Banki lekceważą e-mailowe zagrożenie

Kamil Kosiński
opublikowano: 04-11-2009, 00:00

Instytycje finansowe dbają o bezpieczeństwo transakcji. Ale do danych klientów podchodzą z dużą nonszalancją. Dzięki temu oszczędzają.

Wysyłane pocztą elektroniczną wyciągi to gratka dla internetowych przestępców

Instytycje finansowe dbają o bezpieczeństwo transakcji. Ale do danych klientów podchodzą z dużą nonszalancją. Dzięki temu oszczędzają.

Konieczność zabezpieczania transakcji internetowych jest coraz bardziej zauważana. Dotyczy to narzędzi i dobrych praktyk, które mają zwiększyć bezpieczeństwo. Ale banki, które inwestują niemałe pieniądze w systemy zabezpieczeń i próbują edukować klientów, choćby opisując podstawowe zasady bezpieczeństwa e-transakcji na swoich stronach internetowych, w nonszalancki sposób ułatwiają działalność przestępcom. Na przykład, wysyłając pocztą elektroniczną wyciągi z kont bankowych, kart kredytowych lub harmonogramy spłat kredytów.

A takie dokumenty zawierają nie tylko szczegółowe dane finansowe, ale też dane osobowe czy numery kart kredytowych. Słowem, wiele elementów, które ułatwiają zaplanowanie przestępstwa. Zarówno w wirtualnym, jak i w zupełnie realnym świecie.

— Większość ludzi uważa, że poczta elektroniczna to bezpieczny sposób komunikacji i jeśli nadawca i odbiorca korzystają z zabezpieczeń antywirusowych, nic złego nie może się stać. No chyba, że wpisze się ewidentnie zły adres i wiadomość trafi do niewłaściwej skrzynki. Ale takie zaufanie do e-maili to błąd — podkreśla Jarosław Samonek, regionalny menedżer odpowiedzialny za sprzedaż rozwiązań korporacyjnych Trend Micro w Europie Środkowej i Wschodniej.

Dodaje, że poczta elektroniczna nie różni się pod względem bezpieczeństwa od zwykłej, w której wystarczy rozerwać kopertę, by się dowiedzieć, co jest w środku.

Łatwiutkie włamanie

Protokół pocztowy SMTP jest sam w sobie łatwy do "podsłuchania", a poczta, nim trafi do komputera adresata, przechodzi przez wiele serwerów, z których każdy może być celem włamania. Jeżeli będzie ono udane, wszystkie dane z serwera mogą trafić do przestępców.

Druga sprawa to zabezpieczenie łącz telekomunikacyjnych, po których odbywa się transmisja internetowa. Tych kablowych, a zwłaszcza bezprzewodowych.

— Konfiguracja domowej sieci bezprzewodowej jest rzadko wykonana właściwie. Trzeba abstrahować od poziomu bezpieczeństwa konkretnego łącza i z góry zakładać, że jest ono bardzo złe, a tym samym łącze jest dostępne dla każdego. Należy zatem unikać rozwiązań, które narażają klientów banków na ryzyko wynikające ze słabej infrastruktury po stronie klienta — uważa Robert Kępczyński, konsultant ds. bezpieczeństwa i zarządzania ryzykiem w IBM Polska.

Dla pieniędzy

Jarosław Samonek twierdzi, że mimo zagrożeń w internecie można ustrzec klientów banków przed kradzieżą wyciągu, a tym samym wyciekiem informacji o stanie majątkowym. Wystarczy nie wysyłać wyciągu e-mailem, lecz udostępnić możliwość jego stworzenia w systemie bankowym, do którego logowanie jest w Polsce zasadniczo dobrze chronione.

Ale nawet niektóre banki, które oferują możliwość stworzenia elektronicznego wyciągu w swoim systemie internetowym, tym klientom, którzy sobie tego nie życzą, oferują przesłanie dokumentu e-mailem.

— Wiele osób przyzwyczaiło się, że dostaje wyciąg do domu. Banki starają się wyjść naprzeciw tym oczekiwaniom. Nawet mając świadomość ułomności bezpieczeństwa tego rozwiązania — komentuje Jarosław Samonek.

Powód nietrudno odgadnąć. Jeżeli tylko kilka procent klientów banku, który ma kilkaset czy kilka milionów rachunków, przejdzie na wyciągi elektroniczne, to przez rok instytucja zaoszczędzi potężne pieniądze na kosztach druku i wysyłki dokumentów. A nie wiadomo przecież, czy ci sami ludzie zdecydowaliby się na e-wyciągi, gdyby ich nie dostawali e-mailem lecz musieli sami je tworzyć w systemie internetowym banku.

Kamil Kosiński

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Kamil Kosiński

Polecane

Inspiracje Pulsu Biznesu