It-säkerhetsåtgärder såsom användandet av engångslösenord över internet anses vara en av de mest robusta formerna av skydd mot obehöriga, men dessa är inte längre tillräckliga för att skydda banksystem från bedrägerier, varnar en Gartner-rapport.
Gartner analytikern Avivah Litan, som skrivit rapporten, förklarar att skadlig kod i form av trojanska hästar som göms i offrens webbläsare kan stjäla engångslösenord och omedelbart överföra pengar eller komma åt transaktioner utan att banken eller kunden ens märker det.
Eftersom alla autentiseringsmetoder som bygger på webbläsare kan angripas och överlistas, bör banker därför gå över till serverbaserade funktioner istället. Detta för att bättre upptäcka bedrägerier och övervaka transaktioner efter misstänkta mönster, menar Litan. Målsättningen bör vara att kunna övervaka inloggning, navigering och transaktionsaktiviteter för att hitta alla onormala beteenden som indikerar att ett automatiserat program har fått åtkomst till en applikation, säger hon.
Till exempel har en europeisk bank som provat den typen av övervakande teknik gjort upptäckten att en trojan genomförde transaktioner mycket snabbare än vad mänskliga användare kan. En trojan kan göra samma transaktionsarbete på en sekund som en människa skulle behöva hela 20 till 30 sekunder för, uppger Litan.
Även FBI:s Internet Crime Complaint Center får in rapporter varje vecka där myndigheten får ta del av nya fall där cyberbedrägerier upptäckts. Den vanligaste angreppsmetoden uppges vara tangentbordsloggande spionprogram som installerats hos företag där anställda genomför banktransaktioner.
