Sve vesti
INTERVJU

Samo Kumar: Kako se zaštititi od finansijskih prevara? Evo kada je sistem najranjiviji

Bankart
Prevare se više ne oslanjaju na tehničke slabosti sistema, već na psihologiju - manipulaciju poverenjem i hitnošću

Finansijske prevare dosegle su dosad najveći nivo u svetu, pa tako i u Srbiji. Kako je do toga došlo, što to znači za kompanije i kako se zaštititi, otkriva nam Samo Kumar, izvršni direktor Bankarta, koji će o finansijskim prevarama u doba veštačke inteligencije govoriti na konferenciji "Money Motion" 11. i 12. marta u Zagrebu. Program najveće konferencije u regionu i pregled više od stotinu govornika potražite na službenim stranicama "Money Motiona".

Rast prevara kombinacija tri faktora

Finansijske prevare dosegle su u 2025. godini rekordni nivo. Šta je ključ tog naglog rasta?

- Ključ rasta prevara leži u kombinaciji tri faktora. Prvo, digitalizacija finansijskih usluga je ubrzana više nego ikad. Instant plaćanja, mobilni novčanici i potpuno onlajn uključenje (onboarding) postali su standard. Svaka nova digitalna tačka dodira donosi i novu površinu napada. Drugo, kriminalne grupe danas funkcionišu kao tehnološke kompanije - organizovane su, koriste analitiku podataka i veštačku inteligenciju, te vrlo brzo skaliraju svoje modele prevara. Treće, društveni faktor. Ljudi su preopterećeni informacijama, rade pod pritiskom i reaguju brzo. Prevare se više ne oslanjaju na tehničke slabosti sistema, već na psihologiju - manipulaciju poverenjem i hitnošću. Drugim rečima, tehnologija je ubrzala i legitimne finansijske tokove i kriminalne.

U prevarama se sve češće koristi dip fejk (deepfake), čak i u napadima na kompanije. Može li se firma od toga uopšte odbraniti kad se oslanja na zaposlene?

- Dip fejk napadi su posebno opasni jer ciljaju poverenje unutar organizacije - na primer, lažni poziv direktora koji traži hitan transfer sredstava. Odgovor nije u nepoverenju prema zaposlenima, nego u dizajnu sistema. Ključ je u jasnim procedurama za odobravanje transakcija, principu četiri oka za kritične odluke, višeslojnoj autentifikaciji, kontinuiranoj edukaciji zaposlenih. Ako sistem zavisi od jedne osobe i jednog trenutka procene, ranjiv je. Ako je dizajniran tako da pretpostavlja mogućnost prevare i ugrađuje kontrolne mehanizme - tada je otporniji. Sigurnost je pitanje arhitekture procesa, ne samo tehnologije.

NI BLAGOSLOV NI ZLO: VEŠTAČKA INTELIGENCIJA JE ALAT


Da li je, po vama, veštačka inteligencija više zlo ili blagoslov?
- Veštačka inteligencija je alat. Ona nije ni zlo ni blagoslov - ona je multiplikator. U rukama kriminalaca povećava sofisticiranost prevara. U rukama finansijske industrije povećava preciznost detekcije, smanjuje lažne alarme i podiže nivo zaštite korisnika. Ključno je ko je brži u učenju i prilagođavanju.

Kako izgleda osnovna higijena jedne firme, bez obzira na njenu veličinu, kada je u pitanju kibernetička sigurnost?

- To uključuje redovno ažuriranje sistema i zakrpa, višefaktorsku autentifikaciju, segmentaciju mreže, jasnu politiku pristupa podacima, sigurnosne kopije i testiranje oporavka, redovne simulacije fišing napada. Velik deo uspešnih napada i dalje koristi elementarne propuste. Kibernetička sigurnost nije projekat - to je disciplina. I mora biti deo kulture, a ne samo IT odeljenja.

Budući da je mnogo više regulisana, smatrate li da je finansijska industrija spremna da se odbrani od trenutnih, ali i budućih rizika?

- Finansijska industrija je zasigurno među najregulisanijima i tehnološki najzrelijima sektorima. Regulativa poput DORA dodatno podiže nivo otpornosti. Ali regulacija sama po sebi nije dovoljna. Spremnost ne znači samo usklađenost, već i agilnost. Rizici se menjaju brže od regulatornih ciklusa. Institucije koje su zaista spremne su one koje kontinuirano testiraju svoje scenarije, ulažu u sajber otpornost, a ne samo u usklađenost (compliance), sarađuju kroz industrijske inicijative i razmenu informacija.

Najveći rizici u budućnosti

Šta su, po vama rizici, s kojima ćemo se tek susresti u industriji, a da toga još nismo ni svesni?

- Najveći rizik je kombinacija veštačke inteligencije i masovne personalizacije prevara. Zamislite prevaru koja je u potpunosti prilagođena vašem digitalnom profilu, vašem tonu komunikacije i vašim navikama. To je nivo sofisticiranosti koju tek počinjemo da razumemo. Drugi rizik je sistemski - visoka povezanost finansijskih sistema. Ako dođe do većeg poremećaja u ključnim infrastrukturnim komponentama, efekat može biti lančan. U Bankartu, kao procesoru koji upravlja kritičnom platnom infrastrukturom i obrađuje milione transakcija dnevno, vidimo koliko su stabilnost i otpornost infrastrukture ključne. Poremećaj u jednoj komponenti može imati širi uticaj na više institucija i tržišta. Paradoks modernog finansijskog sistema je da je istovremeno efikasniji nego ikad, ali i osetljiviji na kompleksne poremećaje.

U šta je ključno, prema tome, danas ulagati?

- Tri su ključna područja. Ljudi - edukacija, specijalizovani kadrovi i razvoj sigurnosne kulture. Tehnologija - napredna analitika, AI za detekciju anomalija i automatizovani odgovor na incidente. Saradnja - deljenje informacija unutar industrije i prekogranična koordinacija. Niko se danas ne može braniti sam. Važno je graditi interoperabilne i sigurne platne infrastrukture, kakve razvija Bankart i operativno upravlja njima, a koje mogu biti temelj za buduće inicijative poput digitalnog evra i panevropskih instant platnih rešenja.

Promo

Ne propustite
InfoBiz Građani, prestanite da nasedate na prevare: Nijedna banka od vas nikad neće tražiti ove podatke
Društvo Kako da prepoznate AI prevaru: Ne nasedajte na lažni glas voljene osobe - ovih 5 koraka otkriva vaštačku inteligenciju!
Društvo EVO KAKO DA PREPOZNATE INTERNET PREVARANTE! Stučnjak: Svaka lažna ponuda koja se nudi građanima obavezno sadrži OVAJ element
Društvo "JEDNA OD NAJVEĆIH OPASNOST DIGITALNOG DOBA" Psiholog Milošević o opasnosti od manipulacije vračara: Ovo uopšte nije za igranje