Świadomy klient i nowoczesne oprogramowanie to bezpieczne e-konto

Jednym z problemów związanych ze skutecznym zabezpieczeniem antyfraudowym jest bierność oraz brak świadomości współczesnych zagrożeń ze strony klientów banków. Wielu z nich wychodzi z założenia, że to po stronie banku – i tylko banku – powinna spoczywać odpowiedzialność za zapewnienie bezpieczeństwa transakcji. W jaki sposób banki powinny zwalczać tego typu fałszywe stereotypy?

Dopóki konsument będzie żył w błogim przeświadczeniu, że nic nie może, albo – co gorsza – nie musi robić w celu zapewnienia bezpieczeństwa swego konta, dopóty niemożliwe będzie skuteczne zwalczanie zagrożeń. Jak zmienić tę świadomość? Wydaje się, że duża odpowiedzialność spoczywa tu na przedstawicielach banków bezpośrednio współpracujących z klientami – zarówno indywidualnymi, jak również komercyjnymi. Oni powinni udowodnić klientom fakt, że bez udziału tychże klientów, bez ostrożności z ich strony nie jest możliwe skuteczne zabezpieczenie przed cyberprzestępczością – i że dokonując transakcji w Sieci, za każdym razem trzeba zachowywać szczególną ostrożność. Niezwykle istotne jest również, aby banki miały do zaoferowania swym klientom odpowiednie informatyczne narzędzia bezpieczeństwa, takie jak IBM Trusteer Rapport-  które ukierunkowane są na powstrzymywanie specyficznych zagrożeń dla internetowej bankowości. Ale to nie wszystko. Pracownicy banków powinni tłumaczyć klientom zasady korzystania z tego typu oprogramowania, wyjaśniać, w jaki sposób optymalnie zabezpieczyć się przed zagrożeniem wykorzystując narzędzia dostarczone przez bank.

Jednym z niepokojących zjawisk w dzisiejszym świecie jest postrzeganie systemów bezpieczeństwa jako zagrożenia dla prywatności. Jak przekonać przeciętnego Kowalskiego, że głównym i jedynym celem takiego oprogramowania jest zabezpieczenie przez fraudami?

Myślę, że stawianie tego rodzaju zastrzeżeń świadczy o deficycie wzajemnego zaufania pomiędzy bankiem a klientem. Jeżeli bank informowałby klientów, że oprogramowanie dostarczane jest przez zaufanego dostawcę – takiego jak na przykład IBM – poziom zaufania klientów byłby nieporównanie wyższy. Instytucje finansowe powinny również w większym stopniu angażować się w informowanie o zagrożeniach w cyberświecie – również za pośrednictwem mediów. Przykładem mogą być kampanie informacyjne poświęcone temu, jak dochodzi do prostych ataków phishingowych, w jaki sposób wykorzystywane są przez przestępców media społecznościowe. To powinno pomóc uświadomić klientom, że tak naprawdę jedyne zagrożenie płynie ze strony świata przestępczego.

Skoro już jesteśmy przy temacie phishingu, w jaki sposób ograniczać ataki phishingowe takie jak przykładowe wyłudzenia „na nigeryjskiego uchodźcę”, gdzie nieświadomi klienci skłaniani są przy użyciu trików psychotechnicznych do dobrowolnego dokonania przelewu na wskazane w mailu konto?

Myślę, ze w takiej sytuacji edukacja odgrywa oczywiście kluczową rolę. Jeśli ludzie dowiedzą się – choćby za pośrednictwem mediów – o takich sposobach działania oszustów, będą mogli skuteczniej bronic się przed pokusą. Nie zapominajmy jednak, że współcześni cyberprzestępcy – to potężne organizacje, używające coraz bardziej wyrafinowanych technik celem wyłudzenia pieniędzy albo danych dostępowych do konta. Oznacza to tylko jedno: musimy być bardziej czujni, bardziej ostrożni na co dzień.

Podsumowując: jakie są główne cechy wyróżniające IBM Trusteer Rapport na tle innych rozwiązań?

Po pierwsze, za Trusteerem stoi cały potencjał badawczy IBM. Mówimy tu o setkach najwyższej jakości ekspertów, informatyków, którzy doskonale rozumieją mechanizmy działania złośliwego oprogramowania. Nasze rozwiązanie charakteryzują się ponadto pokryciem znacznej części globalnego rynku; oprogramowanie IBM używane jest w krajach Europy, Azji, Afryki czy obu Ameryk. Dzięki tak dużemu zróżnicowaniu rynków nasi eksperci czerpią nie tylko z doświadczeń jednego kraju czy nawet grupy państw, ale mogą reagować na zagrożenia pojawiające się równolegle w różnych częściach świata – które, bez wątpienia, w czasie rzeczywistym dotrzeć mogą również i do Polski.

Karol Jerzy Mórawski