Konta w mediach społecznościowych są bezpieczniejsze niż konta bankowe?
„Banki i ich klienci przystosowują się do nowych, zdalnych, relacji. W związku z tym siła zabezpieczeń w sieci stanie się ważnym tematem, a dla niektórych instytucji nawet źródłem przewagi konkurencyjnej” – pisze w grudniowym numerze Miesięcznika Finansowego BANK, Marcin Majchrzak, który od ponad 10 lat specjalizuje się w cyberbezpieczeństwie. Swoje doświadczenie menedżerskie zdobywał m.in. wspierając organizacje rządowe, komercyjne oraz służby mundurowe w regionach EMEA i APAC.
Publikujemy wybrane fragmenty jego komentarza.
Polska liderem bankowości cyfrowej, ale…
„Polska okazała się liderem rewolucji w zakresie bankowości cyfrowej. Możliwość otworzenia konta bankowego za pomocą smartfonu oferuje 80% banków, podczas gdy według badań Deloitte, światowa średnia w tym zakresie wynosi 67%.
Klienci, zakładając swoje konta, utworzą hasło/PIN, którego będą musi użyć wraz z identyfikatorem użytkownika w celu uzyskania dostępu. Ta forma uwierzytelniania jest znana z innych usług logowania.
Mniej znana jest dodatkowa kontrola za pośrednictwem silnego uwierzytelnienia klienta (SCA), taka jak jednorazowy kod generowany przez czytnik kart lub wysyłany SMS-em na zarejestrowany numer telefonu komórkowego.”
Słabe strony hasła
„Ta druga linia obrony jest niezwykle ważna dla usług finansowych, gdyż hasła są notorycznie zbyt słabe, by zapobiec przejęciu konta bankowego. Wielokrotnie używane hasła sprawiają, że wiele kont może być zagrożonych w przypadku naruszenia bezpieczeństwa danych, przez które informacje te dostaną się w ręce cyberprzestępców.
Hasła można również odgadnąć, stosując różne popularne kombinacje słów i liczb, a dane bankowe są jednymi z najbardziej pożądanych łupów w przypadku naruszenia bezpieczeństwa danych.
W związku z tym dodatkowe kontrole tożsamości zwiększają bezpieczeństwo, ale nie wszystkie formy silniejszego uwierzytelniania są całkowicie odporne na zagrożenia. Na przykład popularne wśród banków jednorazowe kody wysyłane na telefony komórkowe mogą być narażone na ataki metodą SIM-swap, ataki typu „man-in-the-middle” (MitM) oraz phishingowe.
Podczas ataku typu MitM niczego nieświadoma osoba wierzy, że komunikuje się z wiarygodną organizacją, taką jak jej bank, ale w rzeczywistości informacje są przechwytywane i przekazywane przez nieuczciwą stronę trzecią.
Rozpoznanie tego typu ataku nie jest łatwe nawet dla osób obeznanych ze światem cyfrowym, ponieważ atakujący tworzą spersonalizowane i przekonujące komunikaty, aby oszukać swoje ofiary. Ścieżkami dojścia mogą być niezabezpieczone sieci Wi-Fi i zmanipulowane adresy URL […]”
Klienci mogą zażądać większego bezpieczeństwa
„Jeżeli sektor finansowy ma skutecznie chronić klientów i ich dane, jednocześnie zapewniając łatwość użytkowania, jakiego oczekują współcześni klienci, należy wyjść poza podstawowe metody ochrony, aby zapewnić silne, ale bezproblemowe uwierzytelnianie.
Fakt, że konta w mediach społecznościowych są obecnie bezpieczniejsze niż obecne konta bankowe, jest szokujący.
Skoro konsumenci coraz częściej otrzymują lepszą ochronę w innych miejscach, wkrótce będą domagać się takich samych gwarancji bezpieczeństwa dla swojego konta bankowego.”
Cały komentarz jest dostępny w grudniowym 2022 numerze Miesięcznika Finansowego BANK.