S pokračující digitalizací bankovních služeb se zvyšuje i náročnost na udržení jejich bezpečnosti. Jedním z nejcitlivějších produktů jsou internetové platby, kde vedle malwaru a phisingu sílí i podvody prováděné na bázi přímé komunikace s vyhlédnutými adesáty prostřednictvím e-mailů.
Nejčastěji se lze setkat s podvody založenými na falešných inzerátech, ty tvoří bezmála polovinu odhalených pokusů o podvod, když cílem bývají jak fyzické osoby, tak podnikatelé. Firemní klienti se často stávají terčem podvodů, když se útočník vydává za majitele nebo ředitele společnosti a požaduje okamžitý převod nejčastěji na číslo zahraničního účtu. U těchto podvodů se mnohdy jedná o velmi vysoké částky, nezřídka v řádech statisíců až milionů korun.
Podle odborníků na bezpečnost v on-line prostoru je v posledních dvou letech patrný posun od technologických útoků typu bankovního malwaru nebo phisingu k manipulaci skrze přímou komunikaci s potencionálním cílem "útoku". Pro útočníky je totiž mnohem jednodušší finanční prostředky vylákat podvodem, než složitě vyvíjet a distribuovat malware nebo podvodné stránky.
„Klienti dnes musí být nad rámec dodržovaní standardů bezpečného chování na internetu navíc ještě obezřetní při komunikaci přes internet, ať už se jedná o běžné životní situace jako je nákup zboží nebo platba za dovolenou, anebo třeba o vnitrofiremní komunikaci,“ upozorňuje manažer prevence podvodů Komerční banky Tomáš Fíla.
V prvním pololetí tohoto roku zachránila Komerční banka svým klientům před odcizením 33 milionů korun, což je téměř 90procentní nárůst oproti stejnému období roku 2019. Nejvyšší odhalená podvodná transakce byla v objemu více než 10 milionů korun.
Komerční banka využívá systém pro detekci podvodů od společnosti SAS a v reálném čase denně prověřuje více než milion transakcí. „Bezpečnost je pro nás jednou z dlouhodobých priorit. Systém pro prevenci platebních podvodů patří vedle prvků silné autentizace, jako je KB Klíč a zabezpečení proti bankovnímu malware Trusteer od IBM, k základním pilířům bezpečnosti online prostředí Komerční banky,“ uvedl manažer operačních rizik Komerční banky Tomáš Doležal.
Podle slov Petra Šlajchrta, ředitele společnosti SAS Institute pro Českou republiku, dnes většina finančních institucí využívá bazální kontrolní mechanismy, jako jsou autorizace přístupu nebo behaviorální analýza v online a mobilním bankovnictví. Už méně bank ale porovnává běžná schémata chování s těmi abnormálními.
„Komerční banka jde opravdu ještě o krok dále a využívá neurální sítě schopné průběžného učení. Čím déle tedy systém využívá, tím dokonaleji je schopen reagovat a odhalit potenciální podvody,“ uvedl Šlajchrt. Jeho slova potvrzují i dlouhodobé ukazatele ratingových agentur Moody‘s, Standard & Poor's nebo Fitch, podle kterých je Komerční banka jednou z nejbezpečnějších bank nejen v České republice, ale i v celé střední a východní Evropě.
