Συμφωνα με το οποίο? Κλείστε επειγόντως πιθανά κενά στα διαδικτυακά μέτρα ασφαλείας που θα μπορούσαν να αφήσουν τους ανθρώπους ευάλωτους σε απατεώνες.
Η ομάδα καταναλωτών αξιολόγησε τις εφαρμογές και τους ιστότοπους 13 παρόχων λογαριασμών ελέγχου τον Ιανουάριο και τον Φεβρουάριο του 2024 με τη βοήθεια ειδικών σε θέματα ασφάλειας υπολογιστών.
Ερευνητές από την ομάδα καταναλωτών δοκίμασαν την ασφάλεια των τραπεζικών ιστότοπων και εφαρμογών όσον αφορά τις διαδικασίες σύνδεσης, τις βέλτιστες πρακτικές ασφάλειας, τη διαχείριση λογαριασμού και την πλοήγηση και την αποσύνδεση. Δεν μπόρεσαν να δοκιμάσουν τα συστήματα ασφαλείας back-end των τραπεζών.
Ενώ όλες οι εταιρείες στη μελέτη χρησιμοποιούν πολυεπίπεδα μέτρα ασφαλείας που συμβάλλουν στη μείωση της πιθανότητας σοβαρών παραβιάσεων της ασφάλειας, ποια; είπε ότι πιστεύει ότι ορισμένοι πάροχοι που τερμάτισαν στην τελευταία θέση της κατάταξης δεν πληρούσαν τα πρότυπα που θα έπρεπε να περιμένουν οι πελάτες.
Το TSB δημοσιεύτηκε από την Who; βαθμολογήθηκε με 54%. για την ασφάλεια των εφαρμογών της για κινητά και 67% για την ασφάλειά της στο διαδίκτυο – τη χαμηλότερη και τη δεύτερη χειρότερη βαθμολογία, αντίστοιχα.
Οι οποίες? είπε ότι ο χειρισμός ευαίσθητων δεδομένων από την τράπεζα σήμαινε ότι θα μπορούσαν να διαβαστούν από άλλες εφαρμογές που εκτελούνται στο τηλέφωνο. Η ομάδα καταναλωτών εξέφρασε ανησυχίες ότι η εφαρμογή αποθηκεύει τα διαπιστευτήρια των χρηστών με τρόπο που καθιστά πιο πιθανό ότι άλλες εφαρμογές μπορούν να έχουν πρόσβαση σε αυτά.
Η TSB είπε σε Ποιο; ότι το θέμα επανεξεταζόταν και ότι μια λύση θα «εξεταζόταν στο μέλλον».
Η τράπεζα έστειλε επίσης έναν αριθμό τηλεφώνου σε μια ειδοποίηση SMS που έλεγε “Ποιον;”
Η TSB είπε στο Who?: “Έχουμε αφαιρέσει αριθμούς τηλεφώνου από τη συντριπτική πλειοψηφία των ειδοποιήσεων SMS, με αυτήν την ειδοποίηση να είναι η πιο πρόσφατη προγραμματισμένη ενημέρωση για την κατάργηση του αριθμού τηλεφώνου.”
Η ομάδα καταναλωτών εξέφρασε επίσης ανησυχίες σχετικά με τις απαιτήσεις κωδικού πρόσβασης της TSB, λέγοντας ότι οι χρήστες θα μπορούσαν να επιλέξουν μη ασφαλείς κωδικούς πρόσβασης που είναι ευκολότερο να σπάσουν οι απατεώνες.
Η TSB δήλωσε: “Συνεχίζουμε να ενισχύουμε την ασφάλεια του διαδικτύου και του mobile banking, παρέχοντας παράλληλα μια θετική και βολική εμπειρία χρήστη για τους πελάτες μας. Αυτό αντικατοπτρίζεται στις υψηλές αξιολογήσεις μας στο κατάστημα εφαρμογών.”
Οι οποίες? Με βαθμολογία 61%, η συνεταιριστική τράπεζα κατέλαβε την τελευταία θέση στη μελέτη διαδικτυακής ασφάλειας.
Όσον αφορά την ασφάλεια της εφαρμογής για κινητά, η συνεταιριστική τράπεζα ήρθε στην δεύτερη θέση με 57%.
Οι οποίες? είπε ότι η τράπεζα απέτυχε να απαιτήσει σύνδεση ελέγχου ταυτότητας δύο παραγόντων σε δοκιμαστικό φορητό υπολογιστή και απέτυχε να εμποδίσει τους πελάτες να ορίσουν αδύναμους κωδικούς πρόσβασης.
Οι ερευνητές μπορούσαν να συνδεθούν από δύο διαφορετικές διευθύνσεις IP ταυτόχρονα χωρίς να τερματιστεί η παλαιότερη περίοδος λειτουργίας και, όπως το TSB, υπήρχαν ακόμη αριθμοί τηλεφώνου στις ειδοποιήσεις και κωδικοί ασφαλείας που αποστέλλονταν μέσω SMS.
Η συνεταιριστική τράπεζα δήλωσε: «Η ασφάλεια των λογαριασμών των πελατών μας είναι πάντα η πρώτη μας προτεραιότητα. Οι πελάτες μπορούν να είναι βέβαιοι ότι έχουμε λάβει αυστηρά μέτρα ασφαλείας για την προστασία τους και των χρημάτων τους.
«Ελέγχουμε συνεχώς και βελτιώνουμε τους ελέγχους ασφαλείας μας και θα κάνουμε μια σειρά περαιτέρω βελτιώσεων το 2024 για να δώσουμε στους πελάτες μας ήσυχο ότι μπορούν να συνεχίσουν να συναλλάσσονται μαζί μας με ασφάλεια και ασφάλεια».
Οι οποίες? είπε ότι καλεί την TSB και την πιστωτική ένωση να αντιμετωπίσουν επειγόντως τα ζητήματα που εντόπισαν οι ερευνητές της.
Εν τω μεταξύ, ο ιστότοπος του Lloyd δεν αποσύνδεσε τους χρήστες μετά από πέντε λεπτά αδράνειας. Ο πάγκος είπε Ποιο; ότι αυτό διευκολύνει τις συναλλαγές για τους ευάλωτους πελάτες.
Εκπρόσωπος του Lloyds Banking Group δήλωσε: «Είναι προτεραιότητά μας να προστατεύσουμε τα χρήματα και τα δεδομένα των πελατών μας και έχουμε ισχυρή, πολυεπίπεδη ασφάλεια στις διαδικτυακές και κινητές τραπεζικές υπηρεσίες μας για να μας προστατεύσουμε από πιθανές απειλές για την ασφάλεια στον κυβερνοχώρο».
«Απασχολούμε παγκοσμίου επιπέδου ειδικούς στον τομέα της κυβερνοασφάλειας και επενδύουμε συνεχώς για να παρέχουμε τη σωστή ισορροπία μεταξύ των μέτρων ασφαλείας στο διαδίκτυο, της εμπειρίας των πελατών και της προσβασιμότητας.
«Ενώ η Ρυθμιστική Αρχή Συστημάτων Πληρωμών απαιτεί ασφαλή έλεγχο ταυτότητας πελατών, η Lloyds Banking Group έχει ενημερώσει τις ρυθμιστικές αρχές ότι δεν θα την επιβάλλουμε για πληρωμές και συνδέσεις, καθώς οι ευάλωτοι πελάτες και οι επιχειρήσεις ενδέχεται να χρειαστούν περισσότερο από αυτήν την περίοδο για να ολοκληρώσουν τη συναλλαγή.
«Οι εγγραφές νέων συσκευών επαληθεύονται μέσω δευτερεύουσας επαλήθευσης στο καταχωρημένο τηλέφωνο του πελάτη για να εδραιωθεί η αξιοπιστία για όλες τις συσκευές που χρησιμοποιούνται. Έχοντας αυτό κατά νου, δεν υπάρχουν αναξιόπιστες συσκευές πελατών.”
Η Starling Bank και η NatWest/RBS ονομάστηκαν από Ποιο; για την ασφάλεια στο Διαδίκτυο, με αμφότερες τη βαθμολογία 87%.
Η τράπεζα με την υψηλότερη βαθμολογία για την ασφάλεια εφαρμογών για κινητά ήταν η HSBC με βαθμολογία 78%.
Η HSBC πέτυχε καλά αποτελέσματα τόσο για την εφαρμογή όσο και για τον ιστότοπό της και οι ερευνητές δεν βρήκαν προβλήματα αποσύνδεσης ή πλοήγησης. Οι οποίες? είπε.
Η Barclays ήρθε δεύτερη στην κατάταξη εφαρμογών για κινητά με βαθμολογία 74%, αλλά ποια; διαπίστωσε ότι τα ζητήματα διαχείρισης ιστοτόπων που εντοπίστηκαν πέρυσι δεν είχαν επιλυθεί, όπως: Β. τη δυνατότητα οι χρήστες να έχουν πρόσβαση σε λογαριασμούς από πολλά προγράμματα περιήγησης, διευθύνσεις IP ή συσκευές ταυτόχρονα.
Ο πάγκος είπε Ποιο; Χρησιμοποιεί άλλους ελέγχους για να αξιολογήσει το προφίλ κινδύνου των συσκευών που έχουν πρόσβαση στις ηλεκτρονικές τραπεζικές συναλλαγές και σχεδιάζει να προσθέσει αυτό το επιπλέον επίπεδο προστασίας αργότερα φέτος.
Sam Richardson, αναπληρωτής συντάκτης του Who? Η Money είπε: «Καθώς πολλοί άνθρωποι κάνουν ολοένα και περισσότερες συναλλαγές μέσω διαδικτύου ή μέσω των τηλεφώνων τους, είναι ζωτικής σημασίας οι τράπεζες που εμπιστευόμαστε με τα χρήματά μας να έχουν ενημερωμένα μέτρα ασφαλείας».
«Αν και η έρευνά μας δεν αποκάλυψε σημαντικά ζητήματα ασφάλειας, υπήρχαν ορισμένοι τομείς ανησυχίας που πιστεύουμε ότι οι εν λόγω τράπεζες πρέπει επειγόντως να αντιμετωπίσουν για να αποτρέψουν εξελιγμένους απατεώνες να εκμεταλλευτούν τα κενά για να στοχεύσουν αθώα θύματα.
«Με τους απατεώνες να εξακολουθούν να είναι αμείλικτοι μετά τα χρήματά μας και τις γενικές εκλογές να πλησιάζουν, η επόμενη κυβέρνηση πρέπει να καταστήσει την αντιμετώπιση της νοθείας εθνική προτεραιότητα και να διορίσει έναν υπουργό απάτης για να εργαστεί σε πολλά κυβερνητικά τμήματα».
Ένας εκπρόσωπος του κλάδου UK Finance δήλωσε: «Η απάτη έχει καταστροφικό αντίκτυπο στα θύματα, επομένως η κύρια εστίαση του τραπεζικού και χρηματοοικονομικού κλάδου είναι πάντα στην πρόληψη της απάτης κατά πρώτο λόγο, ο κλάδος επενδύει σε μεγάλο βαθμό στην ασφάλεια στον κυβερνοχώρο και στα δεδομένα». κοινή χρήση για την αποτροπή κακόβουλης απάτης Εντοπίστε και αποτρέψτε τους φορείς να εισβάλουν σε συστήματα, να κλέψουν δεδομένα και να διαπράξουν απάτη.
«Καθώς το τοπίο της απάτης συνεχίζει να εξελίσσεται, οι τράπεζες ενημερώνουν και ενισχύουν τα μέτρα ασφαλείας στις πλατφόρμες τους για να μετριάσουν πιθανές απειλές, διασφαλίζοντας παράλληλα μια θετική εμπειρία χρήστη για τους πελάτες.
«Προτρέπουμε τους πελάτες να γνωρίζουν πιθανές απειλές απάτης και να χρησιμοποιούν πάντα ισχυρούς κωδικούς πρόσβασης και να αποφεύγουν να μοιράζονται εφάπαξ κωδικούς πρόσβασης και προσωπικές και οικονομικές πληροφορίες. Εάν πιστεύετε ότι έχετε πέσει σε απάτη, είναι σημαντικό να επικοινωνήσετε αμέσως με την τράπεζά σας και να το αναφέρετε στην Action Fraud.»