Bankovní podvody probíhají už skoro jen přes Internet

Pavel Houser , 13. duben 2011 09:13 0 komentářů
Rubriky: Security, Internet, Byznys
 Bankovní podvody probíhají už skoro jen přes Internet

Tedy, platí to alespoň za oceánem a u firemních klientů. Tři ze čtyř malých nebo středních firem, které se staly v posledním roce obětí bankovních podvodů, byly postiženy pomocí útoku na on-line bankovnictví.

Kriminálníci se obvykle nenamáhají kráčet na pobočku s padělanými doklady a nemaskují se ani falešnými vousy, ale útočníci na nás jednotlivce cílí spíše phishingem nebo bankomatovými podvody. Fakt, že hlavním vektorem pro podvodné převody je Internet, ale platí i pro firemní účty. Alespoň to vyplývá z průzkumu, který pro společnost Guardian Analytics provedl <ahref="http://www.ponemon.org/index.php">Ponemon Institute.

Ohrožen je zejména SMB sektor

Menší firmy jsou naopak obětí těchto podvodů v mnohem větší míře než koncoví uživatelé. Průzkum se zaměřil na 533 podniků s méně než 200 zaměstnanci a průměrnými ročními příjmy 21,6 milionu dolarů. 56 % z nich zaznamenalo nějaký podvod související s jejich bankovním účtem, z toho 75 % incidentů se odehrálo on-line. 78 % podvodných převodů bylo zjištěno, až když peníze zmizely mimo instituci. (Poznámka: Jak by to také v malé firmě ale mohlo být obvykle zjištěno jinak, nepočítáme-li dotaz z banky?)

Na druhé straně, tato čísla neznamenají, že by se situace nějak změnila nebo zhoršila. Výsledky studie podniknuté před rokem byly totiž skoro stejné. Znamená to, že i "trh podvodů" se již nasytil? Dnešní sofistikovanější bankovní botnety snad nepůsobí více škod v absolutních číslech, ale spíše vytlačily z "trhu" malé hráče? Menší banky často nenabízejí tak sofistikované prostředky ochrany v podobě vícestupňové autorizace převodu, nicméně procento postižených firem na velikosti své banky nezáviselo. Větší banky jsou, alespoň podle tohoto průzkumu, zase pro botnety lákavějším cílem, takže klady a zápory volby se přibližně vyrovnají.

Odpovědnost bank

A jak je to s odpovědností bank? 31 % poškozených SMB podniků nedostalo žádné odškodnění, 29 % částečné a 8 % uvedlo, že banka ztrátu nahradila. (Poznámka: jistěže chybí zbytek do 100 %...) Vrchní ředitel společnosti Guardian Analytics Terry Austin uvedl, že doporučuje vyhradit v SMB firmách 1 počítač výlučně pro internetové bankovnictví - což však, jak sám uznává, pro úplně nejmenší firmy není úplně realistický scénář. Ve skutečnosti se oproti roku 2010 situace ještě zhoršila v tom smyslu, že vzrostl počet firem, které účet ovládají nejenom z PC, ale také z tabletu nebo smartphonu. Tím se ještě komplikuje požadavek, aby se ochrana účtu realizovala pomocí zabezpečení veškerých přístupových bodů.

Z druhé strany, banky v boji proti rizikům asi leccos udělaly a začaly lépe odhalovat podvodné, respektive podezřelé převody. Tak by se alespoň dalo soudit z toho, že ačkoliv botnety jsou stále sofistikovanější, procento postižených firem se nezměnilo. Nebo máme spíše věřit tomu, že se zlepšila míra zabezpečení? Mají snad menší firmy nárokovat, aby odpovědnost za tyto problémy převzaly banky, které mají k odhalování podvodů mnohem lepší know-how i technické prostředky? Firmy se svým bankovním účtem zacházejí přece jen variabilněji a mají jinam nastavené limity. Pro banku je pak asi těžší identifikovat podezřelý převod. Nebo je snad příčina toho, že se oběti rekrutují hlavně z řad menších firem, ještě někde jinde?


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Do sporu ruských úřadů se sítí Telegram se vložila i tajná služba

ČTK , 27. červen 2017 09:00

Podle provozovatele majitel sítě žádný "šifrovací klíč" nemá, ty si vytváří zařízení uživatele....

Více 0 komentářů

NSZ zrušilo kvůli vadám stíhání šesti lidí v kauze IT zakázek

ČTK , 27. červen 2017 08:00

Případ se týká tendrů Integrovaného operačního programu ministerstva vnitra. ...

Více 0 komentářů

Konica Minolta umožňuje skenovat dokumenty mobilním telefonem

Pavel Houser , 26. červen 2017 16:04

Nová aplikace podle dodavatele zrychlí ve firmách zpracování dokumentů. Uživatelé mohou s každým dok...

Více 0 komentářů

Starší zprávičky

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů