#
Abi Labs forskning visar en betydande minskning av bankbedrägerier på nätet. Samtidigt finns det dock en växande oro för mobila banklösningar
Godt men inte jättebra. Det är vad man skulle kunna tro när man bläddrar igenom sidorna i den rapport som utarbetats av Abi Lab (ett konsortium för forskning och innovation inom den italienska bankföreningen) om situationen när det gäller datorbedrägerier mot italienska banker och deras kunder.
Och även om det har skett en avsevärd minskning i allmänhet, väcker den ökande populariteten av mobila bankappar mer än några bekymmer. Säkerhetsexperter från universitetet i Genua påpekar att de appar som gör det möjligt för oss att kontrollera våra bankkonton och utföra transaktioner direkt från våra smartphones har allvarliga brister och buggar. Detta kan göra det möjligt för hackare och cyberbrottslingar att bryta sig in i banker och stjäla pengar och känslig information från kundernas onlinekonton. En situation som för närvarande inte har inträffat, men ingen utesluter att det kan hända i framtiden.
Abi Lab-rapport
2016 var ett lyckligt år när det gäller bedrägerier i internetbanker. Data från Abi Lab-undersökningen, som presenterades under evenemanget "Banks and Security", visar att situationen har förbättrats avsevärt jämfört med tidigare. Anomala transaktioner minskade med mer än 30 procentenheter jämfört med 2015 (34,4 % för att vara exakt), medan en av 50 000 privatanvändare var inblandad i cyberbedrägerier (på företagssidan drabbades dock ett av 17 000 företag).
Rapporten lyfter också fram de olika strategier som hackare använder för att angripa användare eller kreditinstitut. I det första fallet används social ingenjörskonst och phishing-attacker, medan bankerna påverkas av spridningen av skadlig kod och virus av alla slag. För att skydda användarna, understryker Abis IT-experter, finns det dock appar för hembank som ger ytterligare säkerhet. Tack vare dessa appar kan kunderna aktivera starka autentiseringsmekanismer som lösenord för att få tillgång till sin personliga bankprofil och godkänna banktransaktioner.
Mobilbankens svaga punkter
Som man säger är dock inte allt som glittrar guld. Forskning som utförts av Genuas universitet på 20 applikationer från 20 banker har avslöjat ett antal sårbarheter, inklusive allvarliga sårbarheter, som skulle kunna göra det möjligt för en angripare att hacka sig in i kundernas bankkonton och tömma dem på några sekunder. I vissa fall har apparna dessutom inte implementerat kryptografiska protokoll och certifikat, vilket innebär att informationen överförs online på ett "klart" sätt och kan avlyssnas och "läsas" av vem som helst.