Wizyta w oddziale, telefon, komputer, aplikacja mobilna na smartfonie i tablecie — z doradcą bankowym można się skontaktować na wiele różnych sposobów. Nie mniejsza jest liczba sposobów autoryzacji: kody SMS, PIN i jednorazowe, podpis elektroniczny, sprzętowe i programowe tokeny, pytania kontrolne czy parametry biometryczne (zwykle odcisk palca).
Trudno byłoby zarzucić polskim bankom, że nie wdrażają coraz nowocześniejszych i bezpieczniejszych form świadczenia usług. Szkopuł w tym, że przestępcy również nie próżnują i co rusz słyszymy o nowych pomysłach na wyczyszczenie firmowego konta lub kradzież tożsamości (umożliwia m.in. zaciąganie kredytów przy użyciu danych ofiary i pranie pieniędzy).
— Z jednej strony — mamy wiele kanałów dostępu i metod autoryzacji, z drugiej — kilkadziesiąt ścieżek, które stwarzają możliwość ataku. Biometryczne rozpoznawanie głosu czy odcisków palców daje nadzieję na skuteczniejszą walkę z cyberprzestępcami, ale nie łudźmy się — cyfrowych zagrożeń nie uda się uniknąć. Co więcej, zważywszy na wysoką profesjonalizację grup przestępczych, ich liczba będzie rosła — mówi Marcin Lisiecki, menedżer w dziale cyberbezpieczeństwa Deloitte.
Łakomym kąskiem dla złodziei są pieniądze podmiotów z sektora MSP, o czym świadczą dane Związku Banków Polskich z czwartego kwartału ubiegłego roku. Z bankowości internetowej w Polsce korzystało wówczas ponad 14,5 mln osób. W przypadku małych i średnich przedsiębiorców liczba aktywnych klientów wynosi 1,3 mln. Natomiast średnia wartość dokonywanych przez nich transakcji online sięga około 85 tys. zł miesięcznie. Dla porównania: w przypadku klientów indywidualnych jest to nieco ponad 6 tys. zł.
— Większa wartość transakcji w porównaniu z operacjami Kowalskich, a także niedostatek wiedzy na temat zagrożeń i brak spójnego dla całej firmy podejścia do ochrony — to wszystko sprawia, że mniejsze podmioty są stosunkowo łatwym celem — twierdzi Marcin Lisiecki.
Duża odpowiedzialność za bezpieczeństwo spoczywa na bankach, dlatego ich powinnością jest edukowanie klientów, testowanie swoich środowisk informatycznych, udostępniane aplikacji pod kątem bezpieczeństwa i reagowanie na nietypowe schematy płatności. To jednak nie znaczy, że przedsiębiorcy nie muszą się zbroić w rozwiązania IT security. Wcześniej wymówką dla nich mogły być wysokie ceny takich programów. Dziś wiele można dostać bezpłatnie lub kupić tanio w chmurze.
Co więcej, zdecydowana większość płatnych produktów ma swoje darmowe, często bezpieczniejsze odpowiedniki. — Małe biznesy mogą śmiało uzbroić się w chmurze, a nie kupować armaty od najdroższych dostawców — tłumaczy Paweł Dawidek, dyrektor ds. technicznych w Wheel Systems. © Ⓟ