Bankowość spółdzielcza: Bank odporny na cyberataki

NBS 2017/10

Wśród przedstawicieli bankowości spółdzielczej częste jest przekonanie, że wyłudzenia w obszarze transakcji, kredytów czy aplikacji webowych dotyczą głównie banków komercyjnych. Koronnym argumentem na poparcie tej tezy jest zwykle stwierdzenie, iż spółdzielcy znają doskonale swoich klientów. To może być jednak złudne poczucie bezpieczeństwa. Banki spółdzielcze oferują swe usługi w internecie, rośnie też odsetek klientów spoza bezpośredniego obszaru ich działania.

Wśród przedstawicieli bankowości spółdzielczej częste jest przekonanie, że wyłudzenia w obszarze transakcji, kredytów czy aplikacji webowych dotyczą głównie banków komercyjnych. Koronnym argumentem na poparcie tej tezy jest zwykle stwierdzenie, iż spółdzielcy znają doskonale swoich klientów. To może być jednak złudne poczucie bezpieczeństwa. Banki spółdzielcze oferują swe usługi w internecie, rośnie też odsetek klientów spoza bezpośredniego obszaru ich działania.

W konsekwencji zagrożenie cyberprzestępczością stanowi wyzwanie coraz bardziej aktualne rów­nież dla tego segmentu rynku. Przeświadczenie jakoby lokalna instytucja finansowa pozostawała poza zain­teresowaniem sieciowych złodziei nie znajduje odzwiercie­dlenia w rzeczywistości. Skuteczne ograniczanie zarówno wyłudzeń w obszarze kredytowym, jak i oszustw dokony­wanych na szkodę klientów banków możliwe jest wyłącz­nie dzięki kombinacji dwóch czynników: sukcesywnemu zwiększaniu świadomości czynnika ludzkiego i efektywnej wymianie informacji, realizowanej poprzez zaawansowane rozwiązana teleinformatyczne.

Budowa nowoczesnych systemów gromadzenia i wy­miany informacji o niebezpieczeństwach, współdziałanie banków spółdzielczych z podmiotami spoza sektora: ban­kami komercyjnymi, spółdzielczymi kasami oszczędno­ściowo-kredytowymi czy fintechami na polu zapobiega­nia wyłudzeniom, a także rola banków zrzeszających i ze­wnętrznych dostawców usług IT w tworzeniu skutecznych mechanizmów antyfraudowych były tematami debaty eksperckiej miesięcznika „Nowoczesny Bank Spółdzielczy”, zorganizowanej 20 września br., podczas pierwszego dnia Forum Liderów Banków Spółdzielczych 2017. W dyskusji, moderowanej przez dziennikarza miesięcznika „Nowocze­sny Bank Spółdzielczy” Karola Mórawskiego, udział wzięli: Alicja Huczyńska – prezes zarządu Banku Spółdzielczego w Koronowie, Dariusz Konofalski – wiceprezes zarządu Banku Spółdzielczego w Płońsku, Dorota Niewiadomska – prezes zarządu Banku Spółdzielczego w Namysłowie, Ra­dosław Chmielewski – prezes zarządu Banku Spółdziel­czego w Krasnymstawie, Anita Błochowiak – prezes za­rządu Banku Spółdzielczego PA-CO Bank w Pabianicach, Krzysztof Karwowski – prezes zarządu Banku Spółdziel­czego w Szczytnie, Elżbieta Nowakowska-Akkermans – prezes zarządu Banku Spółdzielczego w Dzierżoniowie, Piotr Muszyński – dyrektor infrastruktury w Banku Spół­dzielczym Ziemi Kaliskiej, Renata Waszczuk – wiceprezes zarządu Banku Spółdzielczego w Reszlu, Władysław Dymek – prezes zarządu Banku Spółdzielczego w Czarnkowie, Czesław Banaszewski – dyrektor zarządzający oddzia­łami SGB-Banku oraz Andrzej Lechowicz – niezależny ekspert. Partnerem wydarzenia była firma IMPAQ, reprezentowana przez Dariusza Wojtasa – Head of Product Mana­gement oraz Ewę Bielawską – Head of Ban­king Sector. W trakcie debaty przeprowadzono również prezentację platformy AntiFraud Hub.

Nieświadomy klient, najlepszy sojusznik hakera

Największym sojusznikiem cyberprzestęp­ców pozostaje wciąż niska świadomość Pola­ków w zakresie zagrożeń, związanych z korzy­staniem z nowoczesnych technologii płatni­czych. – Najsłabszym ogniwem bez wątpienia pozostaje czynnik ludzki – zauważył prezes Banku Spółdzielczego w Czarnkowie, a po­twierdzeniem tych słów są policyjne statysty­ki i doświadczenia poszczególnych instytucji finansowych. Przypadki przeniknięcia intruza bezpośrednio do infrastruktury banku zdarzają się niezmiernie rzadko w porównaniu z ataka­mi wycelowanymi w urządzenie bądź aplikacje użytkowników, którzy podchodzą do kwestii bezpieczeństwa ze zdumiewającą niefrasobli­wością. – Klient z reguły w ogóle nie bierze pod uwagę ryzyka, dopóki nie usłyszy o konkretnym przypadku wyłudzenia. Co gorsza, nawet po uświadomieniu sobie zagrożenia niejeden użyt­kownik wychodzi z założenia, że akurat jemu nie przytrafi się taka sytuacja – dodał Władysław Dymek. Zdecydowana większość uczestników debaty takie przypadki znała z autopsji: prezes PA-CO Banku przytoczyła przykład jednego z posiadaczy kont, który padł ofiarą złośliwe­go oprogramowania przesłanego w załączniku do maila od rzekomego kontrahenta. – Czło­wiek ten stwarzał wrażenie świadomego klienta, tymczasem z rozbrajającą szczerością przyznał, że jakiś czas temu usunął ze swego komputera system antywirusowy z uwagi na rzekome blokowanie lub spowalnianie innych programów – nadmie­niła Anita Błochowiak.

„Sprawcą” wtargnięcia malware do urządze­nia nie musi być główny użytkownik; z więk­szości komputerów i sporej części urządzeń mo­bilnych korzysta cała rodzina, zaś posiadanie odrębnego stanowiska do obsługi bankowości elektronicznej należy do absolutnych wyjąt­ków. – Rodzice bardzo często pozwalają dzieciom oglądać filmy, czy grać na wł...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: