Globális felmérés a kiberbűnözésről – feltörőben a platformcsalás
2022.12.20

A PwC legfrissebb jelentése a gazdasági bűnözés új területével, a platformcsalással foglalkozik. Az évek óta nagyrészt figyelmen kívül hagyott, alattomos bűnözési forma felgyorsul és fejlődik, mivel az elektronikus kereskedelem, a házhozszállítás, az érintés nélküli fizetés és a távmunka pandémiát követő térhódítása új behatolási lehetőségeket nyitott a csalók számára.

A platformcsalás meghatározásával a PwC-nek nemcsak az a célja, hogy felhívja a vállalatok figyelmét ezekre a kockázatokra, hanem az is, hogy segítse a vállalatokat abban, hogy a már meglévő eszköztárukban lévő csalásmegelőzési és -felderítési stratégiákat és taktikákat kihasználják.

A platformcsalás egyáltalán nem újkeletű dolog. A bankszektorban évtizedek óta ismerik, mint "pénzügyi csalás". De ahogy a platformok jelentősége és nagyságrendje nőtt, valamint a fizetési eszközök és módszerek megváltoztak, a csalás kockázata drámaian megnőtt.

A platformok évek óta szerves részét képezik életünknek. A közösségi médiaplatformok minden nap összekötnek minket. Az e-kereskedelmi platformok hozzáférést biztosítanak az árukhoz és szolgáltatásokhoz. A vállalati platformok pedig segítik a vállalatokat az ügyfelekkel való kapcsolattartásban, a tranzakciók feldolgozásában és a pénzmozgásban. A platformok még kritikusabbá váltak a fogyasztók és a vállalkozások számára a világjárvány nyomán, felgyorsítva a már folyamatban lévő, a platform mint üzleti modell felé történő elmozdulást.

Természetesen az üzletvitel minden új módja új kockázatokat is jelent - különösen, ha a katalizátor az üzleti világ tektonikus változása. Ebben a helyzetben a csalók is gyorsan megtalálták a védelmi réseket. A szervezetek több mint fele tapasztalt valamilyen csalást az elmúlt évben - és az idei felmérés szerint tízből négy ilyen incidens platformcsalás volt.

A PwC felmérésében részt vevők kevesebb mint fele érzi úgy, hogy jól ismeri kockázati profilját. Csak egyharmaduk bízik abban, hogy képes gyorsan reagálni egy csalási esemény orvoslására. És ami talán a legaggasztóbb, hogy csak egyharmaduk gondolja úgy, hogy megfelelő ellenőrzéseket alkalmaznak a csalás megelőzésére.

Miközben a PwC globális gazdasági bűnözésről és csalásról szóló felmérése azt mutatja, hogy a felsővezetők aggódnak a platformcsalások növekedése miatt, az üzleti vezetők általános tájékozatlanságot mutatnak a platformcsalásoknak való kitettségükkel kapcsolatban.

A platformra vagy platformról történő átutalási csalás a leggyakoribb platformcsalástípus, amely az összes incidens több mint háromnegyedét teszi ki.

A csalók taktikája az egyszerű, jogosulatlan online vásárlásoktól - a bankkártyaszám ellopása áruk és szolgáltatások megvásárlásához - az olyan összetettebb rendszerekig terjed, mint a személyazonosság-lopás és az úgynevezett "háromoldalú csalás”, amikor a csaló titkos közvetítőként lép fel az online vásárlások során, megtévesztve a vásárlót és a kereskedőt is.

Ezek gyakran rendkívül bonyolult csalásokat jelentenek, melyek során például hamis vásárlókat (akik lopott személyazonossággal szereznek be árukat és szolgáltatásokat hitelre), valamint hamis kereskedőket (kártyaadat eltulajdonítások kimeríthetetlen csatornája) hoznak létre.

A stratégiák már messze túlmutatnak a tengerentúli hercegtől érkező e-mailek jól ismert trükkjein. A mai csalások némelyike meglehetősen kifinomult, és akár több hónapon keresztül is működhet.

A vállalati platformok a legnagyobb valószínűséggel rosszindulatú programok, adathalászat, pénzmosás és zsarolóvírus incidensek helyszínei. Különösen a zsarolóvírusok váltak rendkívül veszélyes fenyegetéssé, amelyek katasztrofális károkat okozhatnak. Egy 2022-es incidens során az autóipar jelentős szereplőit érte zsarolóvírus-támadás, melynek következtében az egyik autógyár egy teljes hétre leállította észak-amerikai üzemeinek működését.

A fenyegetés alábecsülése

A jól bejáratott platformok szereplői valószínűleg már régóta rendelkeznek a megfelelő biztonsági és ellenőrzési eszközökkel a kockázatok kezeléséhez. A platformkörnyezetbe újonnan belépők számára azonban veszélyes kockázatokat rejtenek magukban. A PwC felmérése mégis azt mutatja, hogy túl sok üzleti vezető - mind a szolgáltatói, mind a felhasználói oldalon - nincs teljesen tisztában a kitettségével.

Bár a világjárvány kezdete óta a platformok jelentős gazdasági erőként jelentek meg, a szervezetek nem feltétlenül tekintenek rájuk különálló ágazatként. Következésképpen egy vállalat, amely a szokásos üzleti tevékenysége során öt platformmal foglalkozik, nem biztos, hogy a csoportosulást egységes kockázati jellemzőkkel bíró egységként kezeli, inkább úgy tekint rájuk, mint öt különálló szállítóra, amelyek mindegyike saját kockázati profillal rendelkezik.

A bankszektorban például a szervezetek az elmúlt két évtizedben kifinomult rendszereket építettek ki az eszközök és az ügyfelek védelme érdekében. Ma azonban, amikor a tranzakciófeldolgozás egy része a hagyományos bankoktól a platformokra kerül át, csakhogy sok platform nincs olyan jól felkészülve, mint a bankok a csalások azonosítására, megelőzésére és mérséklésére. Számos esetben a platformok nem nyújtanak megfelelő átláthatóságot ügyfeleiknek arról, hogy hogyan kezelik a fogyasztói adatokat - ezzel minden érintett szereplőt kitéve a potenciális csalásnak.

A platformcsalók elleni küzdelem

A pénzügyi haszonszerzés a leggyakoribb indíték a platformcsalási ügyekben, az összes eset közel 60%-a. Az összes csalási eset közel fele pénzügyi platformokon történik - ez a legkockázatosabb modell, különösen azok, amelyek pénzátutalásokat is kezelnek. A csalások azonban nem csak jelentős pénzügyi károkat tudnak okozni, de a márkaértékre nézve is pusztítóak lehetnek. Az ügyfélhűség és a bizalom megingása katasztrofális lehet.

A megfelelő biztonsággal és ellenőrzéssel azonban a szervezetek megvédhetik magukat. A bűnözők kilétének, eredetének és a behatolás módjának megértése képezi a megfelelő védelem kialakításának alaplépéseit.

Vállalkozások védelme a sebezhető pontok azonosításával kezdődik. A felmérésből kiderül, hogy a platformbűncselekmények közel felét külső szereplők követik el, ami jelentős növekedés 2020-hoz képest. A fellendülés valószínűleg a platformok robbanásszerű térnyerésével - és ezzel együtt a visszaélések lehetőségeivel - függ össze.

A szervezett bűnözés jelentősen megnőtt a koronavírus-járvány óta, ami hozzájárult az új platformok számának növekedéséhez, és lehetőséget teremtett a hatalmas összegű csalásokra. A szervezett bűnözés ma már az incidensek 28%-át teszi ki.

A külső elkövetők jellemzően hackerek, akik a platformcsalások közel felét teszik ki. Őket követik a szervezett bűnözők, az incidensek 28%-áért felelősek, majd az ügyfelek következnek valamivel több mint negyedével. Őket követik a gyártók 19%-kal.

Figyelemre méltó, hogy a szervezett bűnözés a világjárvány előtt nem játszott nagy szerepet a platformcsalásokban. A platformcsalás bűnözői vállalkozássá vált - ami megerősíti a szervezeti ellenálló képesség és a kockázat csökkentéséhez szükséges megfelelő eszközök szükségességét.

Veszélyes, növekvő kockázat

A mai platformcsalások kifinomultsága és gyors terjedése jelentős kockázatot jelent. És bár a csalási incidensek összességében az elmúlt hat évben viszonylag stabilak maradtak, a platformcsalás a korszak legagresszívabb fenyegetésévé vált - különösen, mivel a világjárvány felgyorsította a digitális átalakulást és tengernyi változást idézett elő abban, ahogyan a pénzügyi tranzakciókat lebonyolítjuk.

A válasz a technológiában rejlik: a felmérésben részt vevő válaszadók számos olyan megoldást mutattak be, amelyet a platformcsalás elleni küzdelemben alkalmaznak, a dokumentumok ellenőrzésétől és validálásától kezdve az anomáliák felismeréséig. De bárhová is vezet a csalás és a gazdasági bűnözés ezen új területe, az ellenálló képesség beépítése a vállalati szintű kockázati stratégiába a kulcs a védelemhez.