Bank i Klient: Sami ułatwiamy robotę cyberzłodziejom

BANK 2016/11

Lodówka jako narzędzie zbrodni? Na tak szaleńczy koncept nie wpadłby nawet uznany mistrz powieści kryminalnej. A jednak rzeczywistość po raz kolejny przerosła najśmielsze literackie fantazje. Jeden z dalekowschodnich banków na własnej skórze odczuł, do czego zdolne są.... najzwyklejsze chłodziarki.

Lodówka jako narzędzie zbrodni? Na tak szaleńczy koncept nie wpadłby nawet uznany mistrz powieści kryminalnej. A jednak rzeczywistość po raz kolejny przerosła najśmielsze literackie fantazje. Jeden z dalekowschodnich banków na własnej skórze odczuł, do czego zdolne są.... najzwyklejsze chłodziarki.

Konrad Machowski

No, może nie do końca najzwyklejsze – wspólnikami przestępców okazały się bowiem najnowszej generacji inteligentne urządzenia. Oprogramowanie tych lodówek zostało zainfekowane przez hakerów po to, by zamiast zamawiać piwo i kiełbaski… generować wnioski kredytowe do instytucji finansowych. – Jeśli mamy inteligentne urządzenie funkcjonujące w ramach internetu rzeczy, które nie jest odpowiedni chronione, pozostaje tylko kwestią czasu, kiedy stanie się ono niebezpiecznym narzędziem w rękach hakerów. Samochody, zegarki – każdy z tych sprzętów może być wykorzystany do cyberataku – podkreślił Pieter van Tienen, Director Business Development Fraud & ID EMEA w międzynarodowej firmie Experian, specjalizującej się m.in. w gromadzeniu i zarządzaniu informacją kredytową. Jego wystąpienie zapoczątkowało sesję tegorocznego, jedenastego już Kongresu Ryzyka Bankowego, cyklicznego wydarzenia organizowanego w październiku przez Biuro Informacji Kredytowej. W debacie, moderowanej przez dziennikarza TVN24 Roberta Stanilewicza uczestniczyli: Rafał Bednarek – wiceprezes zarządu BIK S.A., Katarzyna Majewska – członek zarządu Banku Handlowego w Warszawie S.A., Tomasz Piwowarski reprezentujący Departament Inspekcji Bankowych, Instytucji Płatniczych i Spółdzielczych Kas Oszczędnościowo–Kredytowych Urzędu Komisji Nadzoru Finansowego oraz Dariusz Polaczyk – dyrektor Departamentu Bezpieczeństwa Alior Banku S.A.

Domowe sprzęty na usługach mafii

Wizja świata, w którym noszony na ręku zegarek okradnie bank, a samochód zgłosi niezaistniałą szkodę ubezpieczeniową nie jest wcale odległa; reprezentant Experian przytoczył wyniki badań z których wynika, ze już w roku 2020 liczba urządzeń korzystających z internetu rzeczy może przekroczyć 30 mld sztuk. Już dziś sprzęty domowe mogą stać się niebezpiecznym orężem w ręku internetowych włamywaczy. Rafał Bednarek przywołał przykład ataku na skalę globalną dosłownie sprzed kilku dni, kiedy to rosyjskie i chińskie gangi dokonały szeregu ataków DDoS na serwery firmy Dyn, obsługującem.in. takich gigantów, jak Twitter, Spotify czy Netflix. Cyberatak, którego efektem była dłuższa przerwa w funkcjonowaniu wspomnianych portali, przeprowadzony został przy użyciu zhakowanych kamer internetowych. – Internet rzeczy bardzo dobrze się rozwija, jednak te miliardy urządzeń są bardzo słabo zabezpieczone – podkreślił Rafał Bednarek. Kompetencji nie brakuje natomiast złodziejom; popularny jeszcze kilka lat temu obraz „samotnego wilka” łamiącego najwymyślniejsze zabezpieczenia i czyszczącego bankowe konta należy już bezpowrotnie do przeszłości. Dariusz Polaczyk przypomniał, że roczne przychody z przestępstw popełnianych w internecie przewyższają już obroty globalnego narkobiznesu.

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: