Uważaj na zagrożenia przy płatnościach bezgotówkowych

2020-01-31 13:01
publikacja
2020-01-31 13:01

Choć w przypadku każdej formy bezgotówkowych płatności i rozliczeń stosuje się wiele sposobów zabezpieczających przed nieuprawnionym dostępem, nie brakuje zagrożeń związanych z cyberprzestępczością. Można mówić o swego rodzaju wyścigu między specjalistami zajmującymi się systemami bezpieczeństw a przestępcami.


Problemy dotyczące bezpieczeństwa instrumentów finansowych dotyczą zarówno tych, które można uznać już za tradycyjne, a więc takich jak karty płatnicze, czy bankowość elektroniczna, ale przede wszystkim wiążą się z wszelkiego rodzaju innowacjami i nowymi technologiami. Dodatkowe trudności wynikają z konieczności pogodzenia łatwości korzystania z rozwiązań przez użytkowników z rosnącym stopniem skomplikowania technologii, a także coraz bardziej masowej skali stosowania nowoczesnych form obrotu bezgotówkowego i usług finansowych. Bardzo istotną kwestią ograniczającą możliwość dokonywania przestępstw jest świadomość osób używających technologii stosowanych w dokonywaniu transakcji oraz rozwaga w korzystaniu z nich.

Z danych NBP, przekazywanych przez banki wynika, że w pierwszym półroczu 2019 r. zarejestrowano 94,4 tys. oszukańczych transakcji dokonanych kartami płatniczymi. Oznacza to wzrost ich liczby o 15,8 proc. w porównaniu do pierwszego półrocza 2018 r. W poprzednich latach dynamika wzrostu tego typu transakcji była wyraźnie niższa, co oznacza że zagrożenie się zwiększa, choć w porównaniu do całkowitej liczby transakcji kartami nie jest ono zbyt wielkie. Łączna wartość oszukańczych transakcji wyniosła 27,3 mln zł i była o ponad 61 proc. wyższa niż rok wcześniej. Udział liczby i wartości oszukańczych transakcji stanowi ułamek procenta wszystkich transakcji (w pierwszym półroczu 2019 r. wynosił on 0,003 proc. liczby i 0,007 proc. wartości wszystkich transakcji kartami). Z analizy dokonanej przez Europejski Bank Centralny wynika, że polski rynek kart płatniczych należy do najbezpieczniejszych w Unii Europejskiej. Struktura oszustw wskazuje, że duża ich część wynika z braku ostrożności przy korzystaniu z kart. Jedynie 12,1 proc. to transakcje kartami zgubionymi, 34,6 proc. przypada na karty sfałszowane, a aż 53 proc. oszustwa z kategorii „inne”, w ramach której głównie chodzi o przechwycenie danych dotyczących kart, w tym jej numeru i dokonanie na tej podstawie oszukańczych transakcji. Można przypuszczać, że w większości przypadków numery kart przechwytywane są w trakcie dokonywania nimi transakcji przez internet, a przypuszczenie to może potwierdzać fakt, że aż 84 proc. przestępstw dokonywanych kartami wydanymi w Polsce została dokonywana poza granicami kraju, a większość z nich miała charakter operacji typu card not present, czyli bez fizycznego użycia karty. Z kolei zdecydowana większość oszustw popełnianych w kraju to przestępstwa z fizycznym użyciem karty bądź jej duplikatu. Choć więc nie należy lekceważyć podstawowych zasad bezpieczeństwa, takich jak ochrona przed utratą karty oraz udostępnieniem jej numeru, trzycyfrowego numeru CVC, znajdującego się na rewersie karty i kodu PIN, także w trakcie korzystania z bankomatu, to jednak największą ostrożność należy wykazywać przy realizacji transakcji z użyciem internetu.

Na system bezpieczeństwa składa się kilka obszarów działań, z których część dotyczy bezpośrednio zagadnień związanych z technologią a część związana jest z odpowiednimi regulacjami, adresowanymi do instytucji finansowych. Należą do nich przede wszystkim wewnętrzne systemy i metody zabezpieczeń stosowane przez banki i instytucje uczestniczące w obrocie bezgotówkowym oraz różnego rodzaju metody uwierzytelniana klienta i autoryzacji transakcji dokonywanych w sieci. W ramach tej drugiej grupy należy wymienić między innymi metody aktywacji usług, systemy logowania i narzędzia autoryzacji, takie jak sms-y, identyfikatory, generatory kodów potwierdzających dokonanie transakcji, klucze kryptograficzne, czy podpis elektroniczny. Duże znaczenie ma także ochrona urządzeń wykorzystywanych przez użytkowników, a więc szyfrowana transmisja danych, odpowiednie oprogramowanie chroniące przed wirusami i atakami hakerskimi, czy proste metody zabezpieczające dostęp do urządzeń. Kwestią nieodległej przyszłości zdają się być zabezpieczenia oparte o rozwiązania biometryczne, czyli systemy rozpoznające brzmienie głosu, linie papilarne, obraz tęczówki oka czy układ naczyń krwionośnych dłoni.

Niezależnie od stosowanych zabezpieczeń, trzeba jednak mieć świadomość, że najczęściej najsłabszym ogniwem jest sam użytkownik i jego działania, mogące narazić go na ryzyko. Dlatego też bardzo ważna jest odpowiednia edukacja i praktyka informowania o zasadach bezpiecznego korzystania z systemów płatności i szerzej, z bankowości elektronicznej oraz używania urządzeń w niej stosowanych. Częstym sposobem działania przestępców jest phishing, czyli zespół metod, głównie socjotechnicznych, mających na celu wyłudzenie danych umożliwiających dokonanie transakcji, podszywanie się pod instytucję (bank) lub inną osobę, tworzenie fałszywych stron, przypominających oryginalne strony banku lub instytucji realizujących płatności, infekowanie urządzeń oprogramowaniem szpiegującym w celu przechwycenia danych lub przejęcia kontroli. Do ryzykownych zachowań należy otwieranie podejrzanych załączników, korzystanie z przesłanych linków, podawania bądź przesyłania jakichkolwiek wrażliwych danych, takich jak numery kart, kont, kodów i haseł nie mając pewności co do adresata.

Projekt realizowany z Narodowym Bankiem Polskim w ramach programu edukacji ekonomicznej.


Źródło:Materiał we współpracy
Tematy
Otwórz konto, które samo oszczędza na 6,5% i zgarnij nawet 450 zł

Otwórz konto, które samo oszczędza na 6,5% i zgarnij nawet 450 zł

Komentarze (0)

dodaj komentarz

Powiązane

Polecane

Najnowsze

Popularne

Ważne linki