Banki a cyberoszustwa: jak chroni膰 swoje pieni膮dze i reputacj臋

Dla wsp贸艂czesnej firmy z bran偶y finansowej internet stanowi zar贸wno istotne narz臋dzie komunikacji z klientami, jak i sta艂e 藕r贸d艂o cyberzagro偶e艅. Firmy te stosuj膮 r贸偶ne metody w celu zabezpieczenia transakcji online przed aktywno艣ci膮 cyberprzest臋pcz膮. Z kolei cyberprzest臋pcy wymy艣laj膮 nowe sposoby kradzie偶y 艣rodk贸w z elektronicznych kont u偶ytkownik贸w. Dlatego te偶 firmy potrzebuj膮 wyspecjalizowanego rozwi膮zania, kt贸re jest w stanie zapewni膰 im ochron臋 przed oszustwami online. Eksperci z Kaspersky Lab radz膮, jak wybra膰 odpowiednie rozwi膮zanie.

Z globalnego badania przeprowadzonego przez Kaspersky Lab i B2B International w 2013 r. wynika, 偶e 98% u偶ytkownik贸w sieci WWW zarz膮dza swoimi kontami bankowymi za po艣rednictwem internetu lub dokonuje zakup贸w online. Z drugiej strony - wed艂ug ekspert贸w - zainteresowanie t膮 sfer膮 ro艣nie r贸wnie偶 w艣r贸d cyberprzest臋pc贸w: w 2013 r. produkty Kaspersky Lab ochroni艂y niemal 2 miliony u偶ytkownik贸w (na podstawie danych pochodz膮cych z chmury Kaspersky Security Network) przed szkodliwym oprogramowaniem pr贸buj膮cym ukra艣膰 pieni膮dze z ich kont bankowych.

Oszu艣ci stosuj膮 r贸偶ne metody, aby zdoby膰 cudze dane finansowe. Jedna z nich polega na wykorzystaniu socjotechniki: tworzeniu kopii popularnych stron bankowych, wysy艂aniu e-maili w imieniu banku, dzwonieniu do wybranych os贸b, a nawet odwiedzaniu ich dom贸w w mundurze policyjnym. Do kradzie偶y informacji nie zawsze jest potrzebny kontakt osobisty: cyberprzest臋pcy mog膮 przechwyci膰 informacje w publicznych sieciach Wi-Fi, wykorzysta膰 trojany w celu gromadzenia poufnych danych z urz膮dze艅 u偶ytkownik贸w itd.

Konsekwencje takich incydent贸w, opr贸cz koszt贸w zwi膮zanych z rekompensat膮 strat poniesionych przez klient贸w, koszt贸w prawnych, konieczno艣ci usuni臋cia luk oraz posprz膮tania ba艂aganu, obejmuj膮 r贸wnie偶 szkody na reputacji firmy. Cyberkradzie偶e mog膮 sk艂oni膰 ekspert贸w do obni偶enia oceny banku, natomiast historie ofiar mog膮 odstraszy膰 nowych klient贸w.

Aby chroni膰 u偶ytkownik贸w przed cyberzagro偶eniami finansowymi oraz zapobiega膰 szkodom na swojej reputacji, firmy z bran偶y finansowej w coraz wi臋kszym stopniu inwestuj膮 w wyspecjalizowane systemy ochrony przed oszustwami. Takie systemy oferuj膮 bankom wiele korzy艣ci, w tym zmniejszenie koszt贸w, zwi臋kszenie lojalno艣ci klient贸w, mo偶liwo艣膰 przyci膮gni臋cia nowych klient贸w itd. Wa偶ne jest jednak, aby system ochrony przed oszustwami zosta艂 starannie wybrany. Jakie cechy powinno posiada膰 takie rozwi膮zanie?




Niezawodna ochrona. Chocia偶 wydaje si臋 to oczywiste, poziom bezpiecze艅stwa powinien stanowi膰 g艂贸wne kryterium podczas wyboru systemu ochrony przed oszustwami. Poniewa偶 banki i firmy zajmuj膮ce si臋 handlem elektronicznym s膮 nara偶one na r贸偶ne ataki cybernetyczne, produkt bezpiecze艅stwa nie mo偶e mie膰 偶adnych s艂abych punkt贸w: musi by膰 skuteczny zar贸wno pod wzgl臋dem ochrony przed szkodliwymi programami, phishingiem, jak i przechwytywaniem danych. Dlatego najlepiej wybra膰 rozwi膮zanie oferowane przez uznanego lidera w dziedzinie bezpiecze艅stwa IT - w ten spos贸b uzyskamy gwarancj臋, 偶e rozwi膮zanie potrafi odpiera膰 aktualne i nowe zagro偶enia online. Bank cz臋sto nie dysponuje czasem ani odpowiednimi zasobami, aby we w艂asnym zakresie przetestowa膰 wszystkie dost臋pne rozwi膮zania. W tej sytuacji warto zwr贸ci膰 si臋 do laboratori贸w testowych, kt贸re regularnie sprawdzaj膮 dzia艂anie r贸偶nych produkt贸w bezpiecze艅stwa, r贸wnie偶 za pomoc膮 test贸w okre艣laj膮cych skuteczno艣膰 rozwi膮za艅 w zakresie odpierania cyberatak贸w finansowych.

Marka. Obecnie 20% u偶ytkownik贸w uwa偶a, 偶e ich bank nie stosuje odpowiednich 艣rodk贸w w celu zabezpieczenia ich danych finansowych. Dlatego, je艣li bank postawi na oprogramowanie bezpiecze艅stwa oferowane przez znanego producenta, pomo偶e to promowa膰 jego us艂ugi finansowe i sprawi, 偶e jego oferta b臋dzie atrakcyjniejsza dla u偶ytkownik贸w. Bank, kt贸ry wykorzystuje rozpoznawaln膮 mark臋, pokazuje, 偶e powa偶nie traktuje kwestie bezpiecze艅stwa swoich klient贸w, i wzmacnia przekonanie, 偶e klient dokona艂 dobrego wyboru.

Zorientowanie na u偶ytkownika. Nie da si臋 zaprzeczy膰, 偶e czynnikiem ryzyka s膮 r贸wnie偶 klienci - wielu z nich ignoruje podstawowe 艣rodki bezpiecze艅stwa podczas korzystania z internetu. 28% u偶ytkownik贸w nie sprawdza, czy strona internetowa jest autentyczna, zanim poda na niej swoje poufne dane, a 34% 艂膮czy si臋 z publicznymi sieciami Wi-Fi, chocia偶 nie posiada 偶adnego rozwi膮zania bezpiecze艅stwa zainstalowanego na swoim urz膮dzeniu. Wa偶ne jest r贸wnie偶, aby wykorzystywany system potrafi艂 skutecznie dzia艂a膰 niezale偶nie od rodzaju urz膮dzenia, kt贸re wykorzystuje u偶ytkownik. To z kolei prowadzi do kolejnego punktu...

Wszechstronne podej艣cie. Skuteczne zabezpieczenie przed oszustami wymaga ochrony na r贸偶nych etapach p艂atno艣ci. Lokalna wersja produktu (zainstalowana na urz膮dzeniu klienta) "czuwa" nad p艂atno艣ci膮 do momentu, gdy znajdzie si臋 ona w systemie banku. W przypadku gdy taka wersja lokalna nie jest zainstalowana na komputerze, u偶ytkownik nadal potrzebuje ochrony na pewnym poziomie. System serwer贸w banku pomaga zapewni膰 odpowiedni poziom bezpiecze艅stwa, sprawdzaj膮c typowe zachowanie u偶ytkownika podczas dokonywania p艂atno艣ci, czas i miejsce 艂膮czenia si臋 z kontem online oraz inne czynniki. Elementy takiego systemu musz膮 by膰 skuteczne zar贸wno oddzielnie, jak i w po艂膮czeniu oraz zapewnia膰 maksymaln膮 ochron臋. Ponadto, rozwi膮zanie musi dzia艂a膰 r贸wnie skutecznie na urz膮dzeniach mobilnych. Warto wspomnie膰, 偶e urz膮dzenia mobilne zyskuj膮 coraz wi臋ksz膮 popularno艣膰: a偶 38% u偶ytkownik贸w wykorzystuje smartfon lub tablet w celu zarz膮dzania swoim kontem bankowym i/lub dokonywania p艂atno艣ci online. Cyberprzest臋pcy nigdy nie zaprzestaj膮 swojej aktywno艣ci, dlatego liczba szkodliwych program贸w dla urz膮dze艅 mobilnych zwi臋ksza si臋 ka偶dego dnia - eksperci z Kaspersky Lab zidentyfikowali dotychczas ponad 10 milion贸w szkodliwych aplikacji dla Androida.

Zgodno艣膰 ze standardami bran偶owymi. Banki dzia艂aj膮 pod 艣cis艂ym nadzorem organ贸w regulacyjnych, kt贸re nak艂adaj膮 standardy biznesowe w tej sferze. Rosn膮ca popularno艣膰 p艂atno艣ci elektronicznych sk艂oni艂a organy regulacyjne do opracowania zalece艅 dotycz膮cych zapewnienia bezpiecznego dzia艂ania serwis贸w online. Taki dokument opublikowa艂a na przyk艂ad w 2005 r. organizacja Federal Financial Institutions Examination Council (FFIEC), ameryka艅ski organ regulacyjny nadzoruj膮cy instytucje finansowe. W 2011 r. FFIEC zaktualizowa艂a swoj膮 list臋 wymog贸w, tak aby odzwierciedla艂a rosn膮ce zagro偶enie dla bankowo艣ci online ze strony cyberprzest臋pc贸w. Systemy zabezpieczaj膮ce przed oszustwami opracowane przez czo艂owych producent贸w spe艂niaj膮 wszystkie te standardy w zakresie ochrony transakcji online i s膮 zgodne z obowi膮zuj膮cymi regulacjami.

Pomoc w rozwoju dzia艂alno艣ci. Wybieraj膮c producenta rozwi膮za艅 bezpiecze艅stwa, bank wybiera jednocze艣nie partnera biznesowego, kt贸ry mo偶e pom贸c mu rozwin膮膰 jego dzia艂alno艣膰. Producent nie powinien poprzesta膰 na zainstalowaniu produktu czy zapewnieniu obs艂ugi technicznej. Dobrze jest, je偶eli przedstawiciele producenta 艣ci艣le wsp贸艂pracuj膮 z personelem instytucji finansowej i szkol膮 go w zakresie przeciwdzia艂ania zagro偶eniom online, w tym najnowszych metod stosowanych przez cyberprzest臋pc贸w. Taka wsp贸艂praca pomaga utrzyma膰 najwy偶szy poziom bezpiecze艅stwa w instytucji finansowej. Je偶eli mimo tego bank padnie ofiar膮 ataku, producent musi by膰 w stanie zapewni膰 mu pomoc w zbadaniu incydentu.

Platforma Kaspersky Fraud Prevention, wprowadzona w lutym 2014 r., to przyk艂ad rozwi膮zania zabezpieczaj膮cego przed oszustwami, kt贸re spe艂nia powy偶sze wymagania. Platforma ta zapewnia wielopoziomow膮 ochron臋 przed oszuka艅czymi transakcjami. Ochron臋 na poziomie serwera uzupe艂niaj膮 aplikacje przeznaczone dla komputer贸w i urz膮dze艅 mobilnych, kt贸re blokuj膮 zagro偶enia finansowe typowe dla okre艣lonego systemu operacyjnego. Ochron臋 zapewnian膮 przez tego rodzaju rozwi膮zania wzmacniaj膮 us艂ugi intelektualne, dzi臋ki kt贸rym instytucja finansowa mo偶e skorzysta膰 z d艂ugoletniego do艣wiadczenia firmy Kaspersky Lab w utrzymaniu i zapewnieniu cyberbezpiecze艅stwa.

Wdro偶enie systemu bezpiecze艅stwa transakcji online to bez w膮tpienia powa偶na inwestycja dla banku. Jednak wybieraj膮c odpowiednie rozwi膮zanie oferowane przez godnego zaufania producenta, bank mo偶e zapewni膰 sobie szybki zwrot tej inwestycji. Odpowiedni produkt obni偶a koszty zwi膮zane ze skutkami cyberatak贸w, takie jak: rekompensat臋 dla klient贸w, kt贸rzy ucierpieli na skutek incydentu, dochodzenie dotycz膮ce incydentu itd. Nie wolno te偶 zapomina膰 o korzy艣ciach niematerialnych: dbaj膮c o bezpiecze艅stwo klient贸w i zapobiegaj膮c kradzie偶om pieni臋dzy z ich kont, bank zachowuje swoj膮 reputacj臋, kt贸ra jest jednym z jego najcenniejszych zasob贸w.

殴ród艂o:
Kaspersky Lab