Peněžní podvody v digitálních bankách: Jste v online bankovnictví v bezpečí?
S rozvojem digitálních bank a internetového bankovnictví stoupá i počet kyber útoků na uživatele online finančních a bankovních služeb. Jak nenaletět bankovnímu podvodu a uchovat peníze v digitálním prostoru v bezpečí?
Vlna FinTech (moderních technologií přinášejících inovaci finančního sektoru) a softwaru open-source pomáhá bankám přejít na digitální formu poskytovaných finančních služeb. Tyto trendy samozřejmě prospívají jak bankám, tak jejich klientům.
Digitalizace pracovních postupů umožňuje bankám snížit provozní náklady, zaměřit se na vývoj řešení orientovaných na klienta, a tím zlepšit jeho zkušenosti. Naproti tomu klienti mohou využívat rychlost a jednoduchost online finančních služeb, jako jsou mobilní aplikace, digitální peněženky, bezkontaktní platby, nepřetržitý přístup k finančním prostředkům atd.
Tyto výhody jsou však vykoupeny velkým množstvím a forem bankovních podvodů. Digitální transformace finančního sektoru způsobila to, že v současné době se většina bankovních podvodů odehrává online.
Boj proti stále vynalézavějším online bankovním podvodům je tak náročnější než kdy dříve. Aby si banky udržely konkurenceschopnost, nestačí jen bezproblémové digitální bankovnictví. Musí také zavést účinnou strategii odhalování a prevence bankovních podvodů. Jinak je čekají obrovské ztráty, včetně přímých i nepřímých nákladů.
Pojďme se podívat na to, zda jste jako uživatel internetového bankovnictví v bezpečí, co banky podnikají v rámci prevence kyber útoků a jak probíhá odhalování bankovních podvodů?
📝Obsah
Co jsou digitální bankovní podvody?
Digitální bankovní podvod je online nelegální jednání s cílem ukrást peníze nebo aktiva bank a dalších podobných finančních organizací. Může jej spáchat buď jednotlivec, nebo kyber zločinecká skupina.
Jaké jsou některé běžné typy digitálních bankovních podvodů?
Existují různé typy online bankovních podvodů. Nejčastěji se však setkáváme se třemi níže uvedenými formami.
K podvodu s novým účtem může dojít během procesu onboardingu, jehož cílem je ověřit totožnost klienta. Pro banky nebo finanční skupiny je rizikový, protože probíhá online. Mezi pracovníky bank a klienty nedochází k osobní interakci. Je pravděpodobné, že zloději identity mohou použít falešné nebo ukradené průkazy totožnosti, aby proces oklamali a otevřeli nový účet. Později se pak pouští finanční trestné činnosti. Například požádají o kreditní karty nebo půjčky na falešné nebo ukradené jméno.
Útok převzetím účtu je další formou krádeže identity. Dochází k němu, když se podvodník nějakým způsobem dokáže přihlásit k legitimnímu účtu. Poté nad ním začne přebírat kontrolu tím, že změní jeho uživatelské jméno nebo heslo. V důsledku toho oběť již nemá přístup ke svému vlastnímu účtu. Podvodník může převést peníze na jiný bankovní účet nebo provést jiné podvodné transakce.
Podvod s převodem finančních prostředků je známý také jako podvod s bankovními převody. Třebaže není tento typ tak častý jako předešlé formy digitálního bankovního podvodu, je pro banky a finanční skupiny nejničivější. Téměř ve všech případech je téměř nemožné získat ukradené prostředky zpět. Podvodníci si zřídí falešný účet a k praní peněz používají nejrůznější techniky. Když se banka nebo organizace dozví o podezřelých aktivitách, peníze už mohou být dávno pryč a falešný bankovní účet zrušen.
Jsou dnes uživatelé digitálních technologií ve stoprocentním bezpečí?
Uživatelé bank samozřejmě nemohou být stoprocentně v bezpečí. Podvody v bankovním sektoru mohou být zneužity z obou stran. Představte si tuto situaci: Klient kliknul na škodlivý odkaz v podvodné zprávě, kterou obdržel. Následně mu byly odcizeny informace o účtu. Otázka zní: Kdo je v tomto případě zodpovědný za bankovní podvod?
Proto je na bankách i klientech, aby zvýšili úroveň zabezpečení. Klienti by měli sami zvyšovat své povědomí o bezpečnostních rizicích na internetu. Banky a finanční skupiny by mezitím měly svým klientům poskytovat průběžnou osvětu o digitální bezpečnosti. Kromě toho musí investovat do pokročilých technologií pro odhalování a prevenci podvodů.
Spolu s industrializací digitálních bankovních podvodů se rozšířila revoluce pokročilých technologií, které mají těmto nezákonným činům zabránit. Strategie založené na technologiích jsou považovány za nejúčinnější v boji proti internetovým bankovním podvodům. V současné době je na trhu k dispozici široká škála technologií, které bankám a finančním skupinám pomáhají identifikovat pokusy podvodníků a předcházet jim.
