Financijaš jedne multinacionalne kompanije bio je prevaren te je isplatio 25 milijuna dolara prevarantima koji su koristili tehnologiju deepfake kako bi se predstavili kao glavni financijski direktor tvrtke u videokonferencijskom pozivu. Ovo je ekstreman primjer, ali pokazuje koliko se šire mogućnosti cyber prijevara, a industrija, ako želi zadržati poziciju, mora biti u stanju odgovoriti. Jedan aspekt upravo te prilagodbe kroz koju prolazi financijska industrija bila je tema razgovora s Jonom Kulenovićem, stručnjakom za upravljanje rizikom i cyber prijevare.
Za početak, zanimao nas je kontekst, odnosno, postoji li konkretna statistika o tome koliko su prijevare u financijskom sektoru učestale.
"Ima jako puno statistike. Svjetski ekonomski forum procjenjuje da je ta brojka oko 8,3 trilijuna dolara godišnje. No oni su usmjereni na širi pojam cyber prijevara. FBI procnjejuje da je ta brojka oko 20 milijardi dolara godišnje u SAD-u, dok ECB procjenjuje da je oko dvije milijarde efekt unutar EU što se tiče kartičnog plaćanja. Tu je i UK finance koji procjenjuje da je to na razini 1,3 milijardi funti. Puno je brojki i većina brojki su vjerojatno krive, problem je puno veći i očekuje se da će brojke postati sve veći", kazao je Kulenović.
Čitaj više
Europska komisija pita AliExpress što radi po pitanju prodaje lažnih proizvoda
Europska komisija želi da internetska platforma opiše na koje sve načine štiti svoje potrošače.
06.11.2023
Više od tisuću velikih kibernetičkih napada samo prošle godine
Prošle je godine izvršeno više od tisuću velikih kibernetičkih napada.
30.10.2023
Cyber ratovi! Svi smo mi mete
Hrvatska prednjači u razvoju kibernetičke sigurnosti u regiji.
06.11.2023
Digitalna transformacija ima i svoju mračnu stranu
Porast online prijetnji negativna je strana digitalne transformacije.
27.03.2023
Najavljen je novi okvir odgovornosti i ključna promjena koja se očekuje kako za klijente tako i za banke.
"PSD2 je trenutno na snazi i njime se određuje odgovornost kod digitalne prevare. Imamo dvije kategorije. Imamo prijevaru u slučaju neautorizirane transakcije. Dakle, transakcija koju kao klijent niste odobrili. U tom slučaju nećete biti odgovorni za tu transakciju i vaša je odgovornost samo u iznosima do 50 eura. Ostalo pokriva banka. Sada dolazimo do novog okvira koji se razmatra, a to su autorizirane transakcije. Dakle, sve ono što ste odobrili. Sada se breme te odgovornosti potencijalno također stavlja na banku. To je velika promjena jer će značajno povećati materijalizaciju rizika za banke i treba naglasiti da taj okvir još uvijek nije definiran. Riječ je o trendu i inicijativi koja se razmatra".
Zanimljivo je promotriti kako ta raspodjela odgovornosti trenutno funkcionira u praksi s obzirom na broj dionika koji sudjeluje u nekakvoj prijevari.
"Velik je broj dionika i to je jedna od slabosti koje koriste oni koji iskorištavaju sustav prijevarama. Revolut je iznio podatak da je 60 posto prevara krenulo s mreža koje kontrolira Meta. To je veliki lanac koji iskorištava slabosti društvenih mreža. U Velikoj Britaniji imamo slučaj Phillipp vs. Barclays. To je slučaj koji je bitan s presedantske strane. Gospodin Phillipp je inicijalno uložio određenu svotu u kripto i dobio neki profit natrag da bi zatim uložio 400 tisuća funti iako ga je banka upozorila da bi moglo biti riječi o prijevari. Phillipp je, nažalost, prevaren pa je tužio banku. On je odbijen na Vrhovnom sudu, ali je sud svejedno naglasio da postoji mogućnost povrede care and skill kategorije jer povrat transakcije nije iniciran dovoljno brzo", objašnjava Kulenović.
Direktive koje podrazumijevaju koordinaciju većeg broja dionika mogu biti problematične pa nas je zanimalo gdje bi moglo biti najviše problema pri implementaciji novih regulativa.
"Definicija odgovornosti bit će najveći problem. Trebat će dobro razraditi regulatorni okvir da se vidi odakle je prijevara krenula. Treba paziti da kriminalnim organizacijama ne dozvolimo da iskoriste okvir jer oni to proučavaju vrlo pažljivo. Mislim da će umjetna inteligencija dati organiziranim kriminalnim grupama nove vektore napada što će sustavu i korisnicima stvoriti imperativ da se brže adaptiraju promjenama".
-- Razgovor s Jonom Kulenovićem pogledajte u priloženom videu.