BANK 2024/12

Bankowość i Finanse | Loża Komentatorów | Jak banki uświadamiają swoich klientów odnośnie zagrożeń w cyberprzestrzeni i zasad bezpiecznego korzystania z kanałów zdalnych?

| Miesięcznik Finansowy BANK
Bankowość i Finanse | Loża Komentatorów | Jak banki uświadamiają swoich klientów odnośnie zagrożeń w cyberprzestrzeni i zasad bezpiecznego korzystania z kanałów zdalnych?
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Prezentowane opinie (zebrane w listopadzie 2024 r.) stanowią odzwierciedlenie prywatnych poglądów i nie wyrażają stanowiska żadnej z instytucji, z którymi ich autorzy są związani zawodowo. Zdjęcia: archiwa prywatne.

Piotr Kalbarczyk
Piotr Kalbarczyk
dyrektor Departamentu Cyberbezpieczeństwa, PKO Bank Polski:

PKO Bank Polski regularnie prowadzi działania edukacyjne i komunikacyjne w zakresie cyberbezpieczeństwa, dostosowując je do aktualnych zagrożeń i sezonowych działań oszustów. Nasi doradcy i eksperci spotykają się stacjonarnie z klientami, co pozwala na bezpośrednią interakcję i dotarcie do osób mniej zaznajomionych z cyfrowym światem, np. seniorów. Staramy się jak największą grupę klientów uzbroić w wiedzę o tym, jak działają oszuści, jak manipulują odbiorcami i jak postępować, by nie stać się ich ofiarą. Informujemy o aktualnych zagrożeniach i spodziewanych trendach w cyberprzestępczości.

PKO Bank Polski systematycznie edukuje klientów także na stronach internetowych, w serwisie iPKO aplikacji IKO oraz w mediach społecznościowych. Informujemy o aktualnych zagrożeniach i regułach cyberbezpieczeństwa. Jesteśmy partnerem akcji medialnych i społecznych w tym obszarze. Uczestniczymy w kampanii „Scamming Out! Stop oszustwom internetowym”, zainicjowanej przez redakcje „Pulsu Biznesu” i Bankier.pl, a także w kampanii ZBP „Nie pomagaj się okraść. Zobacz, jak chronić swoje pieniądze”.

PKO Bank Polski zapewnia swym klientom praktyczne narzędzia zabezpieczające. Nasz klient może za pomocą aplikacji IKO uzyskać potwierdzenie, że kontaktuje się z nim rzeczywisty pracownik banku, skorzystać z kluczy bezpieczeństwa przy logowaniu do serwisu iPKO, a także używać kart debetowych i kredytowych w wersji cyfrowej wraz ze zmiennym kodem bezpieczeństwa CVC/CVV. Ten kod jest ważny przez pewien czas i jest dostępny w aplikacji mobilnej IKO i serwisie internetowym iPKO.

Paulina Rosłoń
Paulina Rosłoń
Centrum Bezpieczeństwa, Bank Pekao S.A.:

W Banku Pekao S.A. dostrzegamy, jak dużą rolę w budowaniu społecznej kultury cyberbezpieczeństwa odgrywają banki. Dlatego uruchomiliśmy program edukacyjny cyberPEKAO, którego celem jest zwiększanie świadomości Polaków na temat cyberzagrożeń. Na stronie ww.pekao.com.pl/bezpieczenstwo, każda zainteresowana osoba, nie tylko nasi klienci, mogą znaleźć najważniejsze informacje na temat bezpieczeństwa w sieci – m.in. wskazówki dotyczące bezpiecznego korzystania z bankowości elektronicznej oraz spoty edukacyjne. O najbardziej aktualnych zagrożeniach informujemy naszych