Proti bankám stojí stále rafinovanější podvodníci

Ochrana ověřením klienta heslem a jedinečným SMS kódem přestává být v bankovnictví dostačující

 

Útoků hackerů na banky přibývá a peněžní domy věnují podvodům v online světě stále větší pozornost. Podle britské organizace Financial Fraud Action narostla v loňském roce ve Velké Británii ztráta z online podvodů meziročně o 48 procent. Také české banky stále častěji upozorňují své klienty na podvodné emaily. V České republice se loni stala obětí hackerských útoků přibližně tisícovka lidí. Proti škodám způsobeným hackery se lze dokonce již i pojistit.

Bankovní domy se dnes při ochraně před digitálními zloději a podvodníky spoléhají především na autoidentifikační systémy, které ověřují klienta heslem a ověřovacím kódem, který mu pošlou při realizace transakce do mobilního telefonu.

V minulosti tato ochrana zcela postačovala, ale s novými typy hrozeb, postavených na sociálním inženýrinku, to už neplatí. Výzkum agentury IDC, který sponzorovala softwarová a poradenská společnost SAS Institute, zdůrazňuje potřebu přechodu k proaktivní ochraně, která je založena na rozpoznání hrozeb ještě předtím, než útočníci stihnou napáchat větší škody.

Kontakt s bankou přes digitální kanály je pro klienty pohodlnější, ale v online světě je bankovnictví zranitelnější. Podvodníci, včetně organizovaných kriminálních skupin, neustále přicházejí s novými způsoby, jak překonat bezpečnostní systémy a dostat se k penězům klientů bez rizika odhalení.

„Schopnosti podvodníků jsou nejen čím dál tím sofistikovanější, ale též vykazují vyšší míru se rychle adaptovat na novinky v oblasti digitální obsluhy klienta. Jejich aktivity nejsou konzistentní a snadno předvídatelné, a proto se těžko proti nim hledá jednoduchá účinná ochrana,“ konstatuje Zdeněk Honek, generální ředitel české pobočky SAS. V sázce nejsou jen případné finanční ztráty, ale především ohrožení reputace a dobrého jména bankovních společností.

Začátkem tohoto roku například podnikatelka z Austrálie zažalovala banku Commonwealth za to, že bezpečnostní díra v online bankovnictví umožnila její zaměstnankyni ukrást z firemního účtu v průběhu sedmi let více než 1,1 miliónů USD.

Aby byl boj proti novodobým bankovním zlodějům úspěšný, je třeba neustále monitorovat, co se děje v digitálních kanálech banky a analyzovat sesbíraná data, aby bylo možné odlišit neobvyklé aktivity od standardního chování. „Organizace dnes potřebují strategičtější přístup k hrozbám rozšířením existujících bezpečnostních systémů o pokročilou analytiku,“ uvedl Alan Webber z IDC.

„Aplikování pokročilé analytiky na dnes již dostupná data, může bankám pomoci lépe vyhodnotit potenciální hrozby, včas odhalit útoky a upozornit na případná rizika do budoucna. Analýza dat se přitom dá dělat i na velkých objemech v reálném čase, díky čemuž lze předejít rozsáhlým škodám,“ dodává Zdeněk Honek ze společnosti SAS.