Wydarzenia i Opinie | FBB | Reminiscencje po Forum Bezpieczeństwa Banków | Najlepsze regulacje czy zaawansowane technologie nie zastąpią czujnej roztropności

BANK 2021/06

Kradzieże tożsamości i uzyskiwanie nieuprawnionego dostępu do rachunków bankowych ofiar to najczęstszy schemat działania cyberprzestępców. W roli mimowolnych wspólników nierzadko występują niczego nieświadomi poszkodowani, a wszystko za sprawą socjotechnicznych trików cybergangów. Jednym ze sposobów uszczelniania systemu jest wykorzystanie nowych form autentykacji, ze szczególnym uwzględnieniem biometrii, jednak należy pamiętać o wymogu zgodności wdrażanych rozwiązań z regulacjami w zakresie przetwarzania danych osobowych.

Fot. leremy/stock.adobe.com

Kradzieże tożsamości i uzyskiwanie nieuprawnionego dostępu do rachunków bankowych ofiar to najczęstszy schemat działania cyberprzestępców. W roli mimowolnych wspólników nierzadko występują niczego nieświadomi poszkodowani, a wszystko za sprawą socjotechnicznych trików cybergangów. Jednym ze sposobów uszczelniania systemu jest wykorzystanie nowych form autentykacji, ze szczególnym uwzględnieniem biometrii, jednak należy pamiętać o wymogu zgodności wdrażanych rozwiązań z regulacjami w zakresie przetwarzania danych osobowych.

W konsekwencji dynamicznego rozwoju sieciowej przestępczości rośnie presja na legalizację środków pochodzących z tego procederu, co z kolei generuje nowe wyzwania i obowiązki w obszarze przeciwdziałania praniu pieniędzy, łącznie z koniecznością koordynacji działań podejmowanych w poszczególnych krajach Unii Europejskiej.

Wokół tej problematyki koncentrował się program tegorocznej edycji Forum Bezpieczeństwa Banków. Po raz drugi z rzędu obrady miały charakter zdalny, co przypominało o kładącej się cieniem na funkcjonowanie całej gospodarki pandemii. Jedną z konsekwencji tego stanu rzeczy jest przyspieszona migracja do kanałów zdalnych. Dr Tadeusz Białek, wiceprezes Związku Banków Polskich, przypomniał, że przejście gospodarki w tryb online oznaczało dla sektora bankowego konieczność identyfikacji obszarów podatnych na nowego rodzaju zagrożenia, koordynację działań antyfraudowych pomiędzy instytucjami finansowymi i organami ścigania, zintensyfikowanie edukacji i uświadamiania klientów odnośnie oszukańczych strategii stosowanych przez cyberoszustów.

Ci ostatni doskonale odnaleźli się w nowej rzeczywistości, wykorzystując nieświadomość nowych uczestników obrotu elektronicznego, jak i stymulowane aktualną sytuacją napięcia społeczne, sprzyjające podejmowaniu pod wpływem emocji nieprzemyślanych decyzji. Tylko w minionym roku Bankowe Centrum Cyberbezpieczeństwa – FinCERT.pl – przekazało instytucjom finansowym informacje o 1003 oszukańczych stronach www, podszywających się pod integratorów płatności celem wyłudzenia danych uwierzytelniających do rachunków bankowych. Na celowniku sprawców znaleźli się między innymi sprzedający na portalu OLX, którym rzekomi nabywcy przysyłali informację o dokonaniu płatności za pośrednictwem portalu, a załączony link powodował przejęcie dostępu do środków na karcie kredytowej lub wyłudzenie danych osobowych. Inna taktyką cybergangów są oszustwa metodą „na BLIK”, gdzie nieświadomy użytkownik otrzymuje sfingowaną wiadomość o płatności na rzecz dostawcy energii lub innych mediów. Wszystkie te przypadki potwierdzają, iż najsłabszym ogniwem w systemie bezpieczeństwa cyfrowego jest człowiek – według analiz do najpoważniejszych szkód dochodzi w sytuacjach, kiedy operacja wymaga silnego uwierzytelnienia. – Poszkodowani często świadomie udostępniają dane uwierzytelniające, instalują zdalny pulpit przestępczych platform, oferujących inwestycje na rynku forex lub kryptowalutowym – skonstatował Piotr Balcerzak, dyrektor Zespołu Bezpieczeństwa Banków ZBP.

Wnuczek nauczy dziadka, jak bankować bezpiecznie

Zdiagnozowanie obszarów podatnych na cyberataki po stronie użytkownika wskazuje kierunki strategii antyfraudowych – podkreślali uczestnicy obrad. Skoro kluczowe znaczenie ma świadomość, a czasami też postawy uczestników obrotu elektronicznego, niezbędne jest podjęcie koniecznych działań edukacyjnych. Maciej Ogórkiewicz, CISO i dyrektor Departamentu Bezpieczeństwa IT w ING Banku Śląskim, zwrócił uwagę, iż uświadamianie przyszłych i obecnych uczestników rynku powinno mieć charakter jak najszerszy i nie ograniczać się wyłącznie do obszaru bankowości i rynku płatniczego, ale obejmować także media społecznościowe, skąd ma początek wiele cyberataków. Rzecz w tym, że tego rodzaju programy nauczania przyniosą pożądany efekt w dalszej perspektywie, tymczasem banki muszą zabezpieczyć swych klientów tu i teraz. Równolegle należy prowadzić szkolenia praktyczne, nastawione na konkretne grupy odbiorców, a nawet koncentrujące się na określonych formach interakcji z instytucją finansową. Wspomniał ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: