07/09/2018

Czy masz coś przeciwko, aby Facebook pośredniczył między Tobą a bankiem?

Prywatność

Dzisiejszy post zaczniemy od dwóch pytań. Pierwsze: czy masz zaufanie do swojego banku? Drugie: czy masz zaufanie do Facebooka? Jeśli odpowiedzi na te pytania nie są takie same, może Cię zainteresować — a równocześnie zaniepokoić — informacja, że Facebook poszukuje partnera wśród banków, dla którego aplikacja Facebook Messenger mogłaby stanowić coś w rodzaju interfejsu między użytkownikiem a bankiem.

Facebook bankierem: jak miałoby to wyglądać?

Zarówno ze strony banków, które zgodziły się współpracować z serwisem Facebook, jak i samego serwisu społecznościowego, pomysł wydaje się dosyć ciekawy: na liście kontaktów aplikacji Facebook Messenger pojawi się wykorzystujący sztuczną inteligencję bot, który będzie dopowiadał na pytania dotyczące stanu konta czy oczekujących transakcji, a także wysyłał powiadomienia o oszustwach i informacje związane z transakcjami. Na takie pytania banki odpowiadają dosyć często, więc wspomniany bot mógłby służyć jako namiastka obsługi klienta, oszczędzając czas nie tylko użytkownikom, ale i samemu bankowi.

Na przykład bank American Express ma już takiego bota w aplikacji Facebook Messenger. A Facebook prowadzi rozmowy w tym temacie z wieloma innymi bankami, np. JP Morgan Chase, Wells Fargo, Citigroup czy U.S. Bancorp. Być może znany serwis społecznościowy pójdzie o krok dalej i utworzy usługę typu PayPal w oparciu o platformę jednego z banków. W niektórych krajach zaimplementował już nawet przesyłanie pieniędzy bezpośrednio między użytkownikami przy użyciu Messengera.

W rzeczywistości banki również są zainteresowane taką współpracą — od dawna starają się mieć jak najlepszy kontakt z pokoleniami, które żyją w świecie Messengera, WhatsAppa i podobnych aplikacji. Facebook oferuje bankom doskonałe możliwości na tym polu, jednak z punktu widzenia użytkowników możliwość ta może mieć ogromną cenę: prywatności.

Problemy związane z zaufaniem

Aby odpowiedzieć na pytania, bot — czyli tak naprawdę Facebook — musi mieć dostęp do informacji finansowych użytkownika. W końcu skąd ma znać balans na koncie?

Facebook miewał problemy z poszanowaniem i ochroną prywatności użytkowników, a wiele osób zwyczajnie nie wierzy, że to już przeszłość.

Przypomnijmy choćby incydent z organizacją Cambridge Analytica w tle, gdy zewnętrzna firma analityczna nadużyła możliwości dostępu do informacji należących do około 50 milionów użytkowników Facebooka. Pamięta o tym również sam serwis, który teraz zapewnia, że nie będzie udostępniał należących do użytkowników informacji finansowych innym podmiotom. Jednak ludzie nie dają wiary tym obietnicom i prawdopodobnie nie będą zbyt chętni do udostępniania swoich danych finansowych Markowi Zuckerbergowi i jego firmie, co jest efektem upublicznienia incydentu.

Jeśli masz konto w serwisie Facebook, ten gigant technologiczny prawdopodobnie ma na Twój temat o wiele więcej informacji, niż się spodziewasz. A dostęp do danych finansowych będzie ostatnim elementem potrzebnym do dokładnego sprofilowania danej osoby.

Czy wykorzystywanie Facebooka do bankowości jest bezpiecznie?

Pomijając aspekt ufania Facebookowi w kwestii pieniędzy, istnieją inne problemy, a największy z nich to zwiększony potencjał oszustw i innych cyberprzestępstw.

Gdy konto finansowe zostanie powiązane z kontem Facebook Messenger, osoba, która zdobędzie dostęp do konta bankowego, będzie mogła natychmiast przesłać wszystkie pieniądze do specjalnie utworzonego konta na Facebooku, aby następnie je wypłacić.

Osoba taka może również użyć skradzionego konta do podszywania się pod jego właściciela i prosić innych z listy kontaktów o pieniądze. Przesyłanie pieniędzy przy użyciu programu Messenger jest tak łatwe, że scenariusz ten jest bardzo prawdopodobny. Oszustwa takie są już stosunkowo popularne wśród cyberprzestępców, jednak połączenie aplikacji Messenger z kontami finansowymi pewnie będzie skutkowało jeszcze większym rozpowszechnieniem tej praktyki. A na tym lista oszustw wcale się nie kończy.

Oto kolejny przykład: cyberprzestępca może użyć fałszywych kont do podszywania się pod pomoc techniczną banku, poinformować użytkownika o wykryciu oszustwa i namówić go do wprowadzenia danych bankowych na stronie phishingowej. Może również wysłać wiele fałszywych ostrzeżeń o oszustwach, aby zirytowany użytkownik przestał zwracać na nie uwagę i przegapił to właściwe.

Przy odrobinie wyobraźni można z łatwością wyobrazić sobie inne schematy oszustw przy użyciu zapowiadanej możliwości aplikacji Messenger jako interfejsu między użytkownikiem a bankiem — wspomniane przez nas przykłady to dopiero czubek góry lodowej.

Zdrowe podejście to podstawa

Po pierwsze, nikt nie zmusza użytkowników do połączenia swojego konta bankowego z aplikacją Facebook — decyzję każdy podejmie sam. Po drugie, podpięcie Facebooka z pewnością zwiększy obawy związane z prywatnością, jednak nie będzie mieć negatywnego wpływu na bezpieczeństwo. Czy kiedykolwiek słyszeliście o zhakowaniu Facebooka i wycieku informacji? Nie, bo jego dział odpowiedzialny za bezpieczeństwo naprawdę dba o ochronę kont swoich użytkowników. Na przykład serwis ten umożliwia używanie aplikacji YubiKey do korzystania z dwuetapowej autoryzacji, która jest obecnie uważana za najbezpieczniejszy sposób logowania.

Zatem jeśli Facebook dotrzyma obietnicy i nie będzie udostępniał danych bankowych innym podmiotom, pomysł ten można uważać za bezpieczny — dopóki użytkownicy będą mieć właściwie skonfigurowane swoje konta.