Bankovní podvody probíhají už skoro jen přes Internet

Tedy, platí to alespoň za oceánem a u firemních klientů. Tři ze čtyř malých nebo středních firem, které se staly v posledním roce obětí bankovních podvodů, byly postiženy pomocí útoku na on-line bankovnictví.

Kriminálníci se obvykle nenamáhají kráčet na pobočku s padělanými doklady a nemaskují se ani falešnými vousy, ale útočníci na nás jednotlivce cílí spíše phishingem nebo bankomatovými podvody. Fakt, že hlavním vektorem pro podvodné převody je Internet, ale platí i pro firemní účty. Alespoň to vyplývá z průzkumu, který pro společnost Guardian Analytics provedl Ponemon Institute.

Ohrožen je zejména SMB sektor

Menší firmy jsou naopak obětí těchto podvodů v mnohem větší míře než koncoví uživatelé. Průzkum se zaměřil na 533 podniků s méně než 200 zaměstnanci a průměrnými ročními příjmy 21,6 milionu dolarů. 56 % z nich zaznamenalo nějaký podvod související s jejich bankovním účtem, z toho 75 % incidentů se odehrálo on-line. 78 % podvodných převodů bylo zjištěno, až když peníze zmizely mimo instituci. (Poznámka: Jak by to také v malé firmě ale mohlo být obvykle zjištěno jinak, nepočítáme-li dotaz z banky?)

Na druhé straně, tato čísla neznamenají, že by se situace nějak změnila nebo zhoršila. Výsledky studie podniknuté před rokem byly totiž skoro stejné. Znamená to, že i „trh podvodů“ se již nasytil? Dnešní sofistikovanější bankovní botnety snad nepůsobí více škod v absolutních číslech, ale spíše vytlačily z „trhu“ malé hráče? Menší banky často nenabízejí tak sofistikované prostředky ochrany v podobě vícestupňové autorizace převodu, nicméně procento postižených firem na velikosti své banky nezáviselo. Větší banky jsou, alespoň podle tohoto průzkumu, zase pro botnety lákavějším cílem, takže klady a zápory volby se přibližně vyrovnají.

Odpovědnost bank

A jak je to s odpovědností bank? 31 % poškozených SMB podniků nedostalo žádné odškodnění, 29 % částečné a 8 % uvedlo, že banka ztrátu nahradila. (Poznámka: jistěže chybí zbytek do 100 %…) Vrchní ředitel společnosti Guardian Analytics Terry Austin uvedl, že doporučuje vyhradit v SMB firmách 1 počítač výlučně pro internetové bankovnictví – což však, jak sám uznává, pro úplně nejmenší firmy není úplně realistický scénář. Ve skutečnosti se oproti roku 2010 situace ještě zhoršila v tom smyslu, že vzrostl počet firem, které účet ovládají nejenom z PC, ale také z tabletu nebo smartphonu. Tím se ještě komplikuje požadavek, aby se ochrana účtu realizovala pomocí zabezpečení veškerých přístupových bodů.

Z druhé strany, banky v boji proti rizikům asi leccos udělaly a začaly lépe odhalovat podvodné, respektive podezřelé převody. Tak by se alespoň dalo soudit z toho, že ačkoliv botnety jsou stále sofistikovanější, procento postižených firem se nezměnilo. Nebo máme
spíše věřit tomu, že se zlepšila míra zabezpečení? Mají snad menší firmy nárokovat, aby odpovědnost za tyto problémy převzaly banky, které mají k odhalování podvodů mnohem lepší know-how i technické prostředky? Firmy se svým bankovním účtem zacházejí přece jen variabilněji a mají jinam nastavené limity. Pro banku je pak asi těžší identifikovat podezřelý převod. Nebo je snad příčina toho, že se oběti rekrutují hlavně z řad menších firem, ještě někde jinde?