Kol dauguma žmonių ramiai tikrina savo sąskaitų likučius ar atlieka mokėjimus, už kulisų vyksta nenutrūkstama kova. Tai mūšis, kuriame viena pusė siekia pavogti, o kita – apsaugoti mūsų pinigus. Statistika šokiruoja: per metus sukčių pinklėse visame pasaulyje įstringa daugiau nei 600 milijonų žmonių, o bendri nuostoliai siekia astronominius trilijonus dolerių.
Šiuolaikiniai finansiniai nusikaltėliai seniai pamiršo primityvius metodus. Jų arsenale – rafinuotos technologijos ir psichologinės manipuliacijos.
„Pagrindinės kibernetinių atakų ir finansinių sukčiavimų schemos mūsų šalyje žengia koja kojon su pasaulinėmis tendencijomis. Naudojamos tokios socialinės inžinerijos formos kaip „phishing” (suklastoti el. laiškai), „smishing” (suklastotos SMS žinutės), „vishing” (skambučiai apsimetant institucijų atstovais), o pastaruoju metu daugėja ir „quishing” atvejų – tai QR kodais pagrįstas sukčiavimas”, – atskleidžia „Urbo” banko Pinigų plovimo ir sukčiavimo prevencijos departamento direktorius Petras Gotautas.
Ypač nerimą kelia dirbtinio intelekto įsitraukimas į nusikalstamą veiklą. Ši technologija leidžia generuoti tobulai taisyklingus tekstus, todėl tradiciniai įspėjamieji ženklai – gramatikos klaidos ar keista kalba – tampa praeities relikvija.
Technologijų dvikova: DI prieš DI
Tačiau finansų institucijos nelieka nuošalyje technologijų lenktynėse. Jos taip pat pasitelkia dirbtinį intelektą, tik jau gynybos tikslais.
„Saugant žmonių pinigus, DI padeda greitai išanalizuoti milijardus skirtingų duomenų bei pastebėti net ir pačius subtiliausius nukrypimus nuo įprastų konkretaus kliento veiksmų. Pavyzdžiui – prisijungimo prie elektroninės bankininkystės vietos, įrenginio tipo, IP adreso, biometrinių duomenų, mokėjimo įpročių ir t. t. Kitaip tariant, realiuoju laiku taikomas dirbtinis intelektas leidžia operatyviai atpažinti įtartinus mokėjimus, reikalaujančius papildomos peržiūros”, – aiškina P. Gotautas.
Išmanusis algoritmas ne tik seka iš anksto nustatytus scenarijus, bet ir nuolat mokosi, prisitaikydamas prie naujų situacijų. Tai leidžia identifikuoti ne tik žinomas schemas, bet ir visiškai naujus sukčiavimo būdus.
Žmogiškasis faktorius išlieka kritinis
Nepaisant technologijų pažangos, be žmonių ekspertų apsieiti neįmanoma.
- „Ignitis” įvedė abonentinį mokestį: vartotojai masiškai bėga į garantinį tiekimą
- Kodėl bankai ragina grįžti prie grynųjų pinigų: ekspertų įspėjimas lietuviams
- Gerai žinomas mechanikas ragina nebepirkti šių automobilių. „Patys sau išsikasite duobę”
- Kiek gausite „į rankas“ nuo 2026 metų? Pristatytas naujas GPM skaičiuoklės įrankis
- NASA paskelbė datą: artėja šimtmečio užtemimas
„Kibernetinių atakų ir sukčiavimo pavojų stebėsena banke nenutrūksta nė minutei. Žinoma, ne darbo valandomis šią užduotį atlieka ir prevenciją užtikrina automatinės IT sistemų užkardos, tačiau užfiksavus grėsmę, į procesą bet kuriuo paros metu įsijungia atsakingi darbuotojai”, – pabrėžia ekspertas.
Kiekvienas rimtesnis automatinės sistemos signalas patenka į specialistų rankas. Jie atlieka detalią analizę, identifikuoja konkrečias schemas ir surinktą informaciją perduoda teisėsaugai.
Klientai – svarbi gynybos grandis
Bankų specialistai pabrėžia ir pačių klientų svarbą kovoje su sukčiais.
„Mes be išimčių patikriname ir įvertiname kiekvieną atvejį, apie kurį praneša klientas – net jei jis iš pirmo žvilgsnio atrodo nereikšmingas. Būtent iš realios žmonių patirties operatyviai sužinome apie naujus sukčiavimo metodus ir galime patobulinti savo algoritmus, kad jie greičiau ir tiksliau atpažintų tokius atvejus ateityje”, – teigia P. Gotautas.
Sisteminis sprendimas – ateities vizija
Vienas didžiausių iššūkių – ribotas duomenų dalijimasis tarp skirtingų finansų institucijų. Bendra duomenų bazė SEPA erdvėje galėtų tapti proveržiu kovoje su sukčiais.
„Kol tokio sprendimo nėra, Lietuvos finansų institucijos glaudžiai bendradarbiauja per Pinigų plovimo prevencijos kompetencijų centrą, dalijasi informacija apie visas grėsmes bei rizikas”, – pasakoja banko atstovas.
Nuolatinis tobulėjimas – būtinybė
Finansų institucijos reguliariai testuoja savo sistemas, atlikdamos virtualias atakas.
„Tai – tarsi virtualios grėsmės, kuriomis siekiama išbandyti, kaip sistema reaguoja į potencialų sukčiavimą, ar sugeba jį laiku identifikuoti ir ar negeneruoja per daug klaidingų įspėjimų. Tokie testai ne tik padeda tobulinti algoritmus, bet ir atskleidžia konkrečius sistemos pažeidžiamumus”, – aiškina specialistas.
Sistemos efektyvumas vertinamas bent kartą per metus, tačiau pastebėti trūkumai taisomi nedelsiant.
„Dirbantieji su jautriais klientų duomenimis privalo laikytis griežtų vidinių protokolų, reguliariai dalyvauti mokymuose ir išlaikyti žinių patikrinimus. Tai padeda sumažinti žmogiškųjų klaidų, galinčių tapti potencialiu įsilaužimo tašku, riziką”, – akcentuoja P. Gotautas.
Mūšis be pabaigos
„Kibernetinis saugumas nėra ir negali būti statiškas – tai nuolat besikeičianti aplinka. Tad ir mūsų tikslas nėra pasiekti kažkokį galutinį tašką, o nuolat tobulinti technologijas, organizacinius procesus ir specialistų kompetencijas. Tai – kasdienis, nesibaigiantis darbas”, – reziumuoja ekspertas.
Kol mes miegame, direktoriai ir specialistai budi, saugodami mūsų finansinę gerovę. Tai primena, kad šiuolaikiniame pasaulyje saugumas – ne vienkartinis pasiekimas, o nuolatinė kova, reikalaujanti budrumo iš visų – tiek finansų institucijų, tiek pačių klientų.
