A meglévő, 2018-ban életbe lépett PSD2 célja a lakossági pénzforgalom egységesített szabályozása volt az EU lakosságának biztonsága érdekében. A folyamatosan változó technológia és piac igényli az erre vonatkozó hatóságoktól a naprakész kibervédelmet, mert a jelenlegi szabályozások egy része felesleges, illetve van, ami egyszerűsítésre szorul. 2024 végére ígért javaslat fő profiljai közé tartozik a fogyasztói védelem és bizalom javítása, az új technológiák fellendítése, az e-fizetés ösztönzése és az innováció elősegítése.
Az Unió a PSD3 keretei között kötelezővé tenné a szolgáltatók részéről a pénzvisszatérítési garanciát a csalásnak áldozatul esett ügyfelek részére. Egyik ilyen csalás a "spoofing", a hamisításos csalás, amely során a kiberbűnöző banki alkalmazottnak adja ki magát, és úgy lép kapcsolatba a fogyasztóval, majd pénzügyi kárt okozó műveletek elvégzésére veszi rá.
Jelenleg a pénzügyi szolgáltatón múlik, hogyan reagál a helyzetre. Van olyan pénzintézet, aki az ügyfélre hárítja a felelősséget, azonban a felelős szervezetek már most is átvállalják a kárt, illetve maguk is aktívan tesznek azért, hogy megelőzzék a csalásokat. Eszközeik között szerepel az ügyfelek oktatása és tájékoztatása az aktuális fenyegetésekről. A vállalatok igénybe vehetnek fejlett eszközöket, amelyekkel folyamatosan monitorozhatják a világhálót, hogy a kiberbűnözők használják-e a márkaelemeiket vagy az övékhez hasonló domainneveket, amelyekkel megtéveszthetik az ügyfeleiket, így hamarabb eltávolíttathatók a rosszindulatú webcímek.
A kiberbűnözés fejlődése a csalást elkövetők módszereiben rejlik, amelyek gyors, finomhangolt alkalmazkodási képességre világítanak rá.
"Bőven van még idő a konkrét felkészülésre a PSD3 kapcsán, a tapasztalatok azonban azt mutatják, hogy a szabályozások az esetek nagy részében elmaradnak a technológia fejlődésének üteméhez képest, ezért érdemes már most foglalkozni a jelenleg felülvizsgálat alatt álló javaslat hangsúlyosabb területeivel. A jelenlegi tervezetből a csalásmegelőzést látjuk a legfontosabb témának, a BlueVoyant fenyegetéselemzése is azt mutatja, hogy a gyorsan fejlődő kiberfenyegetések mellett elengedhetetlen a digitális kockázatok gyors és hatékony kezelése" - mondta Lehoczky Laura, a BlueVoyant európai partnerekért felelős vezetője.
Ezzel szimultán a digitális kockázatok kezelése várhatóan egyre nagyobb szerephez jut. A BlueVoyant fenyegetéselemzéssel foglalkozó szakemberei is egyre szofisztikáltabb támadási módszerekkel találkoznak. Egy kiberbűnözői csoport például ál-ügyfélszolgálati oldalt üzemeltetett a Facebookon egy nagy nemzetközi bankhálózatnak adva ki magát. A rendkívül megtévesztő profilt felkereső ügyfeleket arra vették rá, hogy megadják hitelesítő adataikat, vagy egy képernyővezérlő alkalmazáson keresztül közvetlen hozzáférést adjanak a számlájukhoz. A kiberbiztonsági vállalat friss elemzése szerint jelentősen megugrott az úgynevezett "third-party phishing" támadások száma is, amely során egy köztes felületet is igénybe vesznek az adathalász támadásokhoz. A hazai felhasználók napjainkban leggyakrabban az online piactereken találkozhatnak ilyen esetekkel. A támadók úgy tesznek, mintha meg akarnák venni a meghirdetett terméket, ám valójában egy nagyobb kereskedő weboldalának megjelenését másoló adathalász oldalra csalogatják az eladót. A megtévesztő felületen arra próbálják rávenni a gyanútlan áldozatot, hogy kiadja személyes információit vagy a bankkártyaadatait.
A szakértők várakozásai szerint a jövőben egyre nehezebben tudják majd azonosítani a felhasználók az ilyen jellegű megtévesztéseket, mivel a kiberbűnözők a gyorsan fejlődő mesterséges intelligenciát kihasználva minden eddiginél meggyőzőbb tartalmakat és felületeket tudnak majd létrehozni. Ezért valóban időszerű a kapcsolódó gyakorlatok frissítése mind az ügyfelek, mind a pénzügyi szolgáltatók körében.
