Den offensive kampen mot svindel har spart Sparebanken Sør for millioner

Implementering av Account Fraud Monitoring-løsningen (AFM) har spart kundene for mange problemer og banken for millioner.

– Svindelbildet forandrer seg hele tiden, og derfor må Tietoevry og bankene ha endringsvilje og evne, konstaterer Nina Merethe Olsen, operativ hvitvaskingsansvarlig i Sparebanken Sør.

Svindelforsøkene øker

Sparebanken Sør implementerte AFM-løsningen i november 2022 og banken valgte i mars 2023 å sette ned beløpsgrensen for straksbetalinger.

Spesialrådgiver Per Martin Steinsvåg forteller at funksjonaliteten i AFM i kombinasjon med å sette ned beløpsgrensen for straksbetalinger, har resultert i betydelig lavere tap på store «vishing-saker» i banken – altså i saker der telefonsvindlere lurer folk til å overføre penger eller oppgi BankID-detaljer.

Likevel vokser antall svindelforsøk, generelt sett. Nina Merethe Olsen anslår at det minst har vært en dobling fra 2021/22 til nå.

– Etter at vi fikk stanset en rekke konto til konto-betalinger ved hjelp av AFM og lavere straksbetalingsgrense, ser vi at svindlerne endrer modus og at «phishing» nå er den største trusselen. For eksempel SMS-er med lenker. Men vi har fortsatt telefonoppringninger fra «banken» eller «politiet» og metodene blir stadig mer avanserte. Svindelforsøkene utføres av kriminelle med teknisk kompetanse. De vet hva slags beløpsgrenser de forskjellige bankene har og hvordan banksystemene fungerer, sier hun.

Fra venstre: Per Martin Steinsvåg, Nina Merethe Olsen, Tor Helge Schjøll. Foto: Morten Krogstad Nøstdal

Finjusterte systemet for best mulig resultat

Innføringen av AFM og regelsettet bestående av ulike parametere har blitt finjustert sammen med Tietoevry på bakgrunn av høstede erfaringer.

– Da vi tok ned straksbetalingsgrensen så vi etter kort tid en endring i svindlernes adferd. Svindlerne testet for å finne de nye beløpsgrensene, og holdt seg under disse. I tillegg så vi at svindlerne endret betalingsform fra kontobetalinger til kortbetalinger.

I perioden under og etter implementeringen ble det avholdt hyppige møter mellom avdeling Financial Crime Prevention (FCP) i Tietoevry Banking og Sparebanken Sør for å identifisere mangler og finjustere AFM.

– I «vishing-saker» har vi sett at svindlerne går målrettet mot eldre mennesker, gjerne aleneboende som ikke har noen å sparre med i husholdningen. Vi har eksempler på kunder som har vært i kontakt med svindlerne over flere dager, hvor kunden får beskjed om ikke å ta kontakt med banken eller andre. For svindlerne skal jo «hjelpe» kunden …, forteller Tor Helge Schjøll, spesialrådgiver i Sparebanken Sør.

Det siste nye nå er at en rekke unge personer også blir mål for telefonsvindel. Banken har registrert vellykkede svindler mot en rekke personer under 30 år.

Jo flere, desto bedre

Nina Merethe Olsen forteller at Sparebanken Sør var en av de første kundene som tok i bruk AFM-løsningen i full skala.

– Vi føler at vi har utviklet løsningen i felleskap med Tietoevry, og at vi har vært en drivkraft for å komme med innspill og løsninger, sier hun.

Selve implementeringsprosessen med igangkjøring, test og justering underveis, beskrives som enkel.

– Tietoevry har raskt tatt tak i forespørsler fra oss, og vi har kommet langt. For en ny bank som vil ta i bruk løsningen, handler det egentlig bare om å «sette i kontakten». Vi er veldig glade for at flere tar i bruk AFM for det gir oss en felles styrke i og med vi får avdekket et større spekter av saker.

Per Martin Steinsvåg understreker at det er viktig for nye banker å sette seg inn i løsningen og bruke den aktivt.

– AFM er et levende produkt som hele tiden kan forbedres. Hvis alle som bruker systemet rapporterer inn spesielle forhold, vil det gagne alle som bruker AFM.

Få negative tilbakemeldinger

Det kan være naturlig å tenke seg at å gripe inn i kundenes (tilsynelatende) egne bankgjøremål, vil kunne skape friksjon mellom dem og banken. Ifølge Olsen er tilbakemeldingen fra kundesenteret i Sparebanken Sør at dette er håndterbart.

– Vi får ikke mange negative tilbakemeldinger, for vi er tydelige på hva som er intensjonen med at vi kontrollerer transaksjoner som AFM stopper. Vi har eksempler på kunder som sier «så bra dere ringer opp». At transaksjonen gjennomføres litt senere enn forventet spiller vanligvis liten rolle for kunden. Men hvis beløpsgrensen settes veldig lavt, får kundesenteret mye å gjøre. Det gjelder å finne balansen mellom sikkerhetstiltak – og at kundene får gjort det de faktisk skal, sier hun.

Etter kundekontakt når en transaksjon er stoppet, effektueres den om banken har tiltro til forklaringen.

– Kundens ord er ikke alltid nok. Vi ser på kundeforholdet, foretar en analyse og stiller gode spørsmål. I en telefonsvindelsak kan for eksempel svindleren instruere offeret hva de skal svare hvis banken ringer. Da er det opp til oss å stille de gode spørsmålene for å avdekke om dette er en pågående svindel, sier Tor Helge Schjøll.

Banken tar samfunnsansvaret på alvor

Nina Merethe Olsen forteller at Sparebanken Sør har stort fokus på samfunnsansvar, slik at midler fra svindeloperasjoner ikke skal gå til kriminelle miljøer.

– Suksess for svindlerne vil avle mer kriminalitet. Dessuten er det en påkjenning for kundene våre å bli utsatt for dette. Derfor er det viktig for oss å forhindre svindel, sier hun – og legger til at de selvfølgelig også ønsker å begrense bankens tap.

Kampen fortsetter på flere fronter

I fortsettelsen av kampen mot svindlerne, håper Sparebanken Sør på mer drahjelp fra kunstig intelligens fremover.

– Vi ønsker oss adferdsanalyser som trigger en handling på bakgrunn av hva som er kundens normaladferd. Tidligere har vi sett at en mann på 90 år, som aldri har betalt noe utenlands med kortet, plutselig trekkes for 600 000 kroner til kjøp av kryptovaluta. Slikt skulle ikke la seg gjennomføre i det hele tatt, sier Olsen.

Nåværende status er at en stadig større del av konto til konto-svindelen stoppes med AFM. Samtidig oppdager Tietoevrys overvåkningsløsning for korttransaksjoner, Card Transaction Monitoring, over 90 prosent av alle svindelforsøk med kort. Overvåkningen for kort og konto utføres i samme plattform (Secana), slik at svindel som berører begge områdene kan stoppes. Men banken påpeker at overvåkingen må være gjenstand for kontinuerlig forbedring og justering.

– Det er også mye å hente på å kunne utveksle informasjon om kundeforhold på tvers av banker, sier Olsen.

Det jobbes med dette på bransjenivå, men utveksling av informasjon på tvers av banker er omfattet av en del regulatoriske utfordringer rundt GDPR og personvern – hvor løsningen ligger hos lovgiverne.

– På bransjenivå må vi hele tiden jobbe for å få bedre teknologiske løsninger slik at kundene forstår hva de gjør, fastslår Olsen – og trekker frem at Bits jobber med bransjeanbefalinger, en håndbok i svindeltiltak, hvor man presenterer en verktøykasse som bør vurderes tatt i bruk for å redusere omfanget av vellykkede bedragerier.

Et annet svært viktig forhold er at bransjen må sørge for at tilliten til BankID opprettholdes. Det mener Olsen man gjøre ved å sørge for at kunden, i autorisasjonsøyeblikket, alltid får presentert i klartekst hva man er i ferd med å bekrefte. Det være seg hvor man skal logge seg på, hva man signerer, hva man betaler og til hvem osv.

– Kontekst er helt avgjørende for at kundene våre skal ha mulighet til selv å avdekke en pågående svindelsituasjon, fastslår hun.