Nie tylko zabezpieczenia

Według danych z opracowań poświęconych przestępstwom w bankowości elektronicznej z kwietnia 2004 r., na które powołuje się Unisys, ponad 1,4 mln osób stało się ofiarami tego typu oszustw. Naraziło to banki i emitentów kart kredytowych na straty w wysokości 1,2 mld USD.

Media coraz częściej donoszą o atakach phishingowych przeprowadzanych na niespotykaną wcześniej skalę. Klasycznym przykładem jest masowe wysyłanie e-maili nakłaniających klientów do przekazywania poufnych informacji związanych z ich osobistymi finansami, takich jak numery kont bankowych w powiązaniu z hasłami. Najczęściej narzędziem przestępstwa jest list elektroniczny, będący wierną kopią listów z banku ofiary, z prośbą

o wprowadzenie wszystkich danych klienta pod pozorem aktualizacji czy zmiany bazy danych, lub prosta prośba o hasła dostępowe do konta – podaje gazeta.

W relatywnie nowej formie elektronicznego obiegu dokumentów, obecna skala phishingu wydaje się być wierzchołkiem góry lodowej tego, co może czekać banki i ich klientów w najbliższej przyszłości. Jak podaje APWG (Anti-Phishing Working Group) w dotyczącym tej formy przestępstw raporcie z lipca 2004 roku, liczba ataków polegających na podszywaniu się pod działające zgodnie z prawem instytucje i kradzieży poufnych danych klientów, od grudnia 2003 r. do dnia opublikowania raportu, wzrastała średnio, ale w mniej więcej w stałym tempie, o 50 proc. miesięcznie. Najbardziej narażony na ten rodzaj przestępczości jest sektor finansowy. Problem w tym, że nie wiadomo, czy winę za bankową kradzież ponosi bank, czy klient, który nierozsądnie podał swoje dane oszustom – pisze „Gazeta Bankowa”.

Tymczasem wg Unisys tylko 9 proc. banków w USA proponowało swoim klientom informacyjne broszury i ulotki poświęcone bezpieczeństwu elektronicznemu transakcji bankowych oraz dokonywanych przy użyciu kart płatniczych. Badania przeprowadzone przez firmę pokazują, że nawet jeśli klient stał się ofiarą oszustwa z powodu własnej niewiedzy, winą za kradzież obciąża swój bank. I niedługo później zmienia go na inny. Aby temu zapobiec, banki powinny skoordynować działania swoich działów odpowiedzialnych za kontakty z klientami (zarówno indywidualnymi, jak i instytucjonalnymi) z działami technicznymi, zadbać o jak najlepsze zabezpieczenia oraz zwiększenie wykrywalności prób przeprowadzania przestępstw (w przypadku phishingu niezbędna jest współpraca z klientami) oraz poprawić tę część wizerunku, która odwołuje się bezpośrednio do pozytywnych emocji klientów.