Amsterdam, 14 juni 2019 – Banken hebben wereldwijd te maken met steeds meer externe fraude. Zo’n 60 procent van de banken zag vorig jaar een groei van zowel het aantal fraudegevallen als de waarde van de schade. De meeste banken weten slechts 25 procent van het schadebedrag terug te halen. Dat blijkt uit de Global Banking Fraud Survey 2019 van KPMG, waarvoor veertig banken werden onderzocht.
Wereldwijd neemt de externe fraude bij banken toe. Met name fraude als gevolg van zogenaamde APP-scams (Authorised Push Payments), waarbij consumenten nietsvermoedend reageren op nepmails en geld overmaken naar internetcriminelen, zou veel schade berokkenen. Daarnaast zijn onder meer identiteitsdiefstal, illegaal gebruik van rekeningen en aanvallen van internetcriminelen veelvoorkomende fraudegevallen.
Slechts één vierde geleden schade terug bij banken
Uit het onderzoek van KPMG blijkt dat de meeste banken er uiteindelijk in slagen om niet meer dan 25 procent van het totale schadebedrag terug te krijgen. KPMG ziet dit als bewijs dat het voorkomen van fraude een prioriteit zou moeten zijn voor banken: “Wij zien dat banken steeds meer maatregelen nemen en investeren in nieuwe technologieën, zoals robots die leren om verdachte transacties op te sporen, het herkennen van klanten op basis van stemgeluid, gezicht of vingerafdruk en het in kaart brengen hoe klanten hun mobiele apparaat gebruiken bij het internetbankieren. De klanten van banken spelen overigens een belangrijke rol in het voorkomen en opsporen van fraude. Vooral bij scams waar de consument de opdracht geeft voor een betaling”, aldus Ferdinand Veenman, partner bij KPMG.
Over het algemeen leiden signalen uit verschillende hoeken tot een vermoeden van fraude. Uit de studie van KPMG blijkt dat de banken 90% van de fraudes op het spoor komen door signalen van klanten, geautomatiseerde systemen zijn goed voor ruim 80% en bij bijna 70% is er een signaal van een klokkenluider. “Gezien de grote rol die klanten spelen, realiseren de banken zich dat zij veel meer aandacht moeten besteden aan het opvoeden van hun klanten om fraude te voorkomen en te herkennen”, vult Veenman aan.
Interne fraude vs externe fraude
Opmerkelijk is dat banken aangeven dat interne fraude, die bijvoorbeeld wordt gepleegd door eigen werknemers, juist afneemt. KPMG waarschuwt dat de potentiële schade van interne fraude net zo groot of zelfs groter kan zijn dan die van externe fraude. Veenman zegt hierover het volgende: “Het is opvallend dat de banken aangeven dat de interne fraude niet toeneemt en zelfs daalt. Dat beeld strookt niet met de toename van externe fraude. Veel fraude door derden wordt gepleegd door criminelen die gebruik maken van bronnen binnen de onderneming die een gedegen kennis hebben van de systemen waarmee de bank werkt, van de processen en de zwakke plekken in de controlesystemen. De potentiële schade die werknemers kunnen veroorzaken is net zo groot of zelfs groter dan de mogelijke schade door externe fraude. Werknemers zijn immers in staat gebruik te maken van de kwetsbaarheden in de controles om toegang te krijgen tot de meest waardevolle bezittingen van de bank. De bedrijven moeten dan ook veel meer tijd en energie steken in het opsporen van fraude door de eigen medewerkers.”
Grootste uitdaging banken
Banken maken zich over de hele wereld klaar om hun deuren te openen voor derden om toegang te krijgen tot hun klantgegevens. De onderzochte banken geven aan dat Open Banking tot de grootste uitdagingen behoort gezien in het frauderisico. “Net als met alle veranderingen die resulteren in sneller en gemakkelijker bankieren voor consumenten, zullen met Open Banking meer betalingen digitaal worden gedaan. Het gevolg is dat banken veel meer transacties moeten controleren op fraude. En met Open Banking zijn de banken afhankelijk van derden die verantwoordelijk zijn voor een veilig gebruik van API’s. Onvoldoende beveiliging tegen fraude betekent dat de consument de bank hierop zal aanspreken. En de ruimere toegang tot data in het financiële systeem stelt fraudeurs in staat gevoelige klantgegevens te verzamelen. Dat betekent dat zij een goed beeld krijgen van de rekeningen waar het meeste geld te halen is. Aan de andere kant betekent meer transparantie in de rekeningen die klanten hebben bij banken ook dat de bedrijven identiteitscontroles veel grondiger kunnen uitvoeren, dat zij frauduleuze rekeningen eerder op het spoor komen en verdacht kapitaal gemakkelijker kunnen traceren”, sluit Veenman af.
Download hier de volledige Global Banking Fraud Survey.