Pierwsze wystąpienia ustawiły perspektywę.

Sektor finansowy od dawna migruje do kanałów zdalnych, ale skala i tempo, z jakim rosną tam nadużycia, zaskakują nawet doświadczonych praktyków. Coraz częściej to nie pojedyncze incydenty, lecz zaplanowane kampanie, które łączą precyzyjne scenariusze kontaktu z klientem, automatyzację oraz doskonałe wyczucie momentu. W praktyce oznacza to, że przestępcy wchodzą w te same strumienie interakcji, co legalni klienci –  różnica polega jedynie na intencji.

Na tym tle wyjątkowo mocno wybrzmiała prezentacja EY – syntetyczny przegląd aktualnych zjawisk i liczb, który nie pozostawia złudzeń. Zdalne kanały to dziś główna arena walki, a jej zasady zmieniają się z tygodnia na tydzień. Jednocześnie, choć narzędzia oparte na sztucznej inteligencji potrafią wychwytywać subtelne wzorce ryzyka, to wciąż nie zastępują decyzji człowieka. „Czarna skrzynka” bez wyjaśnienia, dlaczego coś uznała za podejrzane, rodzi więcej problemów niż rozwiązań – zwłaszcza wtedy, gdy trzeba stanąć przed klientem, audytorem czy organem nadzoru i wytłumaczyć konkretną blokadę transakcji.

Wątek AI wracał zresztą jak refren.

Dziś wspiera analitykę antyfraudową: segreguje sygnały, porządkuje dane, wyłapuje anomalia. Ale bez eksperckiego nadzoru i zrozumiałych kryteriów działania może popełnić kosztowne błędy – i to z pełnym przekonaniem statystyki. Dlatego kluczowe staje się „human-in-the-loop”: jasne miejsca w procesie, w których człowiek przejmuje stery, a system potrafi pokazać, co widział i dlaczego ocenił dane zachowanie jako ryzykowne.

Drugim leitmotivem była socjotechnika. Tu nie ma zaawansowanych algorytmów – jest prosta prawda o ludzkich emocjach. Dobrze przygotowany scenariusz rozmowy, wiarygodny pretekst, presja czasu i… użytkownik sam obchodzi własne zabezpieczenia. To właśnie dlatego edukacja klientów nie może być jednorazową kampanią. Powinna działać jak profilaktyka: krótkie, powtarzalne komunikaty, konkretne przykłady, checklisty „zrób / nie rób”. Tylko tak da się odczarować mechanikę oszustw i skrócić czas reakcji.

Trzecia oś tej opowieści to współpraca. Z jednej strony mamy coraz większą profesjonalizację grup przestępczych, które funkcjonują jak „fraud-as-a-service”: współdzielą infrastrukturę, skrypty i wiedzę. Z drugiej – sektor, w którym wciąż zderzają się bariery prawne, systemowe i organizacyjne wymiany danych. Ten dysonans widać szczególnie wtedy, gdy incydent po jednej stronie rynku mógłby być dla innego podmiotu gotowym sygnałem ostrzegawczym. Wspólne standardy, kanały szybkiej wymiany informacji i ramy prawne – to nie są „miłe dodatki”, tylko elementy odporności całego ekosystemu.

Jako AVS Polska…

patrzymy na to wszystko z perspektywy codziennej pracy operacyjnej. Naszą filozofią jest równowaga: analityka i automatyzacja tam, gdzie skracają czas detekcji, oraz ekspercki nadzór tam, gdzie liczy się kontekst, wyjaśnialność i decyzja z pełną odpowiedzialnością. Stawiamy na kontrolę w czasie rzeczywistym i higienę procesów, która minimalizuje podatność na socjotechnikę – jasne ścieżki potwierdzeń, spójne punkty kontrolne w kanałach online, przejrzyste playbooki incydentowe. Równolegle rozwijamy programy edukacyjne oparte na realnych case’ach – bo najlepszym „firewallem” jest świadomy użytkownik.

Z Kongresu wracamy z prostym wnioskiem:

technologia to przewaga tylko wtedy, gdy jest zrozumiała, audytowalna i włączona w mądrze ułożony proces. A sektor – choć działa w konkurencyjnym otoczeniu – zyskuje wtedy, gdy potrafi współdzielić sygnały zagrożeń szybciej niż robią to przestępcy. Prezentacja EY i dyskusje prowadzone pod auspicjami ZPF pokazały, że wiemy już „co” i „dlaczego”. Teraz czas na „jak” – na decyzje wdrożeniowe, które zamieniają dobre praktyki w codzienny standard.