Big Tech w obliczu rosnącej liczby oszustw - postulaty prezesa ZBP o konieczności podjęcia działań w Polsce

Big techy muszą włączyć się w walkę z oszustwami. Potrzebne są też zmiany regulacyjne — mówi Tadeusz Białek, prezes Związku Banków Polskich.

W Wielkiej Brytanii Meta testuje z dwoma bankami specjalną platformę do szybkiego wyłapywania fałszywych reklam. W Polsce też przydałoby się takie narzędzie…

Tadeusz Białek: Odbyliśmy dwa spotkania z Meta w pierwszych miesiącach tego roku. Zapewniono nas, że przygotowywane są propozycje dla sektora bankowego w Polsce, które zwiększą skuteczność walki z fałszywymi reklamami. Mamy październik i nic nie zadziało się w tej sprawie, a codziennie notujemy dziesiątki przykładów wykorzystania platform Mety do emisji oszukańczych reklam. Czas powiedzieć to głośno — wielu dostawców mediów społecznościowych czerpie zyski z publikacji reklam dotyczących wyłudzeń i oszustw finansowych i niestety nie podejmuje realnych działań, które ukroiłyby ten proceder.

Nie dotyczy to tylko Polski — są kraje, które podjęły działania regulacyjne zmuszające platformy społecznościowe do większego zaangażowania w walkę z oszustwami. W Australii big techom grożą kary finansowe za emitowanie fałszywych reklam. W Australii rząd zdecydował jednak, że to banki mają dbać o to, żeby klienci nie byli ofiarami scamów. W Wielkiej Brytanii banki muszą pokryć straty do 89 tys. GBP.

Moim zdaniem te rozwiązania poszły w absurdalnym kierunku. Banki są penalizowane za szkody, na które nie mają wpływu, ponieważ cyberprzestępcy i oszuści celują bezpośrednio w klientów banków i drogą manipulacji i socjotechniki wpływają na zgubne dla klientów decyzje, np. inwestycje w oszukańcze platformy inwestycyjne czy udzielenie zdalnego dostępu do komputera i oddanie środków do dyspozycji oszustom.

To tak jakby pasażer, któremu ukradziono bagaż z przedziału pociągu, kiedy poszedł Warsu, wystąpił z roszczeniem do przewoźnika. Odwołując się do tej metafory, przewoźnik kolejowy nie może brać odpowiedzialności za to, że w pociągach zdarzają się złodzieje, którzy bezpośrednio okradają pasażerów.

Problem polega na tym, że platformy społecznościowe, wyszukiwarki dostarczają narzędzi przestępcom i czerpią zyski z emisji oszukańczych reklam. Każda reklama jest płatna. Jeśli ktoś czerpie zyski z oszukańczych reklam, to jest współodpowiedzialny.

Big techy przekonują, że walczą z nimi np. za pomocą algorytmów szukających fejków czy procedur zgłaszania fałszywych reklam. Znam jednak przypadki, kiedy zgłaszający oszukaną reklamę dostaje odpowiedź z Mety, że nie ma podstaw do usunięcia reklamy, chociaż na pierwszy rzut oka jest ona fałszywa — chodzi o znanych celebrytów, których wizerunki są wykorzystywane nielegalnie.

Stosowanie algorytmów, które mają wyłapywać fałszywe reklamy, to walka z wiatrakami. Te narzędzia są po prostu nieskuteczne. Przestępcy są zawsze krok do przodu. Problem w tym, że korzystają z narzędzi Google Ads, które pozwalają profilować ofiary ataku scamerskiego.

Jakie zmiany regulacyjne należy wprowadzić, żeby zwiększyć skuteczność walki ze scamem?

Od dłuższego czasu zabiegamy o to, żeby w prawie bankowym do przepisów dotyczących walki z oszustwami, czyli przepisów antyfraudowych, włączono szerszy katalog instytucji, które mogą wymieniać się informacjami o oszustwach i oszustach także z bankami. Dotyczy to, chociażby brakujących w tym rozdzielniczku telekomów, zakładów ubezpieczeń czy niebankowych dostawców kart płatniczych.

Mamy problem z szybkim przepływem informacji dotyczących danych osobowych w sytuacji, gdy dochodzi do podejrzanych transakcji. Tu potrzebne są błyskawiczne działania, żeby pieniądze wyłudzone od klienta nie zdążyły opuścić Polski. Do tego konieczny jest sprawny system wymiany informacji, który ewidentnie jest niepełny, dziurawy.

Pytam, ile razy trzeba dobijać się do ustawodawcy, żeby wzmocnił narzędzia przeciwdziałające cyberprzestępczości? Poprawek wymaga ustawa o zwalczaniu nadużyć w komunikacji elektronicznej.

Zgłosiliśmy wiele postulatów na etapie prac nad projektem, np. w sprawie listy numerów, z których dzwonią przestępcy — powinny być zastrzeżone. Przekonywaliśmy, że w takiej formie jak chce ustawodawca, ustawa nie będzie działać. I nie działa.

Ustawa nie uregulowała też wzajemnych dostępów, wymiany informacji, a przyjęte instrumenty nie działają prawidłowo. Lista numerów zastrzeżonych DNO, bo tak jest oficjalnie nazwana, jest na takim poziomie funkcjonalności.

Banki na własną rękę starają się działać, stosując nowoczesne technologie umożliwiające klientom identyfikację numeru zespoofowanego, czyli podszywającego się w trakcie rzeczywistej rozmowy.

Jako sektor prowadzimy szeroko zakrojone akcje edukacyjne, żeby uświadamiać klientów o zagrożeniach związanych z oszustwami. W październiku wystartowaliśmy z trzymiesięczną kampanią „Nie pomagaj się okraść”.

Wiele instytucji w kraju aktywnie edukuje społeczeństwo w zakresie finansowych scamów, natomiast zaangażowanie platform społecznościowych w edukację użytkowników, jak chronić się przed oszustami, jest niewielkie.

Materiały własne
Materiały własne
Zródło: