Według badań IDG przygotowanych na zlecenie F5, 60% badanych przedsiębiorstw poniosło straty finansowe w wyniku przestępstw internetowych. Najpopularniejszą formą ataków, przed którymi muszą się bronić banki okazuje się phishing. Poziom wyrafinowania tego typu ataku stale rośnie, a atakowani są przeważnie klienci indywidualni. Hakerzy tworzą witryny internetowe, udające strony bankowe i proszą użytkowników o podanie danych logowania. Dzięki temu uzyskują dostęp do kont ofiar. Według firmy PwC liczba ataków hakerów w ciągu roku zwiększyła się aż o 50 procent.
Analitycy (Euromonitor International, Nielsen Report) oszacowali roczne straty posiadaczy kart kredytowych w Polsce, poniesione w wyniku działań cyberprzestępców na 11 mln złotych.
Wirtualni złodzieje
Technologia pozwala rozwijać się wszystkim – nawet złodziejom. Współczesny oszust potrzebuje tylko laptopa, dostępu do internetu i trochę wiedzy na temat tworzenia maili phishingowych. Większość ludzi byłaby zaskoczona liczbą forów internetowych, na których użytkownicy wymieniają się poradami dotyczącymi oszustw internetowych. Z drugiej strony technologia jest sercem współczesnej bankowej obsługi klienta. Instytucje finansowe muszą dokonywać uwierzytelniania danych klientów nie spotykając się z nimi twarzą w twarz, aby zapewnić im poziom obsługi, którego wymagają.
Internetowe oszustwa bankowe są prawdziwym zagrożeniem, które kosztuje już dziś instytucje finansowe miliardy złotych. Jeżeli firmy nie będą starały się lepiej zrozumieć nowych typów zagrożeń i sposobów walki z nimi, będą na przegranej pozycji. Dlatego też, to od współpracy instytucji finansowych i klientów zależy czy uda się zapobiec tego typu problemom i wdrożyć właściwe środki bezpieczeństwa.
Wygodniej, czy bezpieczniej?
Wiemy, że wygoda jest niezwykle ważna, jednak banki powinny wziąć pod uwagę konsekwencje „wystarczającego” poziomu ochrony. Kogo będzie obwiniał klient, gdy ktoś włamie się na jego konto i ukradnie pieniądze przez błąd w aplikacji? Oczywiście bank, który oprócz strat związanych z pozwem sądowym mogą czekać również straty wizerunkowe.
Kluczem jest znalezienie równowagi pomiędzy bezpieczeństwem, a wygodą. Dlatego należy założyć, że wszystkie urządzenia są zainfekowane. Jeżeli bank podejdzie do bezpieczeństwa od tej strony, wtedy nacisk przesuwa się z bezpieczeństwa urządzenia na bezpieczeństwo danych.
Okrojenie funkcji bezpieczeństwa, aby zapewnić użytkownikowi wygodę i szybkość działania, nie jest dobrym podejściem. To samo dotyczy stworzenia nowych warstw zabezpieczenia aplikacji, które sprawią, że stanie się ona nieużywalna. Zamiast tego wykluczmy z równania urządzenie: skupmy się na zabezpieczeniu danych. W końcu, to w nich jest prawdziwa wartość.
Powrót do podstaw
Co my sami możemy zrobić aby być bezpieczniejszymi? Podczas gdy banki i instytucje finansowe starają się zapewnić bezpieczeństwo swoim klientom, to konsumenci są odpowiedzialni za informacje, którymi się dzielą. Obecnie to ty jesteś odpowiedzialny za swoje dane, dlatego warto uważać co się z nimi robi, jak się nimi dzieli i gdzie przechowuje. Szeroko wykorzystując technologię w swoim życiu łatwo zapomnieć o prostych zasadach bezpieczeństwa. Tak łatwe zachowania jak aktualizacja oprogramowania antywirusowego, blokowanie spamu i używanie aktualnych aplikacji (takich jak przeglądarka internetowa) może uchronić nas przed oszustwami internetowymi.
Autor: Ireneusz Wiśniewski, Country Manager Poland, F5 Networks