Dwa konta w banku, sporo operacji w ciągu miesiąca. Tylko raz zgłaszałem zaginięcie karty - po tym, jak okazało się, że zostawiłem ją w domu rodzinnym. Nigdy nic z konta mi nie uciekło "samo", nigdy też nie przejmowałem się wymyślnymi atakami cyberprzestępców. Dlaczego? Bo wiem z czym to się je i po prostu... myślę. Zanim podam dane do logowania w banku, sprawdzam dokładnie, czy ta strona jest tym, czym ma być. Do tego jeszcze kolejna forma uwierzytelniania i na razie jestem bezpieczny.
Oczywiście, bank jest odpowiedzialny za własną infrastrukturę, która ma być gwarantem bezpieczeństwa dla danych i pieniędzy klientów. Jednak nie wszędzie sięga jego zapobiegliwość. Serwery można zabezpieczyć najlepiej, jak tylko się da. Co jakiś czas sprawdzać wszystko, bit po bicie, czy wszystko jest tak jak należy. Okresowo szukać luk w zabezpieczeniach, słabych punktów. Dorzucać kolejne formy zabezpieczeń - nawet na wszelki wypadek. Ludzkie dane w połączeniu z pieniędzmi to nie przelewki i o to trzeba dbać szczególnie. Ludzie przecież za to płacą.
Co innego odpowiedzialność banku, a co innego "czynnik ludzki". Kiedyś usłyszałem bardzo mądre słowa osoby, która zabezpieczeniami zajmuje się na co dzień. Najsłabszym ogniwem w zabezpieczeniach przeważnie jest człowiek. Ten potrafi dać się złapać nawet na najbardziej wymyślne formy ataku. Spójrzcie, co dzieje się u Waszych niektórych znajomych na Facebooku. Posty ze złośliwych stron, rozfoliowane iPhone'y do oddania, czy Breivik w grupie modlitw jako osobnik chory na raka i oczekujący na cud. Niektórzy użytkownicy Internetu są zbyt ufni, klikają w co popadnie i narzekają, że coś działa nie tak, jak trzeba. Znam zresztą osoby, które przez instalatory przeklikują się metodą: next, next, next, finish i voila. A według mnie ci ludzie powinni coś wiedzieć na temat tego jak programy instalować, ale nie zrobić sobie bałaganu w maszynie.
Jak podaje serwis Cashless, niezwykle ciekawym faktem w sporze o odpowiedzialność jest wyrok, który zapadł w sprawie klienta mBanku. Ten nie zadbał odpowiednio o bezpieczeństwo swojej maszyny i posiadał na niej zainstalowany złośliwy program, który przechwycił dane logowania do bankowości mobilnej. Następnie, wygenerowano link do pobrania "programu antywirusowego", który w rzeczywistości okazał się być kolejnym złośliwym programem przechwytującym wiadomości SMS z kodami jednorazowymi. W wyniku tego, klient stracił niemal 100 tysięcy złotych. To naprawdę duża suma.
Sprawa przeniosła się do murów sądu, gdzie zapadł dziwny moim zdaniem wyrok. Bank bronił się faktem niedbalstwa klienta (co rzeczywiście zaszło). Gdyby ten nie pobrał na telefon kolejnego złośliwego programu, do ataku by nie doszło. Podobnie, gdyby na komputerze nie znajdowało się złośliwe oprogramowanie, cyberprzestępcy nie mogliby sfinalizować całości operacji. Problem nie leżał po stronie banku - tam wszystko działało jak należy. Bank nie odpowiada za to, jak zachowuje się użytkownik. Co więcej, w uzasadnieniu wyroku znalazł się zapis mówiący o tym, iż wiadomo o większej ilości podobnych przypadków kradzieży pieniędzy. Sąd zastosował najprostszą formę wnioskowania, która podpowiada, iż niewłaściwe muszą być zabezpieczenia. Bo, skoro jest tego tak dużo, to ktoś musi być winny. W tym wypadku od początku do końca winny jest niestety klient. Natomiast mBank pieniądze, wedle wyroku zwrócić musi.
Oczywiście, są sprawy, w których banki mają sporo za uszami. Słyszałem o trudnościach z odzyskaniem pieniędzy, gdy okazywało się, że karta była zastrzegana, a tuż po tym ktoś i tak podjął pieniądze. To jednak jednostkowe przypadki, w dużych korporacjach czasami nie wszystko działa dobrze - od razu. Warto jednak pamiętać, iż będąc użytkownikiem bankowości elektronicznej, należy przywiązywać szczególną uwagę do bezpieczeństwa. Nie podawać byle komu (PayPal?) danych logowania do banku. Nie pobierać dziwnych rzeczy z Internetu, nie klikać w podejrzane linki. Nie odpowiadać na e-maile z banku, każdą taką informację weryfikować. Za rzeczy, które leżą po naszej stronie, odpowiadamy my. Sądy uważają inaczej, ale warto wskazać, iż jest to spowodowane brakiem elementarnej wiedzy na temat tego jak działa Internet, jak działają cyberprzestępcy i jakie obowiązki powinien mieć klient bankowości elektronicznej, jak chodzi o zachowanie odpowiedniego poziomu bezpieczeństwa.
Grafika: 1, 2
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
