Bankovní podvody probíhají už skoro jen přes Internet

Pavel Houser , 13. duben 2011 09:13 0 komentářů
Rubriky: Security, Internet, Byznys
 Bankovní podvody probíhají už skoro jen přes Internet

Tedy, platí to alespoň za oceánem a u firemních klientů. Tři ze čtyř malých nebo středních firem, které se staly v posledním roce obětí bankovních podvodů, byly postiženy pomocí útoku na on-line bankovnictví.

Kriminálníci se obvykle nenamáhají kráčet na pobočku s padělanými doklady a nemaskují se ani falešnými vousy, ale útočníci na nás jednotlivce cílí spíše phishingem nebo bankomatovými podvody. Fakt, že hlavním vektorem pro podvodné převody je Internet, ale platí i pro firemní účty. Alespoň to vyplývá z průzkumu, který pro společnost Guardian Analytics provedl <ahref="http://www.ponemon.org/index.php">Ponemon Institute.

Ohrožen je zejména SMB sektor

Menší firmy jsou naopak obětí těchto podvodů v mnohem větší míře než koncoví uživatelé. Průzkum se zaměřil na 533 podniků s méně než 200 zaměstnanci a průměrnými ročními příjmy 21,6 milionu dolarů. 56 % z nich zaznamenalo nějaký podvod související s jejich bankovním účtem, z toho 75 % incidentů se odehrálo on-line. 78 % podvodných převodů bylo zjištěno, až když peníze zmizely mimo instituci. (Poznámka: Jak by to také v malé firmě ale mohlo být obvykle zjištěno jinak, nepočítáme-li dotaz z banky?)

Na druhé straně, tato čísla neznamenají, že by se situace nějak změnila nebo zhoršila. Výsledky studie podniknuté před rokem byly totiž skoro stejné. Znamená to, že i "trh podvodů" se již nasytil? Dnešní sofistikovanější bankovní botnety snad nepůsobí více škod v absolutních číslech, ale spíše vytlačily z "trhu" malé hráče? Menší banky často nenabízejí tak sofistikované prostředky ochrany v podobě vícestupňové autorizace převodu, nicméně procento postižených firem na velikosti své banky nezáviselo. Větší banky jsou, alespoň podle tohoto průzkumu, zase pro botnety lákavějším cílem, takže klady a zápory volby se přibližně vyrovnají.

Odpovědnost bank

A jak je to s odpovědností bank? 31 % poškozených SMB podniků nedostalo žádné odškodnění, 29 % částečné a 8 % uvedlo, že banka ztrátu nahradila. (Poznámka: jistěže chybí zbytek do 100 %...) Vrchní ředitel společnosti Guardian Analytics Terry Austin uvedl, že doporučuje vyhradit v SMB firmách 1 počítač výlučně pro internetové bankovnictví - což však, jak sám uznává, pro úplně nejmenší firmy není úplně realistický scénář. Ve skutečnosti se oproti roku 2010 situace ještě zhoršila v tom smyslu, že vzrostl počet firem, které účet ovládají nejenom z PC, ale také z tabletu nebo smartphonu. Tím se ještě komplikuje požadavek, aby se ochrana účtu realizovala pomocí zabezpečení veškerých přístupových bodů.

Z druhé strany, banky v boji proti rizikům asi leccos udělaly a začaly lépe odhalovat podvodné, respektive podezřelé převody. Tak by se alespoň dalo soudit z toho, že ačkoliv botnety jsou stále sofistikovanější, procento postižených firem se nezměnilo. Nebo máme spíše věřit tomu, že se zlepšila míra zabezpečení? Mají snad menší firmy nárokovat, aby odpovědnost za tyto problémy převzaly banky, které mají k odhalování podvodů mnohem lepší know-how i technické prostředky? Firmy se svým bankovním účtem zacházejí přece jen variabilněji a mají jinam nastavené limity. Pro banku je pak asi těžší identifikovat podezřelý převod. Nebo je snad příčina toho, že se oběti rekrutují hlavně z řad menších firem, ještě někde jinde?


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

ČSÚ: Volební weby byly nedostupné kvůli útoku DDoS

Pavel Houser , 22. říjen 2017 17:43

Výpadky prezentačních server vznikly na straně externího dodavatele komunikačních služeb. ...

Více 0 komentářů

Úřad pro ochranu osobních údajů vyšetřuje e-shop Mall.cz kvůli úniku hesel

ČTK , 22. říjen 2017 08:00

Obchodu Mall.cz odcizili hackeři údaje až ke 750 000 starších uživatelských účtů....

Více 0 komentářů

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Starší zprávičky

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů