Rozmowa z Maciejem to pierwszy materiał z cyklu, w którym wspólnie z Lexis Nexis Risk Solutions będziemy opisywać główne zagadnienia i bolączki polskich firm z obszaru cyberbezpieczeństwa. Chodzi między innymi o scamy, fraudy, tematykę AML, czy zabezpieczenia w postaci biometrii behawioralnej.
Rafał Tomaszewski: Na początek porozmawiajmy o głównych problemach z zakresu cyberbezpieczeństwa fraudow i AML z którymi muszą mierzyć się przedsiębiorcy w Polsce. Jakie są największe wyzwania?
Maciej Jamiołkowski (zdjęcie i kontakt na końcu materiału): Rodzajów fraudu z którymi walczymy na co dzień jest wiele – od kradzieży tożsamości, przejmowania kont, prania pieniędzy po wyłudzanie pożyczek i słupnictwo. Jednak zdecydowanie największy udział we fraudzie w Polsce mają obecnie oszustwa bazujące na socjotechnikach, potocznie nazywanymi scamami. Nie jest to nic nowego, socjotechniki są w naszej codzienności od lat, choćby popularne swego czasu metody „na wnuczka”. Nastąpiła natomiast ich pewnego rodzaju cyfryzacja. Oszuści nadal wykorzystują niską świadomość dot. bezpieczeństwa swoich potencjalnych ofiar, podszywając się pod osoby bądź instytucje budzące powszechne zaufanie, z tym że dzieje się to w świecie cyfrowym gdzie ze względu na tempo interakcji i mniej bezpośredni kontakt, znacznie łatwiej pozostać im anonimowym oraz wspierać się dostępną technologią.
Królują scamy inwestycyjne, mające na celu namówić ofiarę do ulokowania swoich środków z obietnicą wysokich i szybkich zysków. Prowadzony krok po kroku użytkownik przekazuje swoje środki, a oszust znika z nimi w sieci aby za chwilę replikować atak zmieniając lub wykorzystując nowe dane. Technik stosowanych przez oszustów jest z miesiąca na miesiąc coraz więcej. Musimy być świadomi, że świat fraudu i technologie stosowane przez oszustów rozwijają się równie szybko co obserwowany przez użytkowników internet czy nasza branża antyfraudowa. Są to bardzo często profesjonaliści, którzy żyją z przeprowadzanych ataków. Co więcej Darknet jest pełen materiałów szkoleniowych, tłumaczących jak krok po kroku przygotować się i przeprowadzić atak na popularne serwisy. Powstaje wiele narzędzi i programów, które ułatwiają tuszowanie swojej tożsamości. Dla nas jest to stała walka, konieczność udoskonalania rozwiązań, tak aby zawsze starać się być krok przed oszustem. Nie jest to łatwa gra.
R.T.: No właśnie, wydaje się, że popularne scamy bazujące na różnych socjotechnikach są bardzo trudne do wykrycia. Jak im przeciwdziałać?
M.J.: Trudność powstrzymania fraudu bazującego na socjotechnice ma dwa wymiary. Pierwszym jest kwestia technologiczna. Fraudy socjotechniczne przeważnie są inicjowane poza stroną internetową portalu gdzie będzie dokonywane nadużycie, a – w wielkim skrócie – to w tym miejscu są implementowane narzędzia antyfraudowe mające na celu ich detekcję. Najczęściej takim inicjatorem jest rozmowa telefoniczna. To na tym etapie oszuści przygotują swoją ofiarę do kolejnych kroków i szykują grunt pod atak. Nakłaniają do zainstalowania oprogramowania, które umożliwi im zdalny dostęp do sprzętu czy danych ofiary, bądź prowadzą wprost na fałszywe strony. Użytkownik prowadzony krok po kroku przez oszusta, wykonuje polecenia ze swojego urządzenia, własnoręcznie. Z perspektywy portalu na której dokonywany jest fraud, np bankowości online, wygląda to jak zwykły użytkownik, który dokonuje transakcji w swoim imieniu i ze swojego komputera czy telefonu. Nic w tym podejrzanego. Bank nie widzi jednak tego, co się dzieje po drugiej stronie i że użytkownik właśnie jest mamiony przez oszusta.
Drugi wymiar, psychologiczny, polega na tym, że ofiara ma poczucie wykonywania istotnego bądź intratnego działania. Czy to obietnica wysokiego zysku z inwestycji, czy alert o wycieku danych i konieczności natychmiastowej zmiany hasła, wariantów jest wiele. Dodatkowo oszuści narzucają presję czasu, tak aby użytkownik nie miał chwili się zastanowić nad swoimi działaniami czy skonsultować z osobą trzecią. Powstały chaos informacyjny i presja czasu działa na korzyść oszusta.
Pojawia się wiele nowych kanałów przez które oszuści docierają do użytkowników. Komunikatory jak WhatsApp czy popularne media społecznościowe to coraz częstsze medium. Tak jak wspominałem, techniki i metody dokonywania fraudu stałe ewoluują.
R.T.: W takim razie jak LexisNexis Risk Solutions może pomóc firmom w Polsce w zwalczaniu tego typu procederów?
M.J.: Mamy w tym naprawdę spore doświadczenie. Budujemy nasze rozwiązanie od 18 lat zatrudniając najlepszych specjalistów z branży. Współpracujemy z ponad 6 tys. podmiotów z całego świata, z takich branż jak bankowość, e-commerce, telekomunikacja, branża streamingowa, kryptowalutowa czy hazardowa. Poprzez tak szeroką współpracę, stworzyliśmy największą sieć tożsamości cyfrowych, umożliwiającą współdzielenie informacji o fraudzie między naszymi klientami. Daje nam to ogromne możliwości wczesnego wykrywania i blokowania zarówno indywidualnych oszustów, jak i całych grup przestępczych poprzez ciągle dostarczane informacje z rynku. W połączeniu ze stale udoskonalanym systemem pozwala to wykrywać scamy i socjotechniki na bardzo wczesnym etapie, z bardzo wysoką skutecznością, przy zachowaniu niskiego marginesu błędu, tzw. false positive. Aby skutecznie zatrzymać oszusta, należy wiedzieć w jaki sposób funkcjonują i jakie są ich techniki. Działając globalnie mamy doskonałe rozeznanie w metodyce działania grup przestępczych, co przekładamy bezpośrednio na rozwój nowych funkcjonalności jak np. detekcję aktywnego połączenia telefonicznego podczas interakcji użytkownika z serwisem internetowym lub aplikacją czy detekcję zainstalowanego i używanego oprogramowania zdalnego dostępu, umożliwiającego stronie trzeciej nawigowanie po serwisie, na przykład koncie w banku, w imieniu konsumenta.
Takich funkcjonalności w systemie LexisNexis Risk Solutions są dziesiątki, aby wykrywać wszelkie anomalie i nietypowe zachowania użytkowników na portalach i w aplikacjach naszych klientów. Łączymy najlepsze zbiory danych o fraudzie z danymi AML oraz oprogramowaniem do ich obsługi, a połączenie to pozwala na skuteczne zwalczanie wyłudzeń i innych nadużyć finansowych.
R.T.: Czyli jesteście przede wszystkim dostawca technologii?
M.J.: Technologii, danych, ale też doświadczenia i analityki. Nawet najlepsza technologia byłaby nic nie warta bez danych, którymi można zasilić modele i cały silnik decyzyjny, nie mówiąc już o odpowiedniej kalibracji systemu i analizie wyników. We współpracy z klientami bardzo duży nacisk kładziemy, aby dostarczyć wartość, nie tylko samą technologię. Stałe analizy, optymalizacje reguł i modeli detekcyjnych lub uczenia maszynowego to obowiązkowy element każdej kooperacji z klientem. Podczas opracowywania strategii i logiki decyzyjnej dla klientów, nasi analitycy wykorzystują obserwacje i analizy z branży w jakiej operuje dany klient, jak również informacje międzysektorowe. Ma to ogromne przełożenie na wyniki, ponieważ oszuści dokonując ataków, migrują między różnymi platformami, starając się znaleźć ich słabe punkty i wyprowadzić skradzione pieniądze.
Dobrym przykładem jest sektor bankowy w Wielkiej Brytanii, gdzie współpracujemy z większością banków oraz licznymi podmiotami z innych sektorów. Dzięki mocno rozwiniętej wymianie informacji między podmiotami, byliśmy w stanie uniemożliwić ataki grup przestępczych stosujących zarówno socjotechniki jak i konta – słupy – oba przypadki są jednymi z trudniejszych do wykrycia. W Polsce, mimo mniejszej ilości klientów korzystających z narzędzi LexisNexis Risk Solutions widzimy analogiczne zachowania oszustów. Wykorzystują oni luki i brak przepływu informacji między podmiotami, próbując dokonać fraudu nie tylko w ramach jednego sektora, ale i nawet wśród 4-5 zupełnie różnych branż. Wykorzystanie takiej analizy międzysektorowej pozwala nam udaremniać takie ataki poprzez wdrożenie odpowiedniej strategii i logiki decyzyjnej.
R.T.: Wasze główne rozwiązania skupiają się na wykrywaniu i przeciwdziałaniu fraudom. Jaka technologia za tym stoi? Dlaczego to jest takie skuteczne?
M.J.: Technologia rozwijana przez LexisNexis Risk Solutions skupia się przede wszystkim na detekcji fraudu i oszustów, ale również na rozpoznaniu wiarygodnych i zaufanych użytkowników. Dokonujemy tego poprzez analizę cyfrowej tożsamości na którą składa się kilka warstw.
Pierwsza z nich to warstwa sprzętowa. Analizujemy parametry techniczne urządzenia jakie wchodzi w interakcje z witryną ochranianego przez nas klienta, takie jak informacje o specyfikacji urządzenia, zainstalowane oprogramowanie, przeglądarka i jej konfiguracja czy połączenie sieciowe. Mowa o tysiącach parametrów, które pozwalają nam zbudować tzw. device fingerprint, czyli unikalny identyfikator urządzenia. Zainstalowane języki czy czcionki, rozdzielczość ekranu, stan baterii – to wszystko ma znaczenie i wpływa na skuteczność analizy.
Kolejną warstwą jest biometria behawioralna. Ten obszar wspierany jest przez niedawno wdrożony komponent BehavioSec, który analizuje interakcje użytkownika z stroną bądź aplikacją mobilną naszego klienta np. charakterystykę ruchów myszką, tempo pisania na klawiaturze czy czas spędzony na stronie. W przypadku urządzenia mobilnego analizujemy wskazania żyroskopu, akcelerometru, GPS czy nacisk na ekran dotykowy. Warstwa behawioralna pozwala nam skutecznie wykrywać boty oraz próby automatyzacji, ale przede wszystkim analizować anomalie w zachowaniu i ruchach powracającego użytkownika.
Po dołożeniu danych deklaratywnych wprowadzonych przez klienta np. z wniosku o pożyczkę czy adres wysyłki z koszyka zakupowego, całość jest hashowana, czyli praktycznie nieodwracalnie szyfrowana. To kluczowy etap ze względu na obowiązujące regulacje i przepisy sektora bankowego czy telekomunikacyjnego oraz ze względu na bezpieczeństwo danych naszych klientów. LexisNexis Risk Solutions posiada jedynie unikalny hash cyfrowej tożsamości i jej atrybutów, jednak nie jesteśmy w stanie z jego użyciem zidentyfikować danej osoby z imienia i nazwiska. Stosowane rozwiązania jest regularnie audytowane i posiada pozytywne opinie KNF. Dopiero tak zabezpieczone dane, trafiają do naszych silników decyzyjnych.
To jednak nie koniec naszej analizy. W tym miejscu następuje wykorzystanie naszej globalnej sieci i wzbogacenie procesu o informacje sektorowe i międzysektorowe. Współpracując z nami, każdy z klientów współdzieli informacje o potwierdzonym zdarzeniu fraudowym. Taka informacja trafia do naszej bazy, gdzie jest odkładana wraz z zahashowaną i przeanalizowaną cyfrową tożsamością. W ten sposób jeżeli dana cyfrowa tożsamość, lub jakikolwiek powiązany z nią atrybut (np IP, adres e-mail czy dane skradzionej karty kredytowej) pojawi się u innego z naszych klientów, informacja ta zostanie mu przekazana i uaktywni odpowiednią logikę decyzyjną wpływając na finalną ocenę transakcji. To unikatowa funkcjonalność o wyjątkowej skali umożliwiająca nam na rozpoznanie urządzenia praktycznie każdego aktywnego użytkownika internetu.
Skuteczność rozwiązania bazuje na holistycznym podejściu i wykorzystywaniu wielu źródeł danych, nie tylko jednego kontaktu konsumenta z usługą. Jesteśmy w stanie pokryć całą ścieżkę klienta od momentu rejestracji i weryfikacji dokumentów, przez logowanie, płatności, zmianę danych osobowych czy adresu wysyłki. Zebrane informacje z każdego z tych punktów są agregowane i analizowane aby zrozumieć jaka jest charakterystyka ruchu użytkowników danego klienta i dostosować do tego strategie antyfraudową. Bardzo istotne, zarówno dla nas jak i naszych klientów, jest znalezienie balansu pomiędzy detekcją fraudu a user experience na stronie klienta. Nie możemy dopuścić do sytuacji gdy wdrożona strategia antyfraudowa utrudnia wiarygodnym użytkownikom korzystanie z ulubionej aplikacji czy strony zakupowej, gdyż wiąże się to z potencjalną frustracją i porzuceniem usługi, a w efekcie, utratą tzw. lifetime value użytkownika. Dzięki wielopoziomowej obserwacji i analizie ruchu w serwisie klienta, możemy odpowiednio oszacować, które obszary jego witryny są mniej lub bardziej narażone na ataki i w zgodzie z klientem dostosować strategie.
R.T.: W obszarze działalności LexisNexis Risk Solutions znajduje się również AML. Jak tutaj wygląda sytuacja? W tym przypadku są pewne wymagania regulacyjne.
M.J.: LexisNexis Risk Solutions skupia wiele produktów z obszaru ryzyka, produkty z obszaru Financial Crime Compliance są jej ważnym elementem – jesteśmy największym na świecie dostawcą informacji o listach sankcyjnych, osobach politycznie eksponowanych czy adverse media. Dla podmiotów regulowanych są to kluczowe narzędzia pozwalające zrozumieć kto odwiedza ich serwis, onboardować nowych użytkowników, monitorować transakcje i stale przeciwdziałać praniu pieniędzy. Na całym świecie regulacje w zakresie AML są dużo bardziej rozwinięte niż regulacje w zakresie fraudu.
Produkty LexisNexis Risk Solutions z obszaru KYC i AML są wykorzystywane w znacznej większości polskiego sektora finansowego, ale nie tylko. Obsługujemy też m.in. firmy bukmacherskie, kancelarie prawne, ubezpieczenia, ecommerce, firmy telekomunikacyjne, w zasadzie każdą branżę. Naszym zdecydowanym wyróżnikiem jest to, że posiadamy własne bazy danych oraz narzędzia umożliwiające holistyczną, zautomatyzowaną analizę profilu klienta w jednym miejscu, co znacząco wpływa na obniżenie kosztów operacyjnych. Głęboko wierzymy też, że fraud i AML to pokrewne dziedziny, które się uzupełniają, a ich połączenie pozwala osiągnąć jeszcze lepsze rezultaty. W związku z tym dostarczamy rozwiązania, które pokrywają oba te zagadnienia w ramach jednego odpytania API, umożliwiając kompleksową analizę fraudową jak i ocenę ryzka AML, ABC czy CFT.
R.T.: Powiedzieliśmy sporo o rozwiązaniach LexisNexis Risk Solutions, ale jakie są Wasze główne przewagi nad konkurencją?
M.J.: LexisNexis Risk Solutions skupia się na dostarczaniu oceny użytkownika, nie tylko gdy jego zachowanie wydaje się podejrzane, ale również gdy wykazuje cechy użytkownika wiarygodnego. Pozwala to na optymalizację ścieżki klienckiej tak aby nie blokować czy nie generować zbędnych kroków weryfikacyjnych dla zaufanych użytkowników. Pamiętajmy, że celem każdego biznesu jest docieranie do jak najszerszej liczby odbiorców i konsumentów. Informacja czy nowy użytkownik w witrynie jest godny zaufania jest równie cenną informacją co informacja o fraudzie. Dodatkowo, kiedy weźmiemy pod uwagę fakt, że fraud to przeważnie niewielki ułamek całego ruchu klienckiego, łatwo oszacować wartość płynącą z optymalizacji ścieżki klienta i występujących na niej kroków uwierzytelniających.
Naszym największym wyróżnikiem jest globalna sieć wymiany informacji o tożsamościach cyfrowych oraz powiązanych z nimi fraudach. To unikatowa funkcjonalność o niespotykanej na rynku skali, przekładająca się wymiernie na wyniki i precyzję w detekcji fraudu. Widzimy narzędzia które idąc podobnym tropem, skupiają się na budowie współdzielonej sieci na danym rynku w konkretnym sektorze. Jest to jednak półśrodek który szybko zostanie zweryfikowany przez oszustów ze względu na brak informacji międzysektorowych czy globalnego przekroju. Dzięki globalnej sieci danych, narzędzia LexisNexis Risk Solutions znacznie podnoszą prawdopodobieństwo zablokowania próby nadużycia – w znacznej większości przypadków użytkownik dokonujący tej próby jest nam już znany i będziemy w stanie powiązać go z wcześniejszymi fraudami nawet jeśli pojawi się po raz pierwszy na stronie klienta.
R.T.: W takim razie jakie są Wasze najważniejsze cele na polskim rynku? Co chcecie osiągnąć w najbliższym czasie?
M.J.: Polska jest bardzo dynamicznie rozwijającym się rynkiem, co nie umyka uwadze oszustów. Skala fraudu będzie sukcesywnie rosła a stosowane techniki będą coraz bardziej wyrafinowane. Widzimy jak dużo wartości dostarczamy klientom na rynkach gdzie współpracujemy z większością sektora finansowego oraz topowymi graczami innych sektorów jak np. Wielka Brytania, zabezpieczając wiele rodzajów interakcji cyfrowych. Analogicznie chcielibyśmy dojść do podobnego poziomu w Polsce, aby móc uszczelnić rynek w możliwie najwyższym stopniu. Współpracujemy obecnie z kilkudziesięcioma podmiotami w Polsce, ta liczba z miesiąca na miesiąc rośnie. Rozpoczęliśmy już prace nad cyfrowym konsorcjum, które pozwala naszym klientom na współdzielenie jeszcze większej ilości informacji w gronie podmiotów z Polski. Jest to narzędzie pomagające naszym klientom walczyć z przestępczością i skuteczniej współpracować z organami ścigania.
Dużą wagę przykładamy również do dzielenia się wiedzą między ekspertami świata antyfraudowgo – planujemy organizację cyklicznych wydarzeń na których będziemy dzielić się obserwacjami z rynku i ułatwiać networking ekspertów z branż oraz sektorów, które na co dzień nie mają ze sobą wiele punktów styku, choć walczą z tymi samymi oszustami. Stała edukacja i współpraca to klucz do sukcesu w świecie antyfraudowym. Chcemy by w tej walce klienci widzieli w nas nie tylko jako dostawcę topowych narzędzi, ale również partnera do długoterminowej współpracy.
R.T.: Dziękuję za rozmowę.
M.J.: Dziękuję.
Z Maciejem Jamiołkowskim, country managerem Lexis Nexis Risk Solutions w Polsce, rozmawiał Rafał Tomaszewski, redaktor naczelny Fintek.pl.
Maciej Jamiołkowski, Country Manager Poland, LexisNexis® Risk Solutions
Telefon: +48 509 997 924
mail: maciej.jamiolkowski@lexisnexisrisk.com
Connect with me on LinkedIn
Ostatnie podcasty