Například software pro monitorování transakcí dokáže odhalit a označit podezřelé aktivity a následně je zablokovat, stejně jako monitorovat bezpečnost certifikátů SSL/TLS, které jsou nutné k zabránění ztráty dat při vydávání plateb. Algoritmy strojového učení a robustní skórování rizik mohou identifikovat pokusy podvodníků o zadání falešných informací. Nástroj pro obohacování dat v reálném čase může pomoci doplnit údaje KYC klientů (Know your customer) o další informace získané z databází s otevřenými zdroji (open-source), sociálních sítí a dalších zdrojů.
Jak čelí podvodům banky?
Digitální bankovní podvody jsou nečekanou událostí jak pro banky či finanční skupiny, tak pro jejich klienty. Obě strany touto událostí velmi trpí. Nejvíce poškozenou stranou je však obvykle ta první. Když k ní dojde, vznikají bankám a finančním skupinám dva druhy nákladů:
- Přímé náklady: náhrada škody klientům, pokuty za nedodržení předpisů atd.
- Nepřímé náklady: narušená pověst, čas strávený řešením situace, loajalita klientů atd.
Nejhorším důsledkem pro banky a finanční skupiny je samozřejmě křehký vztah s klienty. Většina klientů, kteří utrpěli podvod, totiž v důsledku změnila banku.
Vítězem v boji o loajalitu klientů budou ti, kteří efektivně zavedou strategie odhalování a prevence bankovních podvodů a budou své klienty průběžně vzdělávat.
Jak uchránit bankovní identitu?
Ať už se jedná o platby účtů, převody peněz nebo založení termínovaného vkladu, internetové bankovnictví vám to umožní rychle a pohodlně. Místo chození do banky a čekání v nekonečné frontě zpřístupnilo internetové bankovnictví všechny bankovní funkce skrz několik kliknutí. Tuto možnost je však třeba používat velmi opatrně kvůli riziku phishingu – tedy podvodného způsobu získání vašich důvěrných bankovních informací.
Níže uvádíme několik chytrých tipů pro internetové bankovnictví:
Pravidelně si měňte heslo
Při prvním přihlášení do internetového bankovnictví musíte použít heslo, které vám banka poskytla. Toto heslo však ihned změňte, aby byl váš účet v bezpečí. Heslo navíc měňte v pravidelných intervalech. A co je ještě důležitější, udržujte jej vždy v tajnosti.
Nepoužívejte k přihlášení veřejné počítače
Vyvarujte se přihlašování k bankovnímu účtu na běžných počítačích v internetových kavárnách nebo knihovnách. Jedná se o místa s velkým počtem lidí a je zde větší pravděpodobnost, že vaše heslo někdo vystopuje nebo uvidí.
Pokud se musíte přihlásit z takových míst, nezapomeňte vymazat mezipaměť a historii prohlížení a vymazat z počítače všechny dočasné soubory. Nikdy také nedovolte, aby si prohlížeč pamatoval vaše ID a heslo.
Nikomu nesdělujte své údaje
Vaše banka vás nikdy nebude telefonicky nebo e-mailem žádat o důvěrné údaje. Ať už vám tedy banka zdánlivě zavolá nebo pošle e-mail s žádostí o vaše údaje, své přihlašovací údaje neprozrazujte.
Přihlašovací ID a heslo používejte pouze na oficiální přihlašovací stránce banky, která by měla být zabezpečenou webovou stránkou. Při přihlašování hledejte v URL adrese „https://“; znamená to, že webová stránka je zabezpečená.
Pravidelně kontrolujte svůj spořicí účet
Po provedení jakékoli transakce online zkontrolujte svůj účet. Zkontrolujte, zda byla z vašeho účtu odečtena správná částka. Pokud zjistíte jakékoliv nesrovnalosti v částce, neprodleně informujte banku.
Vždy používejte licencovaný antivirový software
Chcete-li svůj počítač chránit před novými viry, dbejte na to, abyste vždy používali licencovaný antivirový software. Pirátské verze antivirového softwaru jsou sice k dispozici zdarma, ale nemusí váš počítač ochránit před novými viry rozšířenými v online světě. Kromě toho budete pravidelně dostávat upozornění na aktualizace softwaru. Ujistěte se, že máte antivirový program aktualizovaný, aby byly vaše důvěrné informace vždy chráněny.
Odpojte internetové připojení, pokud jej nepoužíváte
Většina uživatelů širokopásmového připojení neodpojuje internetové připojení na svém počítači, když jej nepoužívají. Zlomyslní hackeři mohou získat přístup k vašemu počítači prostřednictvím internetového připojení a ukrást vaše důvěrné bankovní informace.
Chcete-li svá data chránit, zajistěte, abyste se od internetu odpojili, když jej nepotřebujete.
Zadejte adresu URL svého internetového bankovnictví
Je bezpečnější zadat adresu URL vaší banky do adresního řádku prohlížeče než klikat na odkazy uvedené v e-mailu. Existují případy, kdy podvodníci rozesílají e-maily s odkazy na podvodné webové stránky, které jsou navrženy přesně jako původní webové stránky banky.
Jakmile na takové webové stránce zadáte své přihlašovací údaje, mohou být použity k přístupu k vašemu účtu a krádeži vašich peněz. Při přihlašování zkontrolujte, zda je v adrese URL uvedeno „https://“, a že u tohoto nevidíte žádné varování. HTTPS značí zabezpečený protokol a jistotu, že jste na tom webu, na kterém chcete být, tedy se jedná o autentické webové stránky vaší banky.