Bankovní podvody probíhají už skoro jen přes Internet

Pavel Houser , 13. duben 2011 09:13 0 komentářů
Rubriky: Security, Internet, Byznys
 Bankovní podvody probíhají už skoro jen přes Internet

Tedy, platí to alespoň za oceánem a u firemních klientů. Tři ze čtyř malých nebo středních firem, které se staly v posledním roce obětí bankovních podvodů, byly postiženy pomocí útoku na on-line bankovnictví.

Kriminálníci se obvykle nenamáhají kráčet na pobočku s padělanými doklady a nemaskují se ani falešnými vousy, ale útočníci na nás jednotlivce cílí spíše phishingem nebo bankomatovými podvody. Fakt, že hlavním vektorem pro podvodné převody je Internet, ale platí i pro firemní účty. Alespoň to vyplývá z průzkumu, který pro společnost Guardian Analytics provedl <ahref="http://www.ponemon.org/index.php">Ponemon Institute.

Ohrožen je zejména SMB sektor

Menší firmy jsou naopak obětí těchto podvodů v mnohem větší míře než koncoví uživatelé. Průzkum se zaměřil na 533 podniků s méně než 200 zaměstnanci a průměrnými ročními příjmy 21,6 milionu dolarů. 56 % z nich zaznamenalo nějaký podvod související s jejich bankovním účtem, z toho 75 % incidentů se odehrálo on-line. 78 % podvodných převodů bylo zjištěno, až když peníze zmizely mimo instituci. (Poznámka: Jak by to také v malé firmě ale mohlo být obvykle zjištěno jinak, nepočítáme-li dotaz z banky?)

Na druhé straně, tato čísla neznamenají, že by se situace nějak změnila nebo zhoršila. Výsledky studie podniknuté před rokem byly totiž skoro stejné. Znamená to, že i "trh podvodů" se již nasytil? Dnešní sofistikovanější bankovní botnety snad nepůsobí více škod v absolutních číslech, ale spíše vytlačily z "trhu" malé hráče? Menší banky často nenabízejí tak sofistikované prostředky ochrany v podobě vícestupňové autorizace převodu, nicméně procento postižených firem na velikosti své banky nezáviselo. Větší banky jsou, alespoň podle tohoto průzkumu, zase pro botnety lákavějším cílem, takže klady a zápory volby se přibližně vyrovnají.

Odpovědnost bank

A jak je to s odpovědností bank? 31 % poškozených SMB podniků nedostalo žádné odškodnění, 29 % částečné a 8 % uvedlo, že banka ztrátu nahradila. (Poznámka: jistěže chybí zbytek do 100 %...) Vrchní ředitel společnosti Guardian Analytics Terry Austin uvedl, že doporučuje vyhradit v SMB firmách 1 počítač výlučně pro internetové bankovnictví - což však, jak sám uznává, pro úplně nejmenší firmy není úplně realistický scénář. Ve skutečnosti se oproti roku 2010 situace ještě zhoršila v tom smyslu, že vzrostl počet firem, které účet ovládají nejenom z PC, ale také z tabletu nebo smartphonu. Tím se ještě komplikuje požadavek, aby se ochrana účtu realizovala pomocí zabezpečení veškerých přístupových bodů.

Z druhé strany, banky v boji proti rizikům asi leccos udělaly a začaly lépe odhalovat podvodné, respektive podezřelé převody. Tak by se alespoň dalo soudit z toho, že ačkoliv botnety jsou stále sofistikovanější, procento postižených firem se nezměnilo. Nebo máme spíše věřit tomu, že se zlepšila míra zabezpečení? Mají snad menší firmy nárokovat, aby odpovědnost za tyto problémy převzaly banky, které mají k odhalování podvodů mnohem lepší know-how i technické prostředky? Firmy se svým bankovním účtem zacházejí přece jen variabilněji a mají jinam nastavené limity. Pro banku je pak asi těžší identifikovat podezřelý převod. Nebo je snad příčina toho, že se oběti rekrutují hlavně z řad menších firem, ještě někde jinde?


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

YouTube dál ztrácí inzerenty kvůli obavám z kontroverzních videí

ČTK , 26. březen 2017 09:00

Internetový portál pro sdílení videí YouTube dál ztrácí inzerenty kvůli obavám, že jejich reklamy bu...

Více 0 komentářů

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 1 komentářů

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Starší zprávičky

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů