Cyberbezpieczeństwo

Banki wobec cyberzagrożeń ich klientów

Małgorzata Byrska | aleBank.pl
Banki wobec cyberzagrożeń ich klientów
Fot. Stock.Adobe.com / MaksymFilipchuk
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Uwaga! przestępcy atakują przedsiębiorców korzystających z Programu Tarcza Finansowa PFR, pod takim tytułem ukazał się w kilka dni temu komunikat Komendy Głównej Policji i FinCERT.pl - Bankowego Centrum Cyberbezpieczeństwa ZBP. Postanowiliśmy dowiedzieć się, jak banki pomagają swoim klientom uniknąć niebezpieczeństw związanych z cyberzagrożeniami? ‒ na pytanie naszego portalu odpowiedziało kilka z nich.

Julia Lisowska-Wenta: Podczas jakiejkolwiek rozmowy telefonicznej nigdy nie należy przekazywać danych do logowania czy treści kodów SMS, każda taka rozmowa telefoniczna powinna zostać zakończona i zgłoszona do odpowiednich organów @BNPParibas_PL @mBankpl @IdeaBankSA

Idea Bank stawia na bankowość Internetową, Idea Cloud i płatności bezgotówkowe. Aby zapewnić bezpieczeństwo tych usług wprowadza kolejne rozwiązania, które skutecznie chronią dane klientów oraz środki zgromadzone na rachunkach prowadzonych przez bank ‒ poinformowało nas biuro prasowe Banku.

Technologia i prewencyjne ostrzeżenia

W 2019 roku Idea Bank wdrożył zaawansowane oprogramowanie zabezpieczające IBM Trusteer Rapport z myślą o dodatkowym zabezpieczaniu danych przekazywanych drogą elektroniczną. Eksperci Banku od bezpieczeństwa polecają to rozwiązanie jako dodatkową i bezpłatną warstwę ochrony, uzupełniającą systemy antywirusowe.

Trusteer Rapport wykrywa szereg rodzajów zagrożeń i je blokuje. Ma postać oprogramowania, które klienci mogą pobrać i w łatwy sposób zainstalować na swoich urządzeniach.

Ponadto Bank chroni dane klienta przesyłane przez sieć Internet poprzez tunel bezpiecznej komunikacji z serwisem WWW banku (TLS).

‒ Staramy się również aktywnie informować klientów o pojawiających się nowych cyberzagrożeniach skierowanych do klientów sektora finansowego. Zawiadamiamy o możliwych cyberatakach mailowo oraz zamieszczamy ostrzeżenia na stronie Internetowej i w panelu logowania w Bankowości Internetowej ‒ informują służby prasowe Idea Banku.

W przypadku kiedy bank zidentyfikuje, że ktoś podszywa się pod klienta za pomocą wyłudzonych danych, Idea Bank uruchamia odpowiednie procedury i narzędzia, które blokują ten proces. Bank współpracuje z organami ścigania w celu ujęcia sprawców takich przestępstw.

Monitoring e-bankowości w czasie rzeczywistym 24/7/365

Joanna Majer-Skorupa, Zastępca Rzecznika Prasowego ING Banku Śląskiego odpowiadając na pytanie aleBnak.pl o cyberbezpieczeństwo Klientów przede wszystkim podkreśliła, że Bank prowadzi aktywny monitoring klienta w bankowości elektronicznej w czasie rzeczywistym 24/7/365 pod kątem wykrywania nieupoważnionych operacji.

‒ Prowadzimy działania zarówno w kontekście detekcji jak i prewencji oraz odzyskiwania środków. System monitorujący ocenia ryzyko każdej przekazywanej operacji. W rezultacie system może wygenerować alert do dalszej analizy analityka lub wysłać rekomendację do systemu źródłowego dotyczącą dalszego jej procesowania (np. odmowa, żądanie dodatkowej autoryzacji). W przypadku dodatkowej autoryzacji w wiadomości do klienta dokładnie opisujemy czego dana dyspozycja dotyczy ‒ poinformowała Joanna Majer-Skorupa.

Bank prowadzi również monitoring stron internetowych. W przypadku wykrycia stron podszywających się pod strony bankowości internetowej lub będących fałszywymi sklepami internetowymi podejmowane są odpowiednie działania mające na celu ich usunięcie.

Bank również utrzymuje kontakt z departamentami bezpieczeństwa innych banków, organami ścigania i organizacjami zajmującymi się bezpieczeństwem w sieci. Dzięki temu pozyskuje dodatkowe informacje, które mogą zapobiec nieautoryzowanemu dostępowi przez osoby trzecie do kont i rachunków klientów.

Czytaj także: Przestępcy próbują zdobyć dane przedsiębiorców korzystających z Tarczy PFR, ostrzegają Policja i ZBP

Edukacja klientów

‒ Jako pierwszy bank w kraju zaczęliśmy na dużą skalę mówić o bezpieczeństwie. Od kilku lat regularnie prowadzimy społeczną kampanię dotyczącą bezpieczeństwa w sieci. Jej najnowsza odsłona jest na stronie www.ludziesaniesamowici.pl<;www.ludziesaniesamowici.pl>; ‒ poinformowała nas Kinga Wojciechowska-Rulka, ekspert ds. relacji z mediami w mBank-u

Na tej stronie Bank zgromadził podstawowe informacje o tym, jak się chronić przed niebezpieczeństwami w sieci. Kampania ma zasięg ogólnopolski. Są emitowane spoty w telewizji i w internecie.

Bank przeprowadził też badania dotyczące nawyków Polaków w sieci.

Rozwiązanie antymalwaerowe w aplikacji CA24Mobile

Z kolei Agnieszka Gorzkowicz z Biura Komunikacji Korporacyjnej Credit Agricole powiedziała, że kwestia bezpieczeństwa danych i środków klientów to dla Banku kwestia priorytetowa.

‒ Dbamy o nią dwutorowo. Z jednej strony prowadzimy wiele działań edukacyjnych, wykorzystując do tego kanały elektroniczne, które pozwalają na szybkie i skuteczne dotarcie do klientów. W sytuacji wzmożonych ataków na klientów publikujemy komunikaty, których zadaniem jest podniesienie czujności klientów.

Pamiętajmy, że na bezpieczne korzystanie z usług banków, mają wpływ również klienci. Dlatego bardzo ważna jest edukacja.

Z drugiej strony stosujemy wiele zabezpieczeń i planujemy wdrażać kolejne, coraz bardziej zaawansowane. Niemniej nie chcemy o wszystkich mówić, aby nie ujawniać tych informacji, szczególnie przestępcom ‒ podkreśliła.

Dodała również, że Bank wdrożył rozwiązanie antymalwaerowe w aplikacji CA24Mobile na urządzenia z systemem Android. Aplikacja sprawdza, czy urządzenie klienta nie zostało zainfekowane złośliwym oprogramowaniem.

‒ Dodatkowo mamy możliwość specjalnego oznaczania w systemach klientów i monitorowania ich kont – jeśli z jakiś powodów rachunki te mogą być bardziej narażone na nieuprawnione działania.

Jesteśmy także we stałej współpracy z innymi bankami odnośnie ostrzeżeń i wymiany informacji na temat oszustów ‒ powiedziała Agnieszka Gorzkowicz.

Dodatkowe powiadomienia na urządzenia mobline

Bank BNP Paribas, po otrzymaniu informacji na temat możliwych wyłudzeń w ramach Programu Tarczy Finansowej PFR, natychmiast ostrzegł klientów informując o tym na swojej stronie internetowej – poinformowałą nas Julia Lisowska-Wenta, starszy specjalista ds. bezpieczeństwa IT w banku.

Odnosząc się do stałych działań banku specjalistka ds bezpieczeństwa w BNP Pribas napisała:

‒ Przestępcy stale zmieniają schematy działań. Dlatego także odpowiednie procedury w banku muszą być na bieżąco aktualizowane, by zapobiegać zagrożeniom. Z tego powodu dodatkowo, 24 godziny na dobę, przez cały rok, monitorujemy transakcje, aby zapewnić klientom najwyższy poziom bezpieczeństwa.

Julia Lisowska-Wenta przypomina, że podczas jakiejkolwiek rozmowy telefonicznej nigdy nie należy przekazywać danych do logowania czy treści kodów SMS. Każda rozmowa telefoniczna, w której klient jest proszony o podanie takich danych powinna zostać zakończona i zgłoszona do odpowiednich organów.

Każdy klient BNP Paribas, korzystający z systemu Pl@net Biznes, może bezpłatnie zainstalować aplikację Trusteer Rapport. Jest to zaawansowane oprogramowanie zabezpieczające, opracowane przez IBM, z myślą o zapobieganiu kradzieży danych bankowych przekazywanych drogą elektroniczną.

Bank rekomenduje to rozwiązanie jako dodatkową i bezpłatną ochronę i uzupełnienie oprogramowania antywirusowego lub zabezpieczającego wykorzystywanego przez klientów.

Klient ma też możliwość otrzymania bezpłatnego powiadomienia na urządzenia mobilne informujące o zdarzeniach na rachunkach.

Źródło: aleBank.pl