Badania Abi Lab pokazują znaczący spadek oszustw bankowych online. Równocześnie jednak rośnie niepokój o bankowość mobilną
Dobrze, ale nie rewelacyjnie. Tak można by sądzić, przeglądając strony raportu przygotowanego przez Abi Lab (konsorcjum badawcze i innowacyjne Włoskiego Stowarzyszenia Bankowego) na temat sytuacji w zakresie oszustw komputerowych wobec włoskich banków i ich klientów.
O ile ogólnie odnotowano znaczny spadek, rosnąca popularność mobilnych aplikacji bankowych budzi więcej niż kilka obaw. Eksperci ds. bezpieczeństwa z Uniwersytetu w Genui zwracają uwagę, że aplikacje, które pozwalają nam sprawdzać nasze konta bankowe i przeprowadzać transakcje bezpośrednio z naszych smartfonów, mają kilka poważnych wad i błędów. Mogłoby to umożliwić hakerom i cyberprzestępcom włamanie się do banków i kradzież pieniędzy oraz poufnych informacji z kont internetowych klientów. Sytuacja, która na razie jeszcze nie zaistniała, ale nikt nie wyklucza, że może się zdarzyć w przyszłości.
Raport Abi Lab
2016 był szczęśliwym rokiem, jeśli chodzi o oszustwa w cyberbankowości. Dane z badania Abi Lab, zaprezentowane podczas wydarzenia "Banki i bezpieczeństwo", wskazują na znaczną poprawę sytuacji w porównaniu z przeszłością. Anomalne transakcje spadły o ponad 30 punktów procentowych w porównaniu z rokiem 2015 (dokładnie 34,4%), podczas gdy 1 na 50 000 użytkowników prywatnych był zaangażowany w cyber oszustwo (po stronie korporacyjnej natomiast oszustwo dotknęło 1 na 17 000 firm).
Raport zwraca również uwagę na różne strategie, które hakerzy wykorzystują do atakowania użytkowników lub instytucji kredytowych. W pierwszym przypadku wykorzystywane są techniki socjotechniczne i ataki phishingowe, podczas gdy banki są narażone na rozprzestrzenianie się złośliwego oprogramowania i wszelkiego rodzaju wirusów. Aby chronić użytkowników, podkreślają eksperci IT Abi, istnieją jednak aplikacje home banking, które zapewniają dodatkowy poziom bezpieczeństwa. Dzięki tym aplikacjom klienci mogą aktywować mechanizmy silnego uwierzytelniania, takie jak hasła, aby uzyskać dostęp do swojego osobistego profilu bankowego i autoryzować transakcje bankowe.
Słabe strony bankowości mobilnej
Jak mówią, nie wszystko, co się świeci, jest złotem. Badania przeprowadzone przez Uniwersytet w Genui na 20 aplikacjach z 20 banków ujawniły szereg luk, w tym poważne, które mogłyby pozwolić atakującemu na włamanie się na konta bankowe klientów i opróżnienie ich w ciągu kilku sekund. Co więcej, w niektórych przypadkach aplikacje nie wdrażają protokołów kryptograficznych i certyfikatów, co oznacza, że informacje są przesyłane online w sposób "jawny" i mogą być przechwycone i "odczytane" przez każdego.