18. lipanj 2021.

Matija Jurin (Comping) o anti-fraudu: Jedan od 20 zaposlenika ciljano će napraviti prijevaru

Matija Jurin

    foto Bozidar Zitnik

Prije nego što je došao na poziciju Senior Business Development Managera u Compingu, Matija Jurin dugi je niz godina radio u Croatia osiguranju.

Kao stručnjak za kontroling gradio je zajedno s timom funkciju kontrolinga od temelja te je sudjelovao na uspješnoj implementaciji SAP sustava. U kontrolingu se zaljubio u analitike te s vremenom postao glavni poslovni analitičar. Na toj poziciji pružajući potporu direktno upravi tvrtke radio je na ključnim projektima uvodeći kroz analitike transparentnost u svaki segment poslovanja.

Otkrivajući kroz analitičke modele anomalije i mnoge prijevarne modele, postao je menadžer tima za borbu protiv prijevara. U višegodišnjem mandatu na toj poziciji implementirao je kompletan sveobuhvatan anti-fraud program koji je uključivao sustav manualne detekcije, softversko rješenje za automatsku detekciju te provođenje istraga. U navedenom razdoblju anti-fraud uštede porasle su 10 puta te su dosegnute benchmark razine najboljih osiguravajućih kompanija u Europi.

Početkom godine pridružio se Compingovom timu, a posao mu je da pomogne organizacijama u borbi protiv prijevara.

Što je to zapravo anti-fraud i zašto je on bitan tvrtkama?

Anti-fraud je sustav kontrola koje su ugrađene u procese organizacije s ciljem otkrivanja i prevencije prijevara. On je vrlo bitan za tvrtke jer se kroz njegove procese potvrđuje nulta stopa tolerancije na prijevare.

Tvrtke bez uspostavljenih anti-fraud procesa nisu ni svjesne koliko je fraud u njihovim procesima zastupljen. Ovdje treba naglasiti da ne mislimo samo na velike prijevare o kojima najčešće čitamo naknadno na portalima, već i o ogromnom broju sitnih prijevara, koje za tvrtke uzrokuju skupno i veći financijski gubitak od velikih.

Primjerice, u osiguranju sam se susreo s prijevarama internog zaposlenika koji je sam sebi isplatio u kratkom vremenu 6-7 šteta. To je primjer jednog zaposlenika, a u obradi šteta je radilo preko 200 zaposlenika i naravno da to nije bio jedini slučaj. Statistika je takva da 1 od 20 zaposlenika ciljano želi počiniti prijevaru i njih je potrebno kroz anti-fraud procese prepoznati i ukloniti iz sustava. Dodatnih 5-6 od 20 zaposlenika ne idu s ciljem počinjenja prijevare već su oportunisti. To znači da ako vide onog jednog pokvarenog da mu prijevara prolazi neopaženo i oni će se voditi mišlju 'zašto ne bih i ja' jer ionako nitko ne gleda i kontrolira. Tu onda nastaje najveći financijski gubitak za organizaciju.

Čim smo uveli anti-fraud procese prepoznali smo i uklonili iz sustava ciljane počinitelje, a to je bila vrlo jasna poruka oportunistima koji su zatim postali najbolji pojedinci u manualnoj detekciji prijevara.

Takve sitne prijevare pojavljuju se u svim tvrtkama koje nemaju uspostavljen anti-fraud sustav, a procjena je da se na svjetskoj razini gubi i do 5 posto BDP-a. Neka istraživanja ukazuju da je financijski gubitak od prijevara u Hrvatskoj još i veći.

Kako se implementira anti-fraud program?

Sam proces implementacije sveobuhvatan je hibridni pristup. Naravno, uključuje analizu stanja i procesa uključujući poslovnu stranu, integraciju i čišćenje podataka, edukaciju zaposlenika, kreiranje internih akata koji jasno definiraju što se smatra prijevarom, izradu scenarija za automatsku detekciju koji su custom za svaku organizaciju te postavljanje procesa trijaže i istrage sumnjivih slučajeva.

Ovaj proces provodi se uvijek u 2-3 faze jer je nemoguće odmah detektirati sve scenarije, tako da se u prvoj fazi pokriju ona područja u kojima je detektiran najveći potencijal za uštedu. Na taj se način vrlo brzo dođe do prve dodane vrijednosti, a zatim se u slijedećim fazama kreće na ostala područja.

Bitno je napomenuti da je Comping tijekom cijele implementacije i kalibriranja prisutan sa ključnom podrškom poslovnoj strani kako bi scenariji i uspostavljeni anti-fraud procesi dali najveću dodanu vrijednost. Cilj je da organizacija razvije kompetencije nakon potpune implementacije te da u budućnosti potpuno samostalno može upravljati softverskim rješenjem i na taj način kroz daljnju kalibraciju tijekom vremena kontinuirano kreirati dodanu vrijednost.

Comping je prošle godine postao partner SAS-a, čija softverska anti-fraud rješenja su već više od 20 godina u liderskim kvadrantima prema Gartneru, Chartisu i Forresteru.

Koliko su javnost i kompanije u Hrvatskoj svjesni opasnosti od prijevara?

Raste li broj prijevara ili raste svijest o njima kao i detekcija? O odgovoru na ovo pitanje možemo samo nagađati, ali činjenica je da je detekcija u porastu primarno uslijed korištenja novih tehnologija.

Studija ACFE-a (Međunarodno udruženje certificiranih istražitelja prevara), pokazuje da detekcija u privatnim tvrtkama raste, dok stagnira u javnim tvrtkama i državnim institucijama. Javna poduzeća i Vlada imaju manje kontrola za borbu protiv prijevara, zbog čega su izloženiji prijevarama. Top 3 slabosti u kontroli borbe protiv prijevara su nedostatak unutarnjih menadžerskih kontrola, nedostatak interne revizije i zaobilaženje postojećih unutarnjih kontrola.

Comping se pozicionirao kao ekspert za anti-fraud područje u Hrvatskoj i regiji te je preuzeo odgovornost i za edukaciju tržišta i podizanje svijesti o prijevarama. Sukladno tome, pozivam sve zainteresirane na našu online panel diskusiju koja će se održati 7. srpnja na kojoj će anti-fraud eksperti iz raznih organizacija podijeliti svoja iskustva iz realnog poslovanja. Sudionici panela će biti Kristijan Oslić, voditelj anti-fraud tima Croatia osiguranja, Josip Pavliček, profesor na policijskoj akademiji i autor mnogih znanstvenih radova na temu prijevara, Grozdana Marić, SAS anti-fraud ekspert s dugogodišnjim iskustvom u bankarskom anti-fraud timu te moja malenkost. Slušatelji će dobiti priliku čuti više o trendovima prijevara, svijesti o prijevarama i najmodernijim anti-fraud tehnologijama.

Možete li navesti neki konkretan slučaju prijevare?

Istaknuo bih da su počinitelji vrlo kreativni i jako dobro poznaju interne procese i kako ih zaobići. Iako su veliki modeli u kojima bi se povezali vanjski dobavljači, interni djelatnici šteta i interni djelatnici prodaje prouzročili pojedinačno najveći financijski gubitak, mogu potvrditi da je zbrojno najveći financijski gubitak bio posljedica mnogo malih prijevara koje su bile rezultat izostanka kontrolnih procesa.

Na primjer, imali smo klijente koji su znali kako naplatiti istu štetu od nekoliko tisuća kuna i po 4-5 godina zaredom i proći pritom neopaženo. Prodavače koji su se povezali s uvoznicima automobila te osiguravali oštećena vozila te ih zatim popravljali na račun osiguravatelja te prodavali. Servisne radionice koje su imale i do 6-7 puta veće prosječne štete, a to su postizali na način da su se umrežili sa internim procjeniteljima i prodavačima osiguranja, naravno da klijenti nisu imali ništa protiv jer bi im se vratilo kompletno lakirano vozilo koje je starije od 10 godina.

Mogao bih ovako nabrajati unedogled, ali poruka koju želim poslati je da svaka industrija ima ovakve primjere kroz koje cure velika financijska sredstva. Naravno da bi bilo bolje ta sredstva uložiti u neki drugi cilj kao što je edukacija zaposlenika, veća konkurentnost na tržištu kroz nižu cijenu za klijente ili kroz investicije u modernizaciju.

Kako ih se može prepoznati i prevenirati?

Detekcija je važan korak u borbi protiv prijevara jer brzina otkrivanja prijevare ima značajan utjecaj na financijski gubitak od prijevare. Brža detekcija, manji gubitak. Detekcija je ključna i za prevenciju prijevara jer organizacije učeći u hodu mogu poduzeti korake za poboljšanje načina na koji otkrivaju prijevare, što zauzvrat povećava percepciju osoblja da će se prijevare otkriti i da će počinitelji biti kažnjeni. Temelj učinkovite detekcije profesionalnih prijevara je poznavanje najčešćih metoda kojima se prijevare otkrivaju. U posljednjih nekoliko godina tehnologije automatskog otkrivanja prijevara kontinuirano rastu.

Bitno je kroz edukaciju menadžmenta i zaposlenika postići razumijevanje o razlici dvaju termina, sumnjivom slučaju te potvrđenoj prijevari. Sumnjivi slučaj puno je širi pojam od potvrđene prijevare. Ključno je postići razumijevanje kod zaposlenika da je sumnjivi slučaj sve što im 'smrdi' bez obzira što se u većini slučajeva na kraju potvrdi da je to bio false-postive.

Benchmark rezultati najuspješnijih anti-fraud sustava ukazuju da se od 100 sumnjivih slučajeva koji su prijavljeni svega 4-5 potvrdi kao prijevara. Onih ostalih 95 od velike je važnosti za obradu analitičkih podataka jer jedino na taj način se mogu detektirati organizirani veliki modeli prijevara, kroz analizu statističkih anomalija.

Takve velike modele prijevara provode iskusni počinitelji koji na razini pojedinačnog slučaja poduzmu sve kako bi prošli neopaženo, ali na razini velikog uzorka analitički softver koji prepoznaje statističke anomalije detektirati će velike modele.

Kako tu tehnologija može pomoći, možete li navesti neke primjere?

Anti-fraud tehnologije možemo podijeliti u tri glavne kategorije. Softver za automatsku detekciju sumnjivih slučajeva koji putem definiranih scenarija (algoritama) upozorava na slučajeve koji na sebi imaju određena obilježja (crvene zastavice) koje su u povijesti s visokim udjelom bile potvrđene kao prijevare. Putem bodovanja, koje se kalibrira automatski putem samoučeće funkcionalnosti (Machine learning), pomaže i u koraku trijaže kako bi najsumnjivije slučajeve preuzeli u istragu.

Dio učinkovitog upravljanja slučajevima prijevare uključuje mogućnost praćenja i izvješća o rezultatima svih istraga o prijevarama organizacije. Softversko rješenje uključuje i analitike mreža povezanosti, pretragu i pronalazak podataka (uklj. mreže povezanosti), trijažu i upravljanje istragama, provođenje istraga, upravljanje ovlaštenjima te crne (posebno rizični klijenti) i bijele (osjetljivi klijenti) liste subjekata.

Od 2019. u svijetu postoji više od četiri milijarde korisnika društvenih mreža. Prema istraživanju Roberta Half Legala iz 2017. godine, 52 posto odvjetnika prijavilo je povećanje digitalnih dokaza u posljednje dvije godine u tužbama koje uključuju objave, slike i podatke pronađene na društvenim medijima. Softverska rješenja omogućuju pohranu dokaza na način koji je prihvaćen na sudu.

Što su sada glavni trendovi u anti-fraudu?

Automatizirana rješenja za otkrivanje prijevara postala su nezaobilazna s obzirom na rastuće trendove prijevara. Prema istraživanju ACFE-a gotovo dvije trećine organizacija trenutačno koristi analitike i izvještavanje o anomalijama, a više od polovice ih je implementiralo programsko rješenje za automatsku detekciju crvenih zastava ili kršenja poslovnih pravila. Vizualizacija podataka i prediktivna analitika/prediktivno modeliranje relativno su novije vrste analitičkih tehnika koje je usvojilo ili se očekuje da će ih usvojiti otprilike 50 posto organizacija.

Velika većina organizacija ima značajne koristi od korištenja analitika u borbi protiv prijevara. Najveća ostvarena korist odnosi se na obujam: dvije trećine ispitanika izjavilo je da je povećani obujam transakcija koje mogu pregledati pomoću analitike podataka vrlo koristan za njihove programe borbe protiv prijevara.

Treba istaknuti i doprinos u koraku trijaže sumnjivih slučajeva, gdje ispitanici prijavljuju koristi u segmentu rokova i točnosti, što rezultira manjom stopom false-positive slučajeva te omogućuje brže otkrivanje prijevara i manji financijski gubitak.

Kakva je trenutna situacija s kibernetičkom sigurnošću u Hrvatskoj? Koliko su česti napadi i što su najčešće mete?

Prema istraživanjima razvoj kibernetičkog kriminala je u snažnom porastu u Hrvatskoj te zahtijeva djelovanje. Statistika iz provedenih istraživanja pokazuje da je kibernetički kriminal pogodio svaku treću organizaciju iz uzorka, što je porast od čak 32 posto u dvije godine (od prošlog istraživanja).

Najčešće vrste kibernetičkih napada su zlonamjerni softver (malware) i krađa identiteta putem interneta (phishing).

Organizacije koje su pogođene kibernetičkim kriminalom morale su se suočiti sa ozbiljnim poremećajima u poslovanju ili čak prekidom poslovanja. Možda i najpoznatiji primjer kibernetičkog napada dogodio se u veljači 2020. godine, kada su počinitelji napali ni manje ni više nego najveću kompaniju u Hrvatskoj, Inu.

Nadamo se da će ovakvi primjeri podignuti svijest o rizicima od kibernetičkog kriminala, jer prema zadnjem istraživanju čak četvrtina organizacija iz uzorka nema ili nije upoznata s postojanjem programa kibernetičke sigurnosti.

Kako je pandemija Covid-19 utjecala na učestalost prijevara i anti-fraud aktivnosti?

Iz vlastitog iskustva mogu reći da nas svakodnevno kontaktiraju organizacije koje su u pandemiji iskusile prijevare. Iako na ovaj teži način nakon što se gubitak manifestirao, drago mi je vidjeti kako raste svijest o ovim temama jer to je prvi korak ka ozbiljnijem suprotstavljanju počiniteljima te veliki korak prema kulturi nulte stope tolerancije na prijevare.

Globalno, istraživanja potvrđuju značajan porast prijevara nakon pojave COVID-19. Prema studiji koju je objavio ACFE (Međunarodno udruženje certificiranih istražitelja prevara), nastavlja se trend iz prethodnih studija, sve veći broj sudionika primijetio je porast prijevara nakon COVID-19.

U studenom 2020. godine 79 posto ispitanika reklo je da je zabilježilo porast ukupne razine prijevara (u usporedbi sa 77 posto u kolovozu i 68 posto u svibnju). Od toga je čak polovica primijetila da je taj porast značajan. Neki specifični rizici prijevare koji vrlo brzo rastu su prijevare s plaćanjem, krađa identiteta, prijevare s nezaposlenošću, prijevare u zdravstvu, prijevare u osiguranju, prijevare sa zajmovima i bankama, podmićivanje i korupcija te pronevjera zaposlenika.

Comping je prepoznao važnost i potencijal kojeg organizacije mogu ostvariti implementacijom anti-fraud programa te je ozbiljno osnažio svoj tim i kompetencije u ovom području te sklopio partnerstvo sa SAS-om, globalnim liderom za softverska anti-fraud rješenja te je spreman pružati vrhunsku podršku organizacijama na putu k implementaciji kulture nulte stope tolerancije na prijevare.