Usługi mobilne są dynamicznie rozwijane między innymi przez branżę bankową, gdzie z powodzeniem konkurują z tradycyjną bankowością. Trzeba jednak pamiętać, że płatności mobilne też są narażone na działania cyberprzestępców.
Bankowość mobilna w Polsce ma już ponad 9,3 mln użytkowników - o 2 mln więcej niż w ubiegłym roku. Co czwarty z nich płaci zbliżeniowo swoim smartfonem, a z aplikacji BLIK tylko w 2017 roku skorzystano 33 mln razy. To wszystko sprawia, że już ponad połowa instytucji z branży finansowej jako główny obszar innowacji wskazuje rozwijanie oferty cyfrowych portfeli.
Podążając za wygodą, pamiętajmy o bezpieczeństwie
Płatności mobilne są bardzo wygodne, zatem nie powinno nikogo dziwić, że ich popularność ciągle wzrasta. Należy jednak pamiętać, że równocześnie także cyberprzestępcy nasilają i różnicują swoje działania. Banki i firmy z sektora FinTech są narażone między innymi na ataki na aplikacje, ataki typu DDoS oraz ataki z wykorzystaniem botnetów lub złośliwego oprogramowania. Metody te stają się coraz bardziej zautomatyzowane, pozwalając hakerom nawet podczas jednego ataku zdobyć dane dużej liczby klientów, dzięki czemu zyski z tego procederu wciąż rosną. Zabezpieczenia w postaci autoryzacji przy pomocy odcisku palca lub logowanie głosem nie wystarczą do pełnej ochrony przed tymi zagrożeniami.
Każdego dnia sektor finansowy jest celem cyberataków. Z naszych danych wynika, że aż 36% z nich skutkuje utratą danych - powiedział Wojciech Ciesielski, manager ds. klientów sektora finansowego w firmie Fortinet. Luki w aplikacjach, smartfonach i systemach POS (np. terminalach w placówce) umożliwiają hakerom wejście na konta poszczególnych klientów, a nawet do całej systemów finansowych. Zagraża to prywatnym danym i otwiera drogę do oszustw finansowych, gdyż cyberprzestępcy są coraz bardziej wyspecjalizowani i potrafią omijać systemy wykrywania nadużyć.
Klienci powierzają bankom i instytucjom finansowym swoje dane osobowe i im pozostawiają kwestie bezpieczeństwa tych danych. Ataki skutecznie przeprowadzone na banki mogą spowodować nie tylko utratę pieniędzy, ale także stratę zaufania konsumentów, co może być bardziej dotkliwe.
Sztuczna inteligencja na straży bezpieczeństwa
Za rozwojem płatności mobilnych idzie konieczność szybszej analizy danych i podejmowania decyzji dotyczących transakcji w czasie rzeczywistym, a to zwiększa ryzyko niezauważenia błędów lub oszustw. Kontrola i systemy wykrywania zagrożeń muszą być zatem: zintegrowane, szybkie i zautomatyzowane. Tego typu możliwości daje sztuczna inteligencja, która dzięki uczeniu maszynowemu na bieżąco analizuje zachowania klientów i rozpoznaje na przykład przeciętny czas korzystania z usługi. Działania odbiegające od normy, takie jak wielokrotne próby logowania na różne konta z tego samego zestawu adresów lub urządzeń, są wykrywane i analizowane w czasie rzeczywistym, podnosząc bezpieczeństwo transakcji.
Działania instytucji finansowych mają kluczowe znaczenie dla bezpieczeństwa bankowości mobilnej, chociaż wiele zależy też od samych użytkowników. Trzeba pamiętać, że cyberprzestępcy mogą naruszyć proces płatności za pomocą wielu kanałów: strony www sprzedawcy, systemu POS, banku przetwarzającego transakcję, ale też smartfona użytkownika. Mimo nowych, bardziej zaawansowanych zagrożeń, nadal najskuteczniejsze i najbardziej dochodowe są socjotechniki takie jak np. phishing. Hakerzy wciąż wykorzystują ludzką nieświadomość jako najsłabszy element, dlatego bardzo istotna jest edukacja i uświadamianie klientów oraz pracowników banków w kwestii zagrożeń - dodał Wojciech Ciesielski.
Zobacz: 42 proc. firm padło ofiarą cyberataku
Zobacz: VPNFilter zainfekował ponad pół miliona routerów
Źródło tekstu: Fortinet
