Banki wobec cyberzagrożeń ich klientów
Idea Bank stawia na bankowość Internetową, Idea Cloud i płatności bezgotówkowe. Aby zapewnić bezpieczeństwo tych usług wprowadza kolejne rozwiązania, które skutecznie chronią dane klientów oraz środki zgromadzone na rachunkach prowadzonych przez bank ‒ poinformowało nas biuro prasowe Banku.
Technologia i prewencyjne ostrzeżenia
W 2019 roku Idea Bank wdrożył zaawansowane oprogramowanie zabezpieczające IBM Trusteer Rapport z myślą o dodatkowym zabezpieczaniu danych przekazywanych drogą elektroniczną. Eksperci Banku od bezpieczeństwa polecają to rozwiązanie jako dodatkową i bezpłatną warstwę ochrony, uzupełniającą systemy antywirusowe.
Trusteer Rapport wykrywa szereg rodzajów zagrożeń i je blokuje. Ma postać oprogramowania, które klienci mogą pobrać i w łatwy sposób zainstalować na swoich urządzeniach.
Ponadto Bank chroni dane klienta przesyłane przez sieć Internet poprzez tunel bezpiecznej komunikacji z serwisem WWW banku (TLS).
‒ Staramy się również aktywnie informować klientów o pojawiających się nowych cyberzagrożeniach skierowanych do klientów sektora finansowego. Zawiadamiamy o możliwych cyberatakach mailowo oraz zamieszczamy ostrzeżenia na stronie Internetowej i w panelu logowania w Bankowości Internetowej ‒ informują służby prasowe Idea Banku.
W przypadku kiedy bank zidentyfikuje, że ktoś podszywa się pod klienta za pomocą wyłudzonych danych, Idea Bank uruchamia odpowiednie procedury i narzędzia, które blokują ten proces. Bank współpracuje z organami ścigania w celu ujęcia sprawców takich przestępstw.
Monitoring e-bankowości w czasie rzeczywistym 24/7/365
Joanna Majer-Skorupa, Zastępca Rzecznika Prasowego ING Banku Śląskiego odpowiadając na pytanie aleBnak.pl o cyberbezpieczeństwo Klientów przede wszystkim podkreśliła, że Bank prowadzi aktywny monitoring klienta w bankowości elektronicznej w czasie rzeczywistym 24/7/365 pod kątem wykrywania nieupoważnionych operacji.
‒ Prowadzimy działania zarówno w kontekście detekcji jak i prewencji oraz odzyskiwania środków. System monitorujący ocenia ryzyko każdej przekazywanej operacji. W rezultacie system może wygenerować alert do dalszej analizy analityka lub wysłać rekomendację do systemu źródłowego dotyczącą dalszego jej procesowania (np. odmowa, żądanie dodatkowej autoryzacji). W przypadku dodatkowej autoryzacji w wiadomości do klienta dokładnie opisujemy czego dana dyspozycja dotyczy ‒ poinformowała Joanna Majer-Skorupa.
Bank prowadzi również monitoring stron internetowych. W przypadku wykrycia stron podszywających się pod strony bankowości internetowej lub będących fałszywymi sklepami internetowymi podejmowane są odpowiednie działania mające na celu ich usunięcie.
Bank również utrzymuje kontakt z departamentami bezpieczeństwa innych banków, organami ścigania i organizacjami zajmującymi się bezpieczeństwem w sieci. Dzięki temu pozyskuje dodatkowe informacje, które mogą zapobiec nieautoryzowanemu dostępowi przez osoby trzecie do kont i rachunków klientów.
Czytaj także: Przestępcy próbują zdobyć dane przedsiębiorców korzystających z Tarczy PFR, ostrzegają Policja i ZBP
Edukacja klientów
‒ Jako pierwszy bank w kraju zaczęliśmy na dużą skalę mówić o bezpieczeństwie. Od kilku lat regularnie prowadzimy społeczną kampanię dotyczącą bezpieczeństwa w sieci. Jej najnowsza odsłona jest na stronie www.ludziesaniesamowici.pl<;www.ludziesaniesamowici.pl>; ‒ poinformowała nas Kinga Wojciechowska-Rulka, ekspert ds. relacji z mediami w mBank-u
Na tej stronie Bank zgromadził podstawowe informacje o tym, jak się chronić przed niebezpieczeństwami w sieci. Kampania ma zasięg ogólnopolski. Są emitowane spoty w telewizji i w internecie.
Bank przeprowadził też badania dotyczące nawyków Polaków w sieci.
Rozwiązanie antymalwaerowe w aplikacji CA24Mobile
Z kolei Agnieszka Gorzkowicz z Biura Komunikacji Korporacyjnej Credit Agricole powiedziała, że kwestia bezpieczeństwa danych i środków klientów to dla Banku kwestia priorytetowa.
‒ Dbamy o nią dwutorowo. Z jednej strony prowadzimy wiele działań edukacyjnych, wykorzystując do tego kanały elektroniczne, które pozwalają na szybkie i skuteczne dotarcie do klientów. W sytuacji wzmożonych ataków na klientów publikujemy komunikaty, których zadaniem jest podniesienie czujności klientów.
Pamiętajmy, że na bezpieczne korzystanie z usług banków, mają wpływ również klienci. Dlatego bardzo ważna jest edukacja.
Z drugiej strony stosujemy wiele zabezpieczeń i planujemy wdrażać kolejne, coraz bardziej zaawansowane. Niemniej nie chcemy o wszystkich mówić, aby nie ujawniać tych informacji, szczególnie przestępcom ‒ podkreśliła.
Dodała również, że Bank wdrożył rozwiązanie antymalwaerowe w aplikacji CA24Mobile na urządzenia z systemem Android. Aplikacja sprawdza, czy urządzenie klienta nie zostało zainfekowane złośliwym oprogramowaniem.
‒ Dodatkowo mamy możliwość specjalnego oznaczania w systemach klientów i monitorowania ich kont – jeśli z jakiś powodów rachunki te mogą być bardziej narażone na nieuprawnione działania.
Jesteśmy także we stałej współpracy z innymi bankami odnośnie ostrzeżeń i wymiany informacji na temat oszustów ‒ powiedziała Agnieszka Gorzkowicz.
Dodatkowe powiadomienia na urządzenia mobline
Bank BNP Paribas, po otrzymaniu informacji na temat możliwych wyłudzeń w ramach Programu Tarczy Finansowej PFR, natychmiast ostrzegł klientów informując o tym na swojej stronie internetowej – poinformowałą nas Julia Lisowska-Wenta, starszy specjalista ds. bezpieczeństwa IT w banku.
Odnosząc się do stałych działań banku specjalistka ds bezpieczeństwa w BNP Pribas napisała:
‒ Przestępcy stale zmieniają schematy działań. Dlatego także odpowiednie procedury w banku muszą być na bieżąco aktualizowane, by zapobiegać zagrożeniom. Z tego powodu dodatkowo, 24 godziny na dobę, przez cały rok, monitorujemy transakcje, aby zapewnić klientom najwyższy poziom bezpieczeństwa.
Julia Lisowska-Wenta przypomina, że podczas jakiejkolwiek rozmowy telefonicznej nigdy nie należy przekazywać danych do logowania czy treści kodów SMS. Każda rozmowa telefoniczna, w której klient jest proszony o podanie takich danych powinna zostać zakończona i zgłoszona do odpowiednich organów.
Każdy klient BNP Paribas, korzystający z systemu Pl@net Biznes, może bezpłatnie zainstalować aplikację Trusteer Rapport. Jest to zaawansowane oprogramowanie zabezpieczające, opracowane przez IBM, z myślą o zapobieganiu kradzieży danych bankowych przekazywanych drogą elektroniczną.
Bank rekomenduje to rozwiązanie jako dodatkową i bezpłatną ochronę i uzupełnienie oprogramowania antywirusowego lub zabezpieczającego wykorzystywanego przez klientów.
Klient ma też możliwość otrzymania bezpłatnego powiadomienia na urządzenia mobilne informujące o zdarzeniach na rachunkach.