Ő az egyik legfontosabb brit kiberbiztonsági szakértő, aki 30 évet töltött az első telefonos, majd az online, banki fejlesztés után. A Cambridge-i Egyetem számítástechnikai laboratóriumának biztonsági professzora tanúja volt az online banki szolgáltatások tömeges elfogadásának, és újabban a csaló tevékenység robbanásának.
Tehát, amikor Ross Anderson azt mondja, hogy soha nem állt ki online – és nem tervezi ezt elsősorban azért, mert az ügyfelek viselik a csalás kockázatát – a többiek esetleg észre fogják venni.
Egészen a közelmúltig nem lehetett elképzelni, hogy a fogyasztóknak fontolóra kellene venniük az online banki hitelek elfogadását, így a pénzügyi világnak is része lett. De az online banki csalás az Egyesült Királyság leggyorsabban növekvő bűnözési területe – ami a 2014-es 60 millió fontról a várhatóan meghaladja az 130 millió fontot meghaladó összeget – és a veszteségek a fogyasztóknak bizonyos esetekben 90 ezer fontnyi életet változtatnak.
Elengedhetetlen, és ellentétben azzal, amit a bankok marketing anyagaiban talál, ha az online csalás áldozatává válik, akkor valószínűleg soha többé nem fogja látni a pénzét.
Anderson és más biztonsági szakértők szerint az elmúlt évek egyik legkiemelkedőbb büszkesége az volt, hogy képesek átruházni a felelősséget magukról és az ügyfelekről – a Pénzügyi Ombudsman Szolgálata (FOS) segítségével, amelyről azt állítják, bankok csalás után.
Az elavult banki és telefonrendszerek mellett a gyorsabb kifizetések bevezetése nagyban segített a csalóknak, hogy átverik az embereket, akiknek többsége nem vesztette volna el, ha nem bankolnak online.
A múlt hónapban az RBS kiderítette, hogy idén január és szeptember között közel 5000 ügyfél vesztette életét a csalások áldozatává – több mint 25 millió fontért. A bank azt mondja, hogy az átlagos veszteség 13 000 fontot tett ki, és figyelmeztetett, hogy a becsapott ügyfeleinek 70% -a nem kap egyetlen pennyt sem.
“Túl sok zaklatót láttam, és nyomon követte a bankok rossz vélekedésének alakulását az ügyfelek panaszaival kapcsolatban” – mondja Anderson. “Az 1990-es évek vége óta a telefonos banki átutalás, majd az internet a szerződési feltételekhez vezetett:” Ön vállalja, hogy felelős minden olyan tranzakcióért, amely nyilvántartásunk szerint a jelszó használatával történt, függetlenül attól, vagy nem “. Alapvetően a bankok az interneten keresztül használták a csalás kockázatát az ügyfél számára. ”
Anderson szerint az online banki szolgáltatások az Egyesült Királyságban számos sérülékenységet tartalmaznak, és nem hiszi, hogy a hivatalos adatok semmit mondanak a teljes történetnek. “A kormány megváltoztatta a szabályokat, hogy a csalást jelentse a bankoknak, nem pedig a rendőrségnek. Ez a bűnözői számokat lecsökkentette. A bankok részükre megváltoztatták a szabályokat, hogy a számukra jelentett csalások többsége olyan ügyfeleknek tekinthető, akik megpróbálják becsapni a bankot.
“Úgy vélik, hogy ha jelszavát vagy csapját használta, vagy bűnrészesség vagy súlyosan gondatlan voltál, akkor ha panaszt teszel, akkor próbál pénzt keresni, akinek nincs joga. A vevők által bejelentett csalás nagy része nem a hivatalos számokban fejeződik be. ”
Egy másik szakértő ezen a téren, Richard Emery, aki a 4Keys International biztonsági tanácsadást működtet, hasonlóan bírálja a bankok online működését.
Emery, aki ezen oldalakon megjelent a BBC Watchdog-jában és a BBC Watchdog-ban, kivizsgálja az állítólagos kártyás csalást a büntetőbíróságoknál, és segíti ügyfeleit a bankjaikban folytatott csatákban. Nem lenne hajlandó lemondani az internetes banki szolgáltatásokról, mivel támaszkodott rá, de azt mondja, hogy nagy reformokra van szüksége, hogy céltudatos legyen.
“Azzal a rohanásban, hogy gyorsabb fizetési szolgáltatásokat biztosítanak az ügyfeleknek, a bankok a biztonság kedvéért veszélyeztetik a biztonságot. A gyorsabb fizetések lehetővé teszik az emberek számára, hogy jelentős összegeket mozgassanak azonnal, de lehetővé teszik a csalók számára, hogy ugyanezt tegyék. A bankoknak 24 órás hûtési idõszakot kell bevezetniük, ami azt jelentené, hogy egy újonnan létrehozott kedvezményezettnek egy napot nem tudna küldeni nagy összegû, mondjuk 250 fontot. Milyen gyakran kell nagy összegeket fizetnie valakinek, akit még soha nem fizetett a nap figyelmeztetése nélkül? “- kérdezi.
Emery szerint a másik kulcsfontosságú kiskaput, amelyet le kell zárni, a “fióknév”. Sokan hiszik, hogy ha egy fiók neve a neve, akkor az átvitel biztonságos, de nem az. A bankok nem egyeznek a számlákkal kapcsolatos számlákkal, a csalók által használt kiskapukkal, hogy a pénzeket áthelyezik egy másik számlára, amelyről hisznek. Mivel a Guardian Money panaszok után kiderült, a Mickey Mouse-t online átutalással teheti, és a pénz továbbra is a számlára kerül.
“A megoldás az lenne, hogy amikor létrehoz egy új kedvezményezettet, a banknak automatikusan kapcsolatba kell lépnie a kedvezményezett bankjával, amely ezt követően elküldi a fiók nevét” – mondja Emery. “Ez nemcsak a csalások csökkentését jelentené, hanem kiküszöbölné azokat a problémákat, amelyek akkor fordulnak elő, amikor a fizető fél rossz fizetési számlaszámba kerül.”
Ez a két intézkedés megakadályozná az online banki csalások túlnyomó többségét. “Miért nem vezetnek be a bankok, túl van rajtam” – mondja Emery.
Mint Anderson, Emery azt mondja, hogy nincs hite, hogy az FOS fogyasztóhoz jut, ahol vitatott csalás áll fenn, mivel túl gyakran csak elfogadja a bank szavát, hogy az ügyfél súlyosan gondatlan – még akkor is, ha nincs bizonyíték arra, hogy követelés.
“Gyakran a bankok olyan információkat tárolnak, amelyek megoldják az ügyfél követelését, de nem hajlandók kiadni” – mondja Emery. “Az FOS-nak köteleznie kell a bankokat, hogy tegyék közzé ezeket az információkat, és ha megtagadja az FOS-t, találjon ellene. Valójában ennek ellenkezője történik, és az FOS támogatja a bank azon döntését, hogy nem hozza nyilvánosságra. Ez egy botrány, amellyel foglalkozni kell “- mondja.
Egy FOS szóvivője azt mondja: “Ha a fogyasztókat becsapják olyan jelszavak vagy kódok átadásával, amelyek lehetővé teszik a csaló számára, hogy a tranzakciókat maga a szabályzat előírja, a bank azon kötelezettsége, hogy bizonyítsa a fogyasztó gondatlanságát -, és ha nem képesek ezt megteszik. “Bevallja, hogy az esetek 60% -ában nincs bizonyíték, és nem tudja ragaszkodni ahhoz, hogy a bank visszafizeti a pénzt.
A British Bankers ‘Association elmondta a Pénzért: “Az ügyfelek joggal várják a magas szintű biztonságot, amikor online banki tevékenységet folytatnak. A bankok folyamatosan fejlesztik rendszereiket annak érdekében, hogy a fogyasztók a lehető legbiztonságosabbak legyenek a csalókkal szemben. Minél több ember ismeri a csalás kockázatát és hogyan védi magát, annál kevésbé valószínű, hogy áldozatul kell lenniük. ”
Hogy működnek a csalások
A telefon cseng, és valaki úgy tesz, mintha a bankjától, a rendőrségtől vagy egy olyan cégtől származna, amellyel kapcsolatban van. Azt mondják, hogy hitelkártyája vagy bankszámlája hozzáférést kapott a csalókhoz, vagy hogy a számítógépét feltörték, és több napig elveszítik az internet-hozzáférést.
Sok esetben a csaló azt mondja, hogy csörögjen, majd hívja vissza a bankot a kártya hátulján lévő szám használatával. De nyitva tartják a vonalat, ezért amikor tárcsázz, egyenesen visszamegy hozzájuk. Fel kell kérni, hogy pénzét egy “biztonságos” fiókra költözzön, csak azért, mert eltűnik.
A TalkTalk-ügyfeleket a saját számlaszámaik és más személyes adataik visszautalása során a felhasználók vád alá helyezték, figyelmeztetve, hogy számítógépük fertőzött egy vírussal. Számláikat a számítógépük távolról történő átvétele után ürítették ki. Egyes áldozatok azt mondják, hogy nem adtak ki jelszót telefonjuknak, és a gyanú az volt, hogy mobil számláikat is feltörték, hogy lehetővé tegyék a csalók számára az ilyen kódokhoz való hozzáférést.
A bankoknak vissza kell téríteniük az áldozatokat az esetleges “jogosulatlan” kifizetésekért. Az áldozatok megkérdőjelezik, hogy a saját maguknak történő fizetés megengedhető-e, ha valaki másnak megy. Mások azt mondják, hogy nem is fizették meg a kifizetést -, hogy a csaló tett. De a bankok alaphelyzete azt feltételezi, hogy az áldozat súlyosan gondatlanul jár el, és visszautasítja a visszatérítést.
Az “engedélyezett fizetés” minősítését még bíróság előtt kell megvizsgálni, és a pénzügyi magatartási hatóság a pénzügyi ombudsmanra hivatkozik.