ارتفع الاحتيال في الخدمات المصرفية عبر الإنترنت بنسبة 97 في المائة في النصف الأول من عام 2021 ، لكن المخاوف زادت أن البنوك لم تتحرك بالسرعة الكافية لمواكبة وتيرتها. البحث عن طريق مجموعة المستهلكين أي؟ كشف عن عدد من القضايا الرئيسية مع البنوك الكبرى ، فضلا عن ترتيبها حسب الأمن. حسب أي؟ حصل Metro Bank على أقل درجة إجمالية للأمان عبر الإنترنت ، وانضمت إلى المراكز الثلاثة السفلية من قبل Virgin Money و TSB. التي؟ حددت نقاط الضعف المحتملة في المجالات الفرعية لموقع Metro Bank على الويب والتي تقول المجموعة إنها قد تسمح للمتسللين بخرق الخادم. تم العثور على مشكلات مماثلة أيضًا مع First Direct و Lloyds. قال First Direct الذي؟ كانوا يعالجون المشكلة بينما قال Lloyds أن النطاق الفرعي تم إيقاف تشغيله ، وبالتالي لا يشكل خطرًا أمنيًا.
وأضاف متحدث باسم Lloyds: 'نحن نوظف خبراء عالميين في مجال الأمن السيبراني ، يعملون على تحقيق التوازن الصحيح بين تدابير الأمان عبر الإنترنت ، وتجربة العملاء وإمكانية الوصول'.
تم العثور أيضًا على موقع Metro Bank على الويب أنه يفتقد إلى رأسي أمان مهمين لتوفير الحماية ضد الهجمات الإلكترونية.
قال متحدث باسم مترو بنك إن البنك يأخذ 'أمن عملائنا' على محمل الجد ولديه مجموعة من الإجراءات الوقائية في جميع القنوات.
وأضافوا: 'نحن نعمل باستمرار على تقييم وتطوير ضوابطنا لمنع الاحتيال'.
غالبًا ما تتعلق أخطاء محددة أخرى بين البنوك بعملية تسجيل الدخول مع البنوك المطلوبة لإجراء فحوصات إضافية للتحقق من العملاء بسبب مخاطر كلمات المرور المسروقة.
ستة بنوك - HSBC و NatWest و Santander و Starling و The Co-operative Bank و Virgin Money - ولكن جميعها تسمح للعملاء باختيار كلمات مرور تحتوي على اسمهم الأول أو اللقب.
التي؟ صنف أمان البنوك على الإنترنت وعلى تطبيقاتهم (الصورة: أيهما؟)
قال سانتاندر الذي؟ يتم الآن إلغاء هذا الأمر تدريجياً بينما قالت NatWest و Virgin Money إنهما قد تزيدان من قيود كلمة المرور.
قالت NatWest أيضًا إنها ستواصل الاستثمار في تدابير مثل المصادقة متعددة العوامل وعملها على القياسات الحيوية.
أوضحت Starling أنها قامت ببناء 'تقنية أمان في تطبيقاتنا وأنظمتنا ، لمنح العملاء تجربة سهلة الاستخدام وآمنة وسلسة.'
قال متحدث باسم Virgin Money: 'سلامة وأمن خدماتنا المصرفية هي أولويتنا القصوى ونحن نراقب باستمرار ونقيم ونحسن الضوابط الأمنية لدينا.'
كما استخدمت كل من TSB و Lloyds و Metro و Nationwide و Santander و The Co-operative Bank نصوص الرسائل القصيرة للتحقق من تسجيل العملاء للدخول.
التي؟ يشير إلى أن هذا قد يترك الرسائل عرضة لخطر الاختطاف من قبل مجرمي الإنترنت.
أخبر سانتاندير المجموعة أنهم يتطلعون الآن إلى الابتعاد عن خدمة الرسائل القصيرة ، مضيفًا: 'يمثل الأمن أولوية قصوى للجميع في سانتاندير ونحن نواصل استثمار الكثير في الحفاظ على أمان عملائنا'.
في غضون ذلك ، قال البنك التعاوني: 'إننا نراجع باستمرار الضوابط التي نطبقها للحفاظ على الخدمات المصرفية الآمنة'.
قال متحدث باسم TSB: 'يتتبع TSB جيدًا في جميع أنحاء الصناعة بشأن الاحتيال مع خسائر احتيال أقل من المتوسط.
'على عكس الصناعة الأوسع ، نحن البنك الوحيد الذي يقدم ضمانًا لاسترداد الأموال لعملائنا في حالة تعرضهم للاحتيال المصرفي.'
التي؟ وقالت جيني روس ، محرر المال: 'يعزز بحثنا حاجة البنوك إلى تطوير لعبتها في معالجة الاحتيال باستخدام أحدث وسائل الحماية لمواقعها على الويب وعدم السماح للعملاء بتعيين كلمات مرور غير آمنة.
'نريد أيضًا أن تتوقف البنوك عن إرسال البيانات الحساسة للعملاء عبر الرسائل النصية القصيرة لأن ذلك قد يترك الباب مفتوحًا أمام المحتالين'.
في الترتيب العام للأمان ، احتل HSBC المرتبة الأولى باعتباره البنك الوحيد الذي حصل على خمس نجوم لكل من تشفير موقعه على الويب وإدارة الحساب.
يقول البنك إنه يستخدم 'ضوابط متقدمة للأمن السيبراني ويتعرف على التهديدات ويستجيب لها في الوقت المناسب'.
كانت المعايير الأخرى التي تم اختبارها هي تسجيل الدخول والملاحة وتسجيل الخروج.
تم العثور على Monzo لديها أقل تطبيق تسجيل لأنه لا يتطلب من المستخدمين تسجيل الدخول في كل مرة.
غير أن البنك قال: 'نحن نختلف بشدة مع هذا التقييم'.
نظرًا لكل إجراء أو دفع حساس يتطلب من العميل تقديم مصادقة إضافية في شكل رقم تعريف شخصي أو مقاييس حيوية ، فإن المخاطر المرتبطة ببقاء تسجيل الدخول إلى تطبيق Monzo منخفضة للغاية.
كما أسقطت Lloyds و Nationwide و Santander و TSB نقاطًا نظرًا لأن تطبيقاتهم تتطلب نفس تفاصيل تسجيل الدخول على الإنترنت باستخدام تطبيق Who؟ يعتبر اقتراح كلمات المرور الخاصة بالتطبيقات أكثر أمانًا.
قال متحدث باسم Nationwide: 'للأمن أهمية قصوى بالنسبة لـ Nationwide ، ويجب علينا موازنة ذلك مع ضمان تقديم أفضل تجربة للمستخدم عندما يستخدم الأعضاء خدماتنا الرقمية.'