Raport Specjalny | Bezpieczeństwo Banków | Klient kluczowym ogniwem w systemie cyberbezpieczeństwa

BANK 2022/05

Nawet największe nakłady na infrastrukturę IT i rozwijanie systemów bezpieczeństwa nie wystarczą, jeśli nie uda się wyrobić u klientów bankowości odpowiedniego podejścia do cyberzagrożeń. To właśnie człowiek jest kluczowym i niestety często najsłabszym ogniwem w systemie zabezpieczenia operacji bankowych. Dlatego sektor podejmuje tak duże wysiłki na rzecz edukacji.

Fot. zenzen/stock.adobe.com

Nawet największe nakłady na infrastrukturę IT i rozwijanie systemów bezpieczeństwa nie wystarczą, jeśli nie uda się wyrobić u klientów bankowości odpowiedniego podejścia do cyberzagrożeń. To właśnie człowiek jest kluczowym i niestety często najsłabszym ogniwem w systemie zabezpieczenia operacji bankowych. Dlatego sektor podejmuje tak duże wysiłki na rzecz edukacji.

Jan Bolanowski

Czasy, gdy główną troską banków było zapewnienie fizycznego bezpieczeństwa kosztowności przetrzymywanych w bankowych skarbcach, minęły bezpowrotnie. Wraz z cyfryzacją bankowości sejfy do przechowywania depozytów stały się wirtualne i przeniosły do cyberprzestrzeni. Nie oznacza to, że przestępcy nie próbują ich forsować, np. przez ataki hakerskie i próby obejścia systemów bezpieczeństwa. Jednak znacznie prościej jest skorzystać z gotowego klucza do bankowego skarbca – klienta z dostępem do serwisu bankowości internetowej. Zmanipulowany czy oszukany użytkownik bankowości pomoże cyberprzestępcom ominąć zabezpieczenia, a często jeszcze sam potwierdzi i zaakceptuje nieuczciwą transakcję.

Nowe czasy, stare metody

W arsenale cyberprzestępców znajdują się oczywiście nowoczesne narzędzia, takie jak programy szpiegujące czy sztuczna inteligencja służąca do łamania haseł. Jednak najpowszechniej stosowane są metody stare jak świat, wykorzystujące ludzkie emocje, braki w wiedzy i nieuwagę.

– Grupa najczęściej występujących zagrożeń jest w miarę stała – zmieniają się jedynie metody i sposoby dotarcia oraz nakłonienia użytkowników do podjęcia określonych działań. Możemy wymienić tutaj oszustwa polegające na wyłudzeniu danych płatniczych, logowania, czyli phishing. Najpopularniejsze nadal są kampanie mailowe i SMS z linkami prowadzącymi do stron podszywających się pod strony banku lub zawierających złośliwe oprogramowanie czy maile ze złośliwymi załącznikami – mówi Piotr Kalbarczyk, dyrektor Departamentu Cyberbezpieczeństwa w PKO Banku Polskim.

– Choć wciąż bardzo popularne są kradzieże i wyłudzenia danych, to coraz częściej mierzymy się z oszustwami, w których przestępcy posuwają się do użycia bardzo zaawansowanych socjotechnik – dodaje Kinga Wojciechowska-Rulka, ekspert ds. relacji z mediami z mBanku.

Przestępcy często podszywają się np. pod dostawców energii czy operatorów komórkowych wysyłających informację o konieczności zapłaty rachunków. Podają się również za pracowników banku czy funkcjonariuszy policji, którzy kontaktują się z klientem w celu rzekomego zapobiegnięcia kradzieży lub zorganizowania policyjnej prowokacji. Działają w ten sposób zgodnie z zasadą, że to przestępca najgłośniej krzyczy „Łapać złodzieja!”.

– Scenariuszy ataków jest wiele – najbardziej popularnym jest wyłudzenie na podstawie ogłoszenia na portalu sprzedażowym i podesłanie do sprzedającego towar, przez komunikator lub mail, linka do ­fałszywej strony, gdzie może rzekomo odebrać zapłatę – podkreśla Magdalena Klejment, starszy menedżer ds. komunikacji w ING Banku Śląskim.

Przestępcy potrafią nieraz poświęcić dużo czasu i uwagi na uwiarygodnienie się w oczach ofiary, zwykle jednak starają się wymusić działanie w pośpiechu i pod wpływem emocji. Typowym przykładem jest coraz częstszy ostatnio schemat oszustwa na doradcę inwestycyjnego. Przestępca podający się za pracownika banku czy instytucji finansowej kontaktuje się z klientem, mamiąc perspektywą wyjątkowo zyskownej inwestycji, np. w kryptowaluty czy na rynku forex. Warunek jest taki, że pieniądze trzeba przelać jak najszybciej.

– Cyberprzestępcy bazują w tych przypadkach na emocjach, które towarzyszą klientom – tłumaczy Magdalena Klejment. – Największym wyzwaniem są sytuacje, w których klient ulega manipulacji cyberoszusta i często, pomimo naszej reakcji i poinformowania klienta o możliwym oszustwie, potwierdza autoryzację transakcji.

Wzmacniać kompetencje i współodpowiedzialność

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: