Eksperci KNF zwracają uwagę, że w ciągu ostanich 3,5 lat liczba użytkowników bankowości mobilnej wzrosła o ok. 250 proc. do ok. 4 mln 300 tys. Z kolei procentowy udział właścicieli smartfonów, korzystających z kont bankowych za pomocą swoich telefonów w 2013 roku wynosił 12 proc., a 2015 już 43 proc.

 

- Te przyrosty są gigantyczne. Wraz ze skalą wykorzystywania nowoczesnych technologii, rośnie też niestety skala i złożoność zagrożeń związanych z ich wykorzystywaniem. W konsekwencji ryzyko związane z obszarem IT nabiera coraz istotniejszego znaczenia i za chwilę może się okazać, że to jest podstawowe ryzyko w działalności banków, obok ryzyka kredytowego – ocenia Tomasz Piwowarski. Jego zdaniem, są przypadki banków, których systemy operacyjne wykorzystywane przez urządzenia mobilne mają poważne luki w zakresie bezpieczeństwa.

 

Ponadto, według przedstawiciela KNF, "autoryzacja dostępu i inicjacja transakcji w jednym urządzeniu to dodatkowy czynnik ryzyka”. - Przy korzystaniu z bankowości internetowej, za pomocą tradycyjnych komputerów, autoryzacja transakcji w większości przypadków jest dokonywana za pomocą telefonu, a w przypadku urządzeń mobilnych mamy wszystko w jednym miejscu. Dlatego jeżeli ktoś nie zadba o bezpieczeństwo telefonu wykorzystywanego do transakcji bankowych, jest narażony na istotne ryzyko - podkreśla Tomasz Piwowarski.

 

Smartfony słabym ogniwem w bankowości

 

Właśnie tzw. "infrastruktura klienta" (komputery, urządzenia mobilne) to sfera, na którą jest najwięcej ataków cyberprzestępców. Z ankiet jakie KNF przeprowadziła w bankach wynika, że około 40 procent incydentów związanych z bezpieczeństwem jest związanych z infrastrukturą klienta. - Obecnie jest to najsłabsze ogniwo w zakresie usług bankowości internetowej i mobilnej – dodaje Tomasz Piwowarski.

 

Według KNF, oferując dostęp do elektronicznych kanałów dostępu do kont, banki powinny w sposób jasny przedstawiać klientom wymagania związane z bezpieczeństwem ich używania oraz zagrożenia wynikające z ich nieprzestrzegania. W rzeczywistości jednak jest tak, że czasem banki w pościgu za wygodą i szybkością zawierania umów decydują się na rozwiązania wątpliwe z punktu widzenia bezpieczeństwa. - Trudno zaakceptować sytuację w której banki oferują klientom najnowsze nowinki technologiczne, ale nie uświadamiają ich, że muszą mieć oryginalne oprogramowanie, aktualne i skuteczne systemy antywirusowe oraz, że jeśli nie będą spełniali określonych warunków, będą narażeni na utratę pieniędzy – mówi Tomasz Piwowarski. Zapowiedział też, że jeszcze w tym roku planowane jest wydanie przez KNF rekomendacji dla banków i SKOK-ów sprawie bezpieczeństwa płatności internetowych.

 

Według danych firmy Kaspersky Lab tylko w trzecim kwartale tego roku wykryła ona globalnie ponad 320 tys. wirusów atakujących konta bankowe za pośrednictwem smartfonów. To trzykrotny wzrost w porównaniu z pierwszym kwartałem. Wirusy takie atakują najczęściej telefon za pomocą reklam i uzyskują dostęp do urządzenia ofiary na poziomie administratora, stosując luki w zabezpieczeniach, spowodowane brakiem aktualizacji systemu operacyjnego. 

 

PAP