljnu analizu transakcija kroz prizmu učesnika, iznosa, vremena, lokacije i međusobnih veza. Takođe, važno je i sprovođenje intervjua s ključnim osobama, kao i bliska saradnja sa drugim sektorima Banke kako bismo prikupili sve relevantne činjenice.

Ako pogledamo malo detaljnije, postoji set aktivnosti kojima se svakodnevno bavimo i kao osnovne bih izdvojio: odvraćanje, prevenciju, detekciju, istraživanje, nadoknadu/ispravku.

Kada kažem odvraćanje, ovde bih najviše želeo da istaknem osmišljavanje i primenu vrhunskih odbrambenih rešenja, čime se pozicioniramo kao dobro zaštićena kompanija koja u samom startu odvraća prevarante u pokušaju prevare. Prevencija, ovde najviše mislim na definisanje procesa, postavljanje kontrole u vidu odgovarajućih aplikacija, alata i pre svega dobro obučavanje koleginica i kolega koji će prevarante sprečiti u svim daljim pokušajima.

Bavimo se i detekcijom u smislu da, ako prevaranti pored svih preventivnih mera ipak uspeju da načine štetu, pronađemo sve činjenice i utvrdimo način na koji se slučaj odvijao. Činjenice utvrđujemo kroz istraživanje, koje takođe ima svoja pravila i faze. Na kraju ovog procesa dolazi faza nadoknade ili ispravke, gde nastojimo da nadoknadimo štetu od počinilaca i ispravimo sve uočene slabosti, kako bi se sličan problem u budućnosti izbegao.

Prevare nekad i sad: U borbi sa kriminalom odavno postoji „igra mačke i miša“

Pre nekoliko godina prevare su se najčešće izvodile falsifikovanjem dokumentacije. Međutim, sa razvojem IT industrije sve veći broj podataka se sada može proveriti onlajn, što je dovelo do smanjenja ove vrste prevara. Danas, na primer, postoje besplatne aplikacije koje mogu proveriti validnost dokumenata, kao što su pasoš ili lična karta.

Dostupnost ovih aplikacija je velika prednost, ali ujedno i mana, jer one su dostupne svima, pa i samim prevarantima. Zbog toga ja često kažem da u borbi protiv kriminala postoji stalna „igra mačke i miša“. Falsifikatori koriste sve sofisticiranije alate kako bi razvili lažne dokumente ili sredstva plaćanja, a zatim pomoću aplikacija koje su osmišljene za proveru validnosti, proveravaju i potvrđuju svoj napredak. Kada se otkrije da postoje falsifikati koji uspevaju da prođu kontrolu aplikacije, preduzimaju se koraci za unapređenje aplikacije kako bi ona ponovo mogla da prepozna falsifikate, bez obzira na njihov nivo kvaliteta.

*Ono što je važno znati kada je reč o ovim aplikacijama jeste da se ne preporučuje njihova upotreba bez detaljne analize ko je proizvođač – jer uvek postoji mogućnost da neka od njih snimi vaše podatke sa lične karte/pasoša i omogući prevarantima pravljenje lažnih isprava ili apliciranje za bankarski proizvod korišćenjem vaših podataka.

Razvoj digitalnih alata i primena veštačke inteligencije (AI) i deepfake tehnologije donose nove izazove. Ove tehnologije omogućavaju prevarantima da u realnom vremenu promene svoj izgled, pa osoba sa druge strane video poziva, recimo u banci, može dobiti potpuno pogrešnu percepciju o tome s kim razgovara. Kako bi se dodatno zaštitile od ove vrste napada, banke danas obučavaju svoje klijente i u onlajn domenu i ulažu dodatna sredstva u alate koji mogu da otkriju korišćenje ovih tehnologija te se opet vraćamo na „igru mačke i miša“.

Još jedan od velikih izazova jeste činjenica da se prevaranti više ne pojavljuju fizički u banci – već se novac pretvara u kripto valute i završava u digitalnim novčanicima prevaranata, što dodatno otežava i čini gotovo nemogućim praćenje toka novca.

Kakva je situacija i kakve su prakse kada je reč o našoj zemlji?

Kada je reč o našoj zemlji u poslednjih nekoliko godina zaista mogu da se uoče velike promene kada je finansijski kriminal u pitanju. Prevare su sve sofisticiranije i teže uočljive. Ipak, kao najzastupljenije bih istakao prevare putem društvenih mreža Facebook i Instagram. Prevaranti koriste ove društvene mreže za plasiranje lažnih bankarskih usluga, te pomoću manipulativnog sadržaja pribavljaju podatke sa kartice klijenata, sa kojih se novac kasnije prebacuje na račune koje oni kontrolišu. Druga opcija je instaliranje zlonamernog softvera na klijentov telefon ili računar, kojim preuzimaju korišćenje njegovih aplikacija elektronskog bankarstva.

Međutim, i pored brojnih inovacija i dalje postoje slučajevi koji zvuče dosta prosto, a prevarantima zahvaljujući velikom broju pokušaja omogućavaju dobitke zbog kojih i dalje nastavljaju da koriste isti scenario. Ovde bih kao primer naveo čuvenu SMS prevaru u kojoj vam stiže poruka od Pošte Srbija, da je za uspešnu isporuku paketa neophodna dodatna uplata sredstava. Zabeleženo je da su čak i osobe koje ne očekuju paket nasedale na prevaru i unosile detalje sa svoje kartice na lažni sajt, putem kog su prevarantima omogućavale skidanje velikih iznosa sa tekućeg računa, jer su verovale da iznos od nekoliko dinara, kako je stajalo na lažnom sajtu, nije naročito velik u odnosu na potencijalni paket iznenađenja koji ih čeka u pošti.

Ako sagledamo sve što smo naveli, jedno je sigurno – svet finansijskog kriminala neprestano se menja, a uloga nas koji se ovom temom bavimo jeste da konstantno učimo i preduzimamo sve neophodne mere kako bismo uvek bili jedan korak ispred prevaranata.

Veliki pozdrav uz (pre)poruku – budite oprezni!

Nazad