W opinii Marcina Ludwiszewskiego, lidera obszaru cyberbezpieczeństwa Deloitte w Polsce, dziś już truizmem jest twierdzenie, że nikt nie może czuć się w 100 proc. bezpieczny w internecie, zwłaszcza w kontaktach z instytucjami finansowymi. – Żadne zabezpieczenia, programy antywirusowe czy firewalle nie dadzą nam pełnej ochrony przed cyberprzestępcami – powiedział na zakończonej przed chwilą konferencji prasowej. Deloitte bije tym samym na alarm: eksplozja wykorzystania bankowości elektronicznej a także innowacje w obszarze płatności powodują gwałtowny wzrost ryzyka dla banków i ich klientów.

Zdaniem ekspertów z Deloitte segmentem, który najbardziej narażony jest na ataki ze strony crackerów, są małe i średnie firmy. – Przedsiębiorstwa te stają się coraz bardziej łakomym kąskiem dla cyberprzestępców. Obracają bowiem dużo większymi kwotami niż klienci indywidualni a jednocześnie nie mają wielowarstwowych zabezpieczeń jak duże organizacje. Przy tym świadomość zagrożeń jest po ich stronie ograniczona – uważa Marcin Lisiecki, menadżer w dziale cyberbezpieczeństwa w Deloitte.

Przeczytajcie także: • Android może być bezpieczniejszy niż Wam się wydaje

Dlatego to właśnie właściciele średnich firm mogą najbardziej obawiać się ataków na swoje rachunki bankowe. Ewentualny zysk złodziei z tak przeprowadzonej akcji będzie o wiele większy niż z ataku na rachunki klientów indywidualnych. Natomiast środki, jakie będą musieli przedsięwziąć, są o wiele mniej kosztowne, niż w przypadku próby ataku na przykład na wielką korporację.

Ryzyko rośnie dodatkowo z powodu zwiększającej się liczby kanałów dostępu do rachunku bankowego. – Zidentyfikowaliśmy ponad 60 ścieżek autoryzacji przelewu w banku. Wielość kanałów logowania na konto oraz metod potwierdzania transakcji powoduje, że coraz trudniej nad tym wszystkim panować – mówi Marcin Lisiecki.

Przeczytajcie także: • ZBP ostrzega przed nowym cyberatakiem

Zdaniem przedstawicieli Deloitte najważniejszym środkiem na drodze do bezpieczeństwa bankowości elektronicznej powinno być działanie na rzecz zwiększania świadomości występowania zagrożeń. Powinny dbać o to banki, pracodawcy jak i sami klienci. Największym sojusznikiem cyberprzestępców jest bowiem uśpiona czujność klienta logującego się na rachunek bankowy.

W tym kontekście nie można zapomnieć o dyrektywie PSD II, która w znacznym stopniu otworzy dostęp do rachunków bankowych tzw. podmiotom trzecim. Banki nie będą mogły więc np. przeciwstawiać się temu, by klient podał login i hasło do swojego konta obcej firmie, która w jego imieniu będzie chciała np. wykonać przelew. Dziś stanowczo przeciwna temu jest Komisja Nadzoru Finansowego. Obserwując liczne w ostatnim czasie ataki na klientów banków zastanawiam się coraz częściej, czy przypadkiem KNF nie ma racji. PSD II ma zostać zaimplementowana do polskiego prawa w ciągu dwóch lat.