Banky mají největší obavy z nových metod zpronevěr. Internetové bankovnictví k nim totiž nabízí více příležitostí (možnost podvést více lidí rychleji) a menší riziko odhalení. Třicet osm procent oslovených bankéřů z 52 bank, specializujících se na bankovní bezpečnost v Evropě, na Středním východě a v Africe, upozorňuje na zvýšenou míru tzv. "phishingových" útoků (tedy útoků pomocí podvržených mailů) a více než třetina se nyní stále častěji setkává se zpronevěrou při internetovém placení typu CNP (Cardholder not present), tedy v případech, kdy platební karta není obchodníkovi fyzicky předložena.
Vyplývá to ze závěrů studie o bankovních podvodech v Evropě, na Středním východě a v Africe, které ve své zprávě z Londýna zveřejnila 29.3. společnost First Data International, celosvětový leader v oblasti elektronického obchodování a platebních služeb.
Deset bezpečnostních hrozeb pro rok 2007
Seriál DigiWeb.cz ve kterém zjistíte co hrozí
v roce 2007 v informačních systémech a
zejména na internetu.
Průzkum byl na základě jejího pověření uskutečněn britskou nezávislou výzkumnou společností Olive Insight. Ta zkoumala zkušenosti a názory bankéřů na podvody v souvislosti s bankomaty, pokladními terminály v obchodech a v restauracích, službami internetového bankovnictví, zneužitím a paděláním platebních karet a další elektronickou bankovní delikvencí.
Zveřejněná zpráva dále uvádí, že devadesát šest procent respondentů, kteří se průzkumu zúčastnili, věří, že bankovní podvody mají globální charakter, jsou dobře organizované a objevují se ve všech částech světa. To všem na druhé straně umožňuje je předvídat a připravit proti nim preventivní opatření.
Překážkou v tomto směru je snaha bankovních institucí neohrozit své dobré jméno u klientů, ale každý takový případ rovněž ohrožuje jejich ziskovost a konkurenceschopnost. Další bariérou je nedostatečná legislativa spojená s ochranou dat. Ačkoliv evropští odborníci v této oblasti, jak vyplývá i z nedávné veřejné diskuse iniciované společností First Data, se domnívají, že tento problém spočívá spíše v jeho subjektivním vnímání, než v samotném právním rámci.
Padesát pět procent oslovených specialistů věří, že v boji bankovních domů s podvody pomáhají předpisy. Jiní, zejména respondenti ze západní Evropy, se však obávají, že v rychle se měnícím kriminálním prostředí mohou být naopak předpisy limitujícím faktorem.
Zvláště právě phishing, o kterém se bankéři zmiňují, je v poslední době nebezpečně narůstající hrozbou a dobře ho známe už i u nás.
Phishing je uměle vytvořená zkratka (zkomolenina) z anglického slova "password" (heslo) a "fishing" (česky rybařit). Tím je dobře definován význam termínu: zloději se pomocí phishingu snaží odcizit hesla a přístupové údaje. Proto rozesílají e-maily, které vypadají, jako by pocházely od seriózního a důvěryhodného poskytovatele. Po adresátovi se požaduje, aby aktualizoval údaje o svém účtu. Má přitom kliknout na jistý odkaz. Ten pak zavede oběť na falešnou webovou stránku, která se podobá originálu.
Všechny prvky vzhledu e-mailu (podvržená adresa, grafika, patička, oslovení apod.) korespondují se zvyky banky, což samozřejmě účelně přispívá k pokusu oklamat její klienty.
Jiné podvody na internetu se týkají poplatku "předem", kdy jsou na tisíce elektronických adres rozesílány e-maily s nabídkou velkých částek peněz, ale je požadován drobný "poplatek" na pokrytí právních poplatků, otevření účtu nebo zaplacení celních poplatků. Někdy jsou nabízené částky označovány jako výsledek loterie. I v tomto případě jsou obdobné maily součástí podvodu a adresát ze slíbených peněz nikdy nic nedostane.
