Junto com o aumento do nível de conhecimento e conscientização de clientes individuais (que são tradicionalmente e invariavelmente alvos de hackers), os cibercriminosos também estão procurando novas oportunidades. Presas cada vez mais atraentes e lucrativas para os hackers são as pequenas e médias empresas que não se preocupam o suficiente com a segurança cibernética.
Os clientes esperam ar suas contas bancárias a qualquer momento, em qualquer local e por meio de todos os dispositivos eletrônicos disponíveis, incluindo dispositivos móveis. De acordo com a Polish Bank Association, no quarto trimestre de 2015, o número de clientes individuais ativos de internet banking na Polônia ultraou 14,5 Milhões de pessoas. No caso do setor das PMEs, há 1,3 milhão O valor médio das transações feitas por eles via internet banking já é de aproximadamente PLN 85 mil. PLN por mês, enquanto no caso de clientes individuais é ligeiramente superior 6 mil zloty.
O principal objetivo dos criminosos é roubar fundos e roubo de identidade, permitindo-lhes, entre outros, empréstimos usando dados de vítimas e lavagem de dinheiro. Para obter o a fundos, os hackers costumam usar várias combinações dos chamados engenharia social (por exemplo, SPAM ou e-mail com anexo malicioso, um link para um site projetado para infectar com malware) para instalar malware (Trojans bancários) em seu computador ou telefone. Este software pode interceptar dados confirmando identidade ou autorizando transações por meio de um ataque no navegador (man in the browser, code injection), por exemplo, exibindo uma mensagem aparentemente genuína para interceptar dados de autorização, substituindo o número da conta bancária por nós indicado por um um falso. Outros métodos podem ser baseados no ataque à comunicação com servidores (man in the middle, escutas telefônicas e modificação de dados). O risco de ataque também pode resultar de vulnerabilidades geradas por redes Wi-Fi não seguras ou serviços de telecomunicações que permitem o o a dados, como SMS, que podem ser usados no processo de autorização de transações.
O leque de possibilidades de ataque aos usuários de banco eletrônico é amplo. Ao mesmo tempo, a crescente profissionalização dos cibercriminosos com vínculos com o mundo do crime significa que o número de formas de ataque está em constante crescimento. A análise dos especialistas da Deloitte mostra que os bancos disponibilizam atualmente uma média de oito canais que permitem transações (inclusive em uma agência, por telefone, computador ou aplicativo móvel em smartphone e tablet) com dez métodos de autorização disponíveis. Estes são i.a. Códigos SMS, eletrônica, tokens de hardware, tokens de software, códigos de uso único, códigos PIN, perguntas de controle ou parâmetros biométricos (impressão digital). Devido aos muitos canais de o e métodos de autorização, existem dezenas de caminhos que dão aos cibercriminosos a oportunidade de atacar.
Especialmente as pequenas e médias empresas, que muitas vezes enfrentam deficiências organizacionais e técnicas, incluindo as da área cibernética, devem ter um cuidado especial. Para se proteger contra ataques na rede, eles devem identificar ameaças relacionadas à realização de pagamentos e gerenciá-las com habilidade. Por meio de ações de conscientização, sessões e treinamento regulares, é possível treinar grupos individuais de funcionários que estão particularmente expostos ao risco de ataques (por exemplo, contabilidade). Tal como acontece com os clientes particulares, também os trabalhadores do setor das PME devem evitar aceder a sites de baixa reputação com dispositivos de pagamento. Soluções tecnológicas para detectar e remover spam, e-mails falsos e malware também são necessárias. Também é aconselhável fazer um acordo com o banco, o que garante um método seguro de autorização de transações.
Ao mesmo tempo, especialistas da Deloitte enfatizam que o aumento do interesse em ataques a empresas não deve adormecer clientes individuais de bancos.
