Innowacje w płatnościach bankowych to wzrost ryzyka cyberataków

Innowacje w płatnościach bankowych to wzrost ryzyka cyberataków
Fot. Fotolia

Coraz więcej innowacyjnych rozwiązań w obszarze płatności w bankowości internetowej może ułatwiać cyberataki na jej użytkowników - uważają eksperci Deloitte. Najbardziej narażone na ataki są małe i średnie firmy oraz indywidualni klienci.

"Gwałtowny wzrost wykorzystania bankowości elektronicznej, a także innowacje w obszarze usług płatności są nieuniknione, jednocześnie rosnąca liczba usług powoduje wzrost ryzyka dla banków oraz ich klientów" - powiedział w czwartek na konferencji prasowej dyrektor, lider obszaru cyberbezpieczeństwa Deloitte w Polsce, Marcin Ludwiszewski.

Z analizy ekspertów Deloitte wynika, że obecnie banki udostępniają średnio osiem kanałów umożliwiających dokonywanie transakcji m.in. w oddziale, przez telefon, komputer czy aplikację mobilną na smartfonie i tablecie, przy dziesięciu dostępnych metodach potwierdzenia jej. Są to m.in.: kody SMS, podpis elektroniczny, tokeny sprzętowe, tokeny programowe, kody jednorazowe, kody PIN, pytania kontrolne czy parametry biometryczne (np. odcisk palca lub głos).

"W związku z wieloma kanałami dostępu i metodami autoryzacji istnieje kilkadziesiąt ścieżek, które stwarzają cyberprzestępcom możliwość ataku. Kierunki rozwoju zabezpieczeń, takie jak biometryczne rozpoznawanie głosu czy odcisków palców, daje nadzieję na skuteczniejszą walkę z cyberprzestępcami, ale nie należy się łudzić, że uda się uniknąć ich w stu procentach. Naszym zdaniem ze względu na wysoką profesjonalizację grup przestępczych liczba ataków będzie rosła" - wskazał menadżer w dziale cyberbezpieczeństwa Deloitte Marcin Lisiecki.

Ludwiszewski dodał, że głównym celem przestępców jest kradzież środków finansowych oraz kradzież danych dotyczących tożsamości użytkowników bankowości elektronicznej umożliwiająca m.in. zaciąganie kredytów, czy dokonywanie włamań na konto bankowe.

Jak tłumaczył, aby dostać się do środków finansowych klientów banków, cyberprzestępcy najczęściej wykorzystują różne kombinacje tzw. inżynierii społecznej, np. spam lub e-mail ze złośliwym załącznikiem, linkiem prowadzącym do strony internetowej, która ma na celu zainfekowanie złośliwym oprogramowaniem komputer lub telefon ofiary.

Oprogramowanie to może przechwytywać dane potwierdzające tożsamość lub dane autoryzujące transakcje poprzez atak na poziomie przeglądarki, np. wyświetlając pozornie prawdziwy komunikat w celu przechwycenia danych albo podmieniając wskazany przez klienta numer konta bankowego na wskazany przez cyberprzestępców. Ryzyko ataku może również wynikać ze słabych punktów, które generują niezabezpieczone sieci Wi-Fi lub usługi telekomunikacyjne umożliwiające dostęp do danych takich jak SMS.

Dlatego - jak podkreślił - zwłaszcza małe i średnie firmy, które często borykają się z brakami w zakresie organizacyjnym i technicznym, w obszarze cyberbezpieczeństwa, powinny być szczególnie ostrożne.

"Chcąc zabezpieczyć się przed atakami w sieci firmy powinny zidentyfikować zagrożenia związane z dokonywaniem płatności elektronicznych i umiejętnie nimi zarządzać m.in. poprzez regularne szkolenia pracowników, którzy są szczególnie narażeni na ryzyko ataków np. księgowość. Podobnie jak w przypadku klientów indywidualnych, również osoby zatrudnione w sektorze MŚP powinny unikać wchodzenia na podejrzane i nieznane strony internetowe" - zaznaczył Ludwiszewski.

Dodał, że niezbędne są również rozwiązania technologiczne do wykrywania i usuwania spamu, fałszywych e-maili oraz złośliwego oprogramowania. Eksperci Deloitte zaznaczają, że klienci indywidualni banków również powinni zachować ostrożność.

 

Biura do wynajęcia. Zobacz oferty na PropertyStock.pl

×

SŁOWA KLUCZOWE I ALERTY

KOMENTARZE (0)

Do artykułu: Innowacje w płatnościach bankowych to wzrost ryzyka cyberataków

PISZESZ DO NAS Z ADRESU IP: 34.239.160.86
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum
WNP - Portal gospodarczy

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!