Bankovní podvody probíhají už skoro jen přes Internet

Pavel Houser , 13. duben 2011 09:13 0 komentářů
Rubriky: Security, Internet, Byznys
 Bankovní podvody probíhají už skoro jen přes Internet

Tedy, platí to alespoň za oceánem a u firemních klientů. Tři ze čtyř malých nebo středních firem, které se staly v posledním roce obětí bankovních podvodů, byly postiženy pomocí útoku na on-line bankovnictví.

Kriminálníci se obvykle nenamáhají kráčet na pobočku s padělanými doklady a nemaskují se ani falešnými vousy, ale útočníci na nás jednotlivce cílí spíše phishingem nebo bankomatovými podvody. Fakt, že hlavním vektorem pro podvodné převody je Internet, ale platí i pro firemní účty. Alespoň to vyplývá z průzkumu, který pro společnost Guardian Analytics provedl <ahref="http://www.ponemon.org/index.php">Ponemon Institute.

Ohrožen je zejména SMB sektor

Menší firmy jsou naopak obětí těchto podvodů v mnohem větší míře než koncoví uživatelé. Průzkum se zaměřil na 533 podniků s méně než 200 zaměstnanci a průměrnými ročními příjmy 21,6 milionu dolarů. 56 % z nich zaznamenalo nějaký podvod související s jejich bankovním účtem, z toho 75 % incidentů se odehrálo on-line. 78 % podvodných převodů bylo zjištěno, až když peníze zmizely mimo instituci. (Poznámka: Jak by to také v malé firmě ale mohlo být obvykle zjištěno jinak, nepočítáme-li dotaz z banky?)

Na druhé straně, tato čísla neznamenají, že by se situace nějak změnila nebo zhoršila. Výsledky studie podniknuté před rokem byly totiž skoro stejné. Znamená to, že i "trh podvodů" se již nasytil? Dnešní sofistikovanější bankovní botnety snad nepůsobí více škod v absolutních číslech, ale spíše vytlačily z "trhu" malé hráče? Menší banky často nenabízejí tak sofistikované prostředky ochrany v podobě vícestupňové autorizace převodu, nicméně procento postižených firem na velikosti své banky nezáviselo. Větší banky jsou, alespoň podle tohoto průzkumu, zase pro botnety lákavějším cílem, takže klady a zápory volby se přibližně vyrovnají.

Odpovědnost bank

A jak je to s odpovědností bank? 31 % poškozených SMB podniků nedostalo žádné odškodnění, 29 % částečné a 8 % uvedlo, že banka ztrátu nahradila. (Poznámka: jistěže chybí zbytek do 100 %...) Vrchní ředitel společnosti Guardian Analytics Terry Austin uvedl, že doporučuje vyhradit v SMB firmách 1 počítač výlučně pro internetové bankovnictví - což však, jak sám uznává, pro úplně nejmenší firmy není úplně realistický scénář. Ve skutečnosti se oproti roku 2010 situace ještě zhoršila v tom smyslu, že vzrostl počet firem, které účet ovládají nejenom z PC, ale také z tabletu nebo smartphonu. Tím se ještě komplikuje požadavek, aby se ochrana účtu realizovala pomocí zabezpečení veškerých přístupových bodů.

Z druhé strany, banky v boji proti rizikům asi leccos udělaly a začaly lépe odhalovat podvodné, respektive podezřelé převody. Tak by se alespoň dalo soudit z toho, že ačkoliv botnety jsou stále sofistikovanější, procento postižených firem se nezměnilo. Nebo máme spíše věřit tomu, že se zlepšila míra zabezpečení? Mají snad menší firmy nárokovat, aby odpovědnost za tyto problémy převzaly banky, které mají k odhalování podvodů mnohem lepší know-how i technické prostředky? Firmy se svým bankovním účtem zacházejí přece jen variabilněji a mají jinam nastavené limity. Pro banku je pak asi těžší identifikovat podezřelý převod. Nebo je snad příčina toho, že se oběti rekrutují hlavně z řad menších firem, ještě někde jinde?


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Malware HeroRat ovládne přes aplikaci Telegram mobil nebo tablet

Pavel Houser , 23. červenec 2018 13:41

Objevena byla nová skupina malwaru Android RAT (Remote Administration Tool), které napadají aplikaci...

Více 0 komentářů

Francouzský Atos koupí americký Syntel za 3,6 miliardy dolarů

ČTK , 23. červenec 2018 12:19

Atos akvizicí získá napojení na některé významné americké firmy, jako je American Express....

Více 0 komentářů

Která IT firma dosáhne jako první hodnoty bilionu dolarů?

ČTK , 23. červenec 2018 08:00

Především hodnota Microsfotu za posledního čtyři a půl roku, kdy firmu vede Satya Nadella, výrazně v...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Coca-Cola připojí 300 000 chladicích boxů v Evropě k internetu

ČTK , 22. červenec 2018 12:56

Smart chladicí boxy umožňují i interakci prostřednictvím mobilních aplikací....

Více 0 komentářů

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů