Na celowniku cyberprzedstępców znajdują się najczęściej transakcje bankowe małych i średnich firm – przede wszystkim ze względu na coraz wyższe kwoty oraz wciąż niewielką świadomość na temat zagrożeń. Według danych Związku Banków Polskich w IV kw. 2015 r. liczba aktywnych klientów bankowości elektronicznej w MŚP wynosiła 1,3 mln podmiotów. Jak podaje Deloitte, w tym sektorze średnia kwota przelewów to ponad 85 tys. zł miesięcznie, a dla klientów indywidualnych – 6 tys. zł. Zwłaszcza bankowość mobilna jest na celowniku. Co więcej w przeciętnym polskim banku istnieje ok. 60 różnych ścieżek autoryzacji transakcji, które przez hakerów są traktowane są jak potencjalne furtki.

Z raportu TMT Predictions przygotowanego przez Deloitte wynika, że przeciętny polski bank oferuje osiem różnych kanałów dostępu do bankowości elektronicznej, a do każdego z nich nawet do 10 różnych metod autoryzacji. To m.in. karty kodów, SMS, podpis elektroniczny, kody PIN, pytania kontrolne czy odcisk palca. Każda z tych ścieżek stwarza nową możliwość dla cyberprzestępców. 

Ich głównym celem jest kradzież pieniędzy, ale nie tylko. Zależy im także na kradzieży tożsamości, która umożliwi zaciągniecie kredytów przy użyciu danych ofiary lub pranie pieniędzy.

Najczęstsze błędy przedsiębiorców wynikają z braku wiedzy na temat zagrożenia. Często sami użytkownicy poprzez ściąganie plików z nieznanych źródeł czy otwarcie podejrzanych maili instalują szkodliwe oprogramowanie na swoich komputerach czy smartfonach. Eksperci radzą, aby przy korzystaniu z bankowości elektronicznej kierować się zasadą ograniczonego zaufania i zwracać szczególną uwagę na to, jakie aplikacje ściągamy na nasz komputer czy telefon.

– Musimy pamiętać o tym, aby nie pozostawiać śladów na stronach internetowych czy portalach społecznościowych w kontekście swojego życia prywatnego. Nie wpisywać danych do formularzy czy nie udostępniać swoich danych osobom postronnym – mówi Marcin Ludwiszewski, dyrektor działu cyberbezpieczeństwa w Deloitte.

Małe i średnie przedsiębiorstwa powinny ujednolicić zasady bezpieczeństwa obowiązujące w firmie. Często najsłabszym ogniwem w zabezpieczeniach są pracownicy. Ekspert podkreśla, że bardzo ważne są szkolenia z zakresu cyberbezpieczeństwa, szczególnie dla osób, którzy są szczególnie narażeni na ataki, np. księgowych. Inną kluczową kwestią jest zapewnienie odpowiednich środków technicznych do wykrywania i usuwania spamu, fałszywych maili oraz złośliwego oprogramowania.