Bankovní podvody, největší nebezpečí mohou hrozit od aplikací


Průzkum společnosti Abi Lab ukazuje výrazný pokles podvodů v oblasti internetového bankovnictví. Zároveň však roste znepokojení nad mobilním bankovnictvím

Dobré, ale ne skvělé. To by vás napadlo, kdybyste si prolistovali stránky zprávy, kterou vypracovala Abi Lab (konsorcium pro výzkum a inovace Italské bankovní asociace) o situaci v oblasti počítačových podvodů vůči italským bankám a jejich klientům.

Přestože obecně došlo k výraznému poklesu, rostoucí obliba mobilních bankovních aplikací vyvolává více než jen obavy. Bezpečnostní experti z Janovské univerzity upozorňují, že aplikace, které nám umožňují kontrolovat naše bankovní účty a provádět transakce přímo z našich chytrých telefonů, mají některé závažné nedostatky a chyby. To by mohlo hackerům a kyberzločincům umožnit proniknout do bank a ukrást peníze a citlivé informace z online účtů zákazníků. Situace, která v tuto chvíli ještě nenastala, ale nikdo nevylučuje, že by k ní v budoucnu mohlo dojít.

Zpráva laboratoře Abi

Rok 2016 byl, co se týče kybernetických bankovních podvodů, šťastný. Údaje z průzkumu Abi Lab, které byly prezentovány na akci "Banky a bezpečnost", ukazují, že situace se oproti minulosti výrazně zlepšila. Počet anomálních transakcí se oproti roku 2015 snížil o více než 30 procentních bodů (přesněji o 34,4 %), přičemž do kybernetického podvodu byl zapojen každý 50. tisíc soukromých uživatelů (na straně firem však podvod postihl každou 17. tisícovku společností).

Zpráva rovněž upozorňuje na různé strategie, které hackeři používají k útokům na uživatele nebo úvěrové instituce. V prvním případě se používají techniky sociálního inženýrství a phishingové útoky, zatímco banky jsou postiženy šířením malwaru a virů všeho druhu. Na ochranu uživatelů, zdůrazňují IT odborníci společnosti Abi, však existují aplikace pro domácí bankovnictví, které poskytují další úroveň zabezpečení. Díky těmto aplikacím mohou klienti aktivovat silné autentizační mechanismy, jako jsou hesla pro přístup ke svému osobnímu bankovnímu profilu a autorizaci bankovních transakcí.


Slabá místa mobilního bankovnictví

Jak se však říká, není všechno zlato, co se třpytí. Výzkum 20 aplikací z 20 bank, který provedla Janovská univerzita, odhalil řadu zranitelností, včetně závažných, které by útočníkovi umožnily nabourat se do bankovních účtů klientů a během několika sekund je vyprázdnit. V některých případech navíc aplikace neimplementují kryptografické protokoly a certifikáty, což znamená, že informace jsou online přenášeny "otevřeným" způsobem a může je zachytit a "přečíst" kdokoli.