Technologia pomaga w walce z nadużyciami

Jaka jest skala nadużyć w bankowości i ubezpieczeniach? Na czym one polegają?

Małgorzata Ślepowrońska członek zarządu Ubezpieczeniowego Funduszu Gwarancyjnego

Małgorzata Ślepowrońska: Szacuje się, że w ubezpieczeniach nienależne wypłaty stanowią 10 proc. wartości. W uproszczeniu, jeśli w 2017 r. branża wypłaciła łącznie 13,1 mld zł z ubezpieczeń komunikacyjnych, to 1,31 mld zł mogły stanowić wyłudzenia. UFG prowadzi działania zmierzające do eliminowania anomalii w ubezpieczeniach. Działa system typujący nieubezpieczonych w zakresie OC, co wpłynęło na ograniczenie skali nieubezpieczonych pojazdów do poziomu ok. 0,5 proc. Podobnie zadziałał system identyfikowania wielokrotnych ubezpieczeń zawieranych na ten sam pojazd. Systemy zapewniły adekwatność wypłacanych świadczeń w stosunku do faktycznie poniesionej szkody.

Jacek Kubuszewski kierownik zespołu przeciwdziałania przestępczości ubezpieczeniowej w PZU

Jacek Kubuszewski: 80 proc. „zajechaniówek”, czyli zdarzeń, w których szkoda komunikacyjna powstała w wyniku zajechania drogi, to próby wyłudzeń. Poszkodowany szuka wśród rodziny lub znajomych dawcy OC. A jeśli rozpatrujemy zdarzenie z udziałem ciągnika lub maszyny rolniczej, to mamy praktycznie pewność, iż potencjalnie mogło dojść do wyłudzenia.

Jak w identyfikowaniu takich zdarzeń pomaga technologia?

Krzysztof Dudek kierownik zespołu analiz zagrożeń bezpieczeństwa w PZU

Krzysztof Dudek: Ostatnio wdrożyliśmy kompleksowy system zbudowany na podstawie bazy historycznych przypadków oraz reguł eksperckich, który sam na podstawie różnych przesłanek typuje nam podejrzane szkody i dopiero do tak wytypowanej szkody siada analityk. Analityk dokonuje kompleksowej analizy wytypowanej przez system szkody i dopiero gdy on (czyli człowiek) uzna, że sprawa jest podejrzana, to przekazuje ją dalej do badania „operacyjnego”. System przygląda się kilkuset parametrom i w zależności od tego, jak one się ze sobą powiążą, może uznać je za podejrzane, np. późna pora, młody wiek, bliskość zamieszkania zaangażowanych w szkodę. Do budowy systemu wykorzystaliśmy również kilka tysięcy szkód, które w przeszłości oceniliśmy jako oszustwa i na ich podstawie zbudowany został model do wykrywania. Niezależnie od tego, podejrzane sytuacje mogą również zgłaszać opiekunowie szkód.

Jacek Kubuszewski: Sporą część oszustw można wykryć dzięki powiązaniom personalnym, bo np. część szkód jest usuwanych w tym samym warsztacie, albo osoba, która w jednym wypadku jest poszkodowanym, w innym pojawia się w roli świadka.

Małgorzata Ślepowrońska: Przechodząc do konkretnych przykładów przestępczych, znany jest przypadek mieszkańca Łodzi, zwanego mścicielem. Posiadał on drogie samochody, które wyposażył w kamery i udowadniał winę postronnych kierowców w powodowaniu wypadków z jego udziałem w roli poszkodowanego. Do tego dochodzą zdarzenia na rondach. Są to trudne przypadki do udowodnienia w kontekście ich przestępczego charakteru.

Dominik Rozdziałowski dyrektor biura do walki z cyberprzestępczością Komendy Głównej Policji

Dominik Rozdziałowski: Szacujemy, że w Polsce rocznie dokonuje się ok. 170 tys. przestępstw z użyciem nowych technologii – przy czym 80–90 proc. to są właśnie przestępstwa gospodarcze. Począwszy od najprostszych jak oszustwa na Allegro, sprzedaż podróbek, aż po takie, jak kradzież wartej 110 mln zł bazy danych z łódzkiej firmy i sprzedaż jej za 1,8 mln zł na rynku hiszpańskim.

Piotr Balcerzak doradca zarządu Związku Banków Polskich

Piotr Balcerzak: Sektor bankowy w Polsce jest bardzo dobrze strzeżony, gdyż zatrudniani są w nim wysokiej klasy eksperci, a w obszarze bezpieczeństwa banki ze sobą współpracują, a nie konkurują. Dlatego przestępcom łatwiej atakować to najsłabsze ogniwo, jakim jest klient. Wykorzystują do tego zaawansowane rozwiązania np. szkodliwe oprogramowania, ale także socjotechnikę. Dlatego tak ważna jest edukacja klientów. Z raportu ZBP „Cyberbezpieczny portfel” wynika, że aż 70 proc. Polaków nie zmieniło haseł do bankowości internetowej w ostatnim czasie. Wnioski nasuwają się same – te osoby są łatwym celem dla przestępców, a my profesjonaliści musimy przy tym działać prewencyjnie, co kosztuje mniej niż działania post factum, gdy już dojdzie do przestępstwa.

Dariusz Polaczyk: Ze statystyk wynika, że wyraźnie ubywa przestępców, który fizycznie przychodzą do oddziału z bronią lub fałszywymi dokumentami. Bardzo duże zagrożenie karą, a także fakt, że zmniejszyła się ilość gotówki w oddziałach lub są już placówki bezgotówkowe sprawiły, że takich napadów w ub.r. było mniej niż 30 – na ok. 13 tys. działających placówek. Natomiast rośnie liczba napadów na bankomaty. Co więcej, kategoria przestępstw „cyber” rośnie, ale najpoważniejszym problemem dla banków wciąż są wyłudzenia kredytów, bo mówimy tutaj co najmniej o kilkuset milionach rocznie.

A jak taki system działa w praktyce, jeśli idzie o bankowość?

Dariusz Polaczyk dyrektor biura zapobiegania oszustwom w Getin Noble Banku

Dariusz Polaczyk: Bardzo często klient się orientuje, że uległ manipulacji. Jeśli środki na rachunku są powiązane z przestępstwem, to bank może je zablokować na 72 godziny, a w tym czasie prokurator wydaje postanowienie, czy podtrzymuje tę blokadę czy nie. Jeśli te środki są w obiegu bankowym w Polsce, to są bezpieczne.

Dominik Rozdziałowski: Z naszej perspektywy, im bardziej przestępca jest zdenerwowany, tym więcej błędów zaczyna popełniać i zaczyna zostawiać ślady.

Dariusz Polaczyk: Wracając do przykładu wyłudzenia na sms od prezesa, jeśli kwota przelewu była nietypowa, dobry system powinien to wykryć. To jeśli idzie o reguły wewnętrzne, ale bardzo dużo nadużyć udaje się już dzisiaj wychwycić dzięki wymianie informacji między bankami. Zabiegaliśmy ze Związkiem Banków Polskich o dostęp do danych ubezpieczeniowych i telekomunikacyjnych, ale ustawodawca jak na razie się na to nie zgodził. Innym źródłem informacji są rejestry państwowe, jak chociażby baza PESEL, RDO czy urzędy skarbowe. Zdarza się bowiem, że klient składa nam przy ubieganiu się o kredyt PIT, który nie odzwierciedla rzeczywistego stanu jego finansów. Kilka lat temu banki wystosowały pytanie w tej sprawie do ministra finansów; otrzymaliśmy jednak odpowiedź, że każdorazowo bank może się zwrócić pisemnie do urzędu skarbowego, ale we współczesnych realiach czekalibyśmy 30 dni a może i dłużej na odpowiedź. Tymczasem jedną wersję PIT można przedłożyć w banku, a następnego dnia klient w świetle prawa może PIT skorygować w US – co z tego, że nie poinformował banku. Także w tej materii nasze potrzeby są znacznie większe.

A jak taki system powinien wyglądać ze strony instytucji, która planuje się w niego wyposażyć?

Jarosław Bryl dyrektor pionu business intelligence w Asseco Poland

Jarosław Bryl: Przede wszystkim powinien być kompleksowy, czyli mieć możliwość zbierania informacji z różnych miejsc. Wtedy jego wartość rośnie. Im więcej informacji posiada o zdarzeniu, sytuacji, środowisku, im więcej historii zawiera i jest w stanie na ich podstawie wnioskować, tym jest bardziej efektywny. Na pewno musi być też gotowy do tego, żeby się dynamicznie zmieniać. Przesuwa się też „linia obrony” przed fraudami – instytucje coraz większy nacisk kładą na analizę potencjalnych klientów i partnerów biznesowych, jeszcze przed wejściem z nimi w relacje.

Krzysztof Dudek: Przede wszystkim, powinien być kompleksowy i funkcjonować w całej organizacji – bo jeśli systemów będzie wiele, zawsze będą między nimi luki. Budując taki system u siebie, musieliśmy zwrócić uwagę na kilka rzeczy: przede wszystkim musieliśmy przebudować całą naszą hurtownię danych, tak aby w jednym miejscu mieć dobrze ustrukturyzowane dane z całego PZU. Przy czym nie musieliśmy zmieniać procesów lub nakładać kolejnych obowiązków na agentów lub likwidatorów. W PZU mamy do czynienia z ok. 1,2 mln szkód majątkowych rocznie, do tego dochodzi drugie tyle szkód życiowych, plus ponad dwa razy tyle polis, czyli bardzo dużo danych, które musieliśmy odpowiednio poukładać. Wdrażając kompleksowy system, zależało nam, aby oszustwa wychwytywać na jak najwcześniejszym etapie. Staramy się typować podejrzane szkody dzień lub dwa po zgłoszeniu, a niektóre jeszcze szybciej – zależy nam przede wszystkim, aby przeanalizować taką szkodę zanim zapadnie decyzja o wypłacie odszkodowania i zanim pieniądze zostaną wypłacone. Kolejną bardzo ważną rzeczą, na jaką zwracaliśmy uwagę podczas prac nad systemem, był czynnik ludzki i wiedza ekspercka – zależało nam, żeby reguły i inne parametry jak najlepiej skalibrować tak, by były skuteczne. Bez tego na samym początku działania systemu (jeszcze w fazie testowania) pojawiało nam się wiele fałszywych alertów, których liczby nikt nie byłby w stanie obrobić.

Małgorzata Ślepowrońska: Dlatego tak ważna jest wiedza na temat klienta „na wejściu” do zakładu, tzn. w trakcie oferowania mu warunków ubezpieczenia, bo mając tę wiedzę najefektywniej jest zapobiegać oszustwom. Nie sposób również przecenić wzajemnej komunikacji baz danych. Od kiedy UFG otrzymał dostęp do bazy PESEL, możliwa jest skuteczna identyfikacja przypadków, w których wypłata przez zakłady rent następowała 5 lat po śmierci rencisty, a rekord to 15 lat. Scentralizowana baza danych ubezpieczeniowych pozwoli na identyfikowanie anomalii w obszarach dziś niedostępnych. Jeśli np. ktoś podróżuje i ubezpiecza bagaż w 15 zakładach, a przy tym regularnie go „gubi” w celu uzyskania odszkodowań, to nie jest to zbieg okoliczności. Zdarza się, że ubezpieczony traci kciuk w wypadku i otrzymuje świadczenie. Ale jeśli w jego najbliższym otoczeniu geograficznym kilkanaście osób straciło kciuk, to wydaje się, że jest to szerszy problem. Wsparciem w tym obszarze dla zakładów będzie platforma antyprzestępcza UFG.

Jacek Kubuszewski: Jest w Polsce mężczyzna, który odciął sobie dwa duże palce u nogi, ma usunięte jądro, urwał sobie ucho, ileś razy się połamał, wylał na siebie gorący tłuszcz, tylko po to, żeby wyłudzić ubezpieczenie z kilku z zakładów ubezpieczeń – a miał kilka polis. Żył z tego przez wiele lat, a dzisiaj jest poszukiwany listem gończym.

Przed jakimi wyzwaniami stoi firma, która chce się wyposażyć w taki system?

Jacek Kubuszewski: Budowa systemu to nie tylko software, ale też stworzenie zespołu, wdrażanie rozwiązania obejmującego wiele obszarów w organizacji, szkolenia, a także ciągła opieka, bo przestępcy wymyślają nowe schematy, więc system musi być modyfikowany. Generalnie im bardziej system jest kompleksowy, tym jest lepszy, a już idealne byłoby połączenie systemów bankowych i ubezpieczeniowych, bo często w obydwu branżach działa ten sam przestępca.

Małgorzata Ślepowrońska: Nie zawsze opłaca się kupować rozwiązania technologiczne, które są drogie. W Polsce działa ponad 60 zakładów – od wielkich jak PZU po znacznie mniejsze. Nie bez znaczenia jest także aspekt dojrzałości organizacji i poziomu technologicznego. Dobrym rozwiązaniem może być dostęp do wspólnej bazy UFG. Celem nadrzędnym dla UFG jest wypieranie przestępczości ubezpieczeniowej z polskiego obszaru gospodarczego.

Jak takie systemy do walki z nadużyciami zmienią się w ciągu nadchodzących lat?

Jarosław Bryl: Na pewno dojdzie wsparcie ze strony sztucznej inteligencji i wszystkiego, co automatyzuje działanie. Ilość danych, klientów i transakcji jest tak ogromna, że dzisiaj już wiadomo, że człowiek nie jest w stanie tego wszystkiego przetworzyć. Systemy samouczące się, samownioskujące, które potrafią sięgnąć do wielu miejsc jednocześnie, potrafiące same podjąć decyzję, że jeszcze coś potrzeba sprawdzić – dostarczające analitykom zestaw potencjalnych nadużyć o bardzo wysokim prawdopodobieństwie – to jest ten kierunek, w którym rozwijają się wszystkie te rozwiązania.

Dariusz Polaczyk: Jeszcze parę lat temu dominowało przeświadczenie, że w tej materii nie ma „mercedesa”: takich rozwiązań, które obejmowałyby wszystko. W związku z tym banki raczej szły w kierunku kupna wyspecjalizowanych systemów – osobnego do wyłudzeń kredytów, osobnego do wyłudzeń kartowych, osobnego do monitorowania transakcji. Wyraźną tendencją było też tworzenie własnych rozwiązań: im świeższa była dziedzina, gdzie dochodziło do przestępstw, tym chętniej banki tworzyły własne rozwiązania, a dopiero potem sięgały po rozwiązania z rynku. Najstarsze systemy, które kupowały banki miały przeciwdziałać praniu pieniędzy i przestępstw przy transakcjach kartowych. Teraz z kolei obserwujemy tendencję, że banki zaczynają poszukiwać rozwiązań kompleksowych, które obejmują swym zakresem wiele obszarów przestępstw oraz komunikują się z hurtownią danych, z systemem księgowym banku, systemem gospodarki własnej itd.

Krzysztof Dudek: Przed nami na pewno jeszcze doskonalenie systemu i kalibrowanie tych wszystkich reguł i innych zaszytych w nim mechanizmów. Wdrożyliśmy go stosunkowo niedawno, więc cały czas z jednej strony my się się go uczymy, a z drugiej strony uczymy system, jak najefektywniej wskazywać sprawy podejrzane. Po drugie za jakiś czas zostanie uruchomiona rynkowa baza pod auspicjami UFG, z którą, jeśli zapadną takie decyzje, też będziemy się musieli jakoś zintegrować i korzystać na tyle, na ile będziemy mogli. Za pośrednictwem UFG też będziemy mieli elektroniczny dostęp do notatek policyjnych – coś, o co branża walczyła przez wiele, wiele lat.

Oprac. JAK

zdjęcia Wojtek Górski

partner