BANK 2020/06

Bankowość i Finanse | Bezpieczeństwo – Systemy ZBP | Skuteczna wymiana informacji szlabanem dla nadużyć

| Związek Banków Polskich / ZBP
Bankowość i Finanse | Bezpieczeństwo – Systemy ZBP | Skuteczna wymiana informacji szlabanem dla nadużyć
Fot. ipopba/stock.adobe.com
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Cyberprzestępcy w pełni wykorzystują możliwości, jakie stwarza cyfrowa transformacja. Doskonale zorganizowane struktury kryminalne o zasięgu transgranicznym odpowiadać mogą nawet za 80% wszystkich ataków hakerskich. W konfrontacji z silnym i zdeterminowanym przeciwnikiem niezbędna jest wymiana informacji o zagrożeniach w czasie rzeczywistym, obejmująca nie tylko sektor bankowy, ale również inne branże.

Pierwsze tygodnie pandemii koronawirusa potwierdziły niezwykłą zdolność adaptacji cybergangów do aktualnych, szybko zmieniających się uwarunkowań. O ich przewadze decydują nie tylko zaawansowane narzędzia IT, ale i skuteczne kampanie socjotechniczne, kierowane do różnych uczestników rynku. Postępom wirusa towarzyszyły zatem alarmistyczne doniesienia, jakoby Narodowy Bank Polski zamierzał zablokować środki, zgromadzone na prywatnych kontach obywateli. Zabezpieczone w ten sposób pieniądze miały rzekomo posłużyć budowaniu rezerw finansowych na czas kryzysu – tak zapewniali oszuści, oni to bowiem byli odpowiedzialni za te doniesienia.

Podobny charakter miały informacje o spodziewanej reglamentacji produktów codziennego użytku, w co łatwo można było uwierzyć, obserwując szturm na sklepy, do jakiego doszło tuż po ogłoszeniu zagrożenia epidemicznego. Cel sprawców był jeden: wyłudzenie danych dostępowych do rachunku bankowego potencjalnych ofiar. W gronie tym znaleźli się nie tylko konsumenci, ale i przedsiębiorcy, zamierzający skorzystać z mechanizmów wsparcia dostępnych w ramach tzw. tarczy antykryzysowej. – Przestępcy starali się wmówić firmom, że wnioskowanie do PFR jest trudne, że wymaga to wielu dokumentów – podkreśla Piotr Balcerzak, dyrektor Zespołu Bezpieczeństwa Banków w Związku Banków Polskich.

Skorzystanie z usług fałszywego doradcy skutkowało rzecz jasna udostępnieniem mu credentiali do rachunków bankowych i kodów autoryzacyjnych. Przykładem kreatywności cyberprzestępców są tzw. „wyłudzenia na BLIK”. To swoista mutacja fraudu metodą „na wnuczka„, w której wykorzystano oferowaną przez system płatności mobilnych możliwość wysyłania przelewów na numer telefonu odbiorcy. Posługując się przechwyconymi kontami do portali społecznościowych, sprawcy wysyłali do znajomych ich prawowitych posiadaczy apele o pożyczenie pieniędzy za pośrednictwem BLIKA. Cały ten proceder generuje poważne ryzyka nie tylko dla bezpośrednich poszkodowanych, ale i instytucji finansowych. W większości przypadków sprawcy zyskiwali wszak dostęp do rachunków bankowych, a zgodnie z obowiązującymi przepisami, odpowiedzialność finansową za sporą część nieautoryzowanych operacji ponoszą właśnie banki.

Banki potrzebują dostępu do ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Źródło: Miesięcznik Finansowy BANK