Okamžité mezibankovní platby, které umožňují odesílat peníze z účtu v řádech sekund 24 hodin denně, zvýší podle některých odborníků aktivitu
počítačových podvodníků. Banky se nárůstu podvodů neobávají. Jako první zprovoznila tuto službu o jednorázové domácí platby Česká spořitelna, chystá se na to AirBank a do konce roku i banka Creditas. Ostatní banky se připojí v roce 2019.
Banky, které okamžité platby spustí, musí v extrémně krátké době vyhodnotit, zda je příkaz k platbě v pořádku a peníze odeslat do druhé banky. Toho by mohli využít počítačoví zločinci a pokusit se o podvodné převody peněz, řekl ČTK Marek Žáček, analytik společnosti Analytics Data Factory, která detekci finančních podvodů pro banky zajišťuje.
Okamžité platby riziko kybernetických útoků nezvyšují, uvedl mluvčí České spořitelny Filip Hrubý. Většina bank už podle něj klientům nabízí speciální mobilní aplikace, které jsou díky několikastupňovému způsobu zabezpečení imunní vůči kybernetickým útokům i v případě, že platba proběhne v řádu vteřin.
Takové nebezpečí hrozí i u dnešních transakcí, doplnil poradce České bankovní asociace pro platební styk a kyberbezpečnost Tomáš Hládek. Příslušné aplikace jsou podle něj budovány s vědomím kybernetických hrozeb, proto žádný řádový nárůst úspěšných napadení neočekává.
Nové produkty přinášejí nová rizika, míní mluvčí České národní banky Petra Vodstrčilová. Je podle ní úkolem jednotlivých bank, aby při zavádění okamžitých plateb zvážily všechna rizika a vytvořily nástroje na jejich snížení či eliminaci.
Na detekci podvodů mají banky tzv. fraudové detekční systémy (FDS), jejichž chod zajišťují počítače s ohromným výpočetním výkonem, aby zvládly všechny operace v řádech menších než jedné vteřiny. Ověřují platby složitými algoritmy, v reálném čase neustále doplňují a aktualizují data a porovnávají řady parametrů, upozornil Žáček.
Hlavní úlohou FDS je podle něj je detekce nestandardního či podvodného chování. Jde v podstatě o robustní IT řešení, které v řádu milisekund vyhodnocuje stovky parametrů a proměnných veličin platby a porovnává je s různými databázemi, nebo vzorci uživatelova chování podle transakční historie. Porovnává například lokalitu zadání transakce, dobu, obvyklou částku, prověřuje příjemce platby a další údaje při odesílání peněz.
Nejrozšířenějším podvodem je phishing, kdy se podvodníci snaží získat přihlašovací údaje do internetového bankovnictví. Používají k tomu emaily, které se tváří jako zprávy od bank, nebo platebních bran, ve kterých se pod záminkou kontroly snaží vylákat přístupové údaje a hesla k účtům. Podle policejních zdrojů byly v minulých měsících podvodným emailem osloveny až desítky tisíc klientů bank. Pokud se podvodníci zmocní údajů k účtu, mohou si z něho v klidu vybírat peníze.
Stejnou šanci na záchranu před odesláním peněz na podvodníkovy účty mají oběti podvodu zvaného. To je email, ve kterém se podvodníci vydávají za člena vedení firmy a přikazují svému podřízenému okamžitou zahraniční platbu. Na konci roku 2017 bylo obesláno přibližně 200 firem, ze kterých třetina na podvod naletěla. Ze svých účtů firmy poslaly podle Žáčka do zahraničí eura v hodnotě víc než 30 miliónů korun.
Jakmile umožní příjem okamžitých plateb další domácí banky, bude Česká spořitelna svým klientům garantovat připsání platby na účty příjemců v těchto bankách v řádu několika sekund, 24 hodin denně a sedm dní v týdnu. V první testovací fází nabízí možnost okamžité platby v rámci expresní platby, která je zpoplatněna částkou 125 korun. Příští rok v závislosti na vývoji situace na trhu zachová okamžitou platbu zpoplatněnou v nynější nebo přistoupí k úpravě ceníku.
ČTK