Банки вкладывают огромные суммы в построение грозных защитных систем от компьютерных хакеров, но только сейчас начали осознавать, что существует более серьезная угроза – физическая кража клиентских данных преступниками в офисе.
"У вас может быть выстроена целая защитная крепость, но если вы не относитесь с должным вниманием к консультантам и временным служащим, существует огромная опасность", - утверждает Кармен Овеисси Филд (Carmen Oveissi Field), консультант по компьютерным преступлениям. "Если люди могут получить физический доступ (к банковской системе), игра окончена", - признает Овеисси Филд (Oveissi Field), управляющий директор Daylight Forensic & Advisory, консультант по безопасности.
Банки, особенно в Европе и США, выделяют огромные суммы, чтобы сделать компьютерные системы неуязвимыми, и предупреждают клиентов об возможной опасности получения конфиденциальной информации об их банковских счетах обманным путем. Одним из наиболее часто применяемых методов является фишинг, когда клиент получает электронное письмо и попадает на поддельный сайт, где вводит свои имя пользователя и пароль. Эту информацию мошенники впоследствии могут использовать для кражи средств через Интернет.
Многие банки разместили на сайтах электронного банкинга письменные предупреждения о фишинге и рекомендуют клиентам переслать подозрительные письма на проверку, чтобы можно было идентифицировать поддельные сайты и заблокировать их.
"Исследования показывают, что беспокойство клиентов по поводу безопасности является одним из главных препятствий увеличению числа пользователей Интернет-банкинга", - заявляет Крис Поттер (Chris Potter), один из партнеров в компании PWC, консультирующий финансовые организации по техническим рискам. Банкам следует куда более активно информировать клиентов об угрозах Интернет-преступлений, считает Овеисси Филд.
В то время как банки уверены, что они способны справиться с фишинговыми атаками, постоянно предупреждая клиентов об этой опасности, теперь они начали усиленно беспокоиться о физических кражах клиентских данных служащими или мошенниками. "Кража данных может произойти при взломе банковской системы или изнутри, и это беспокоит нас больше, чем фишинг", - сообщает сотрудник службы безопасности крупного европейского банка.
Широко распространенный аутсорсинг в управлении данными и других сервисах стал причиной для беспокойства, при этом предотвратить угрозу кражи изнутри довольно затруднительно. Банки начинают бороться с подобными угрозами, объединяя в одну команду людей, работающих над физической и информационной защитой, причем традиционно подобные сотрудники всегда работали отдельно друг от друга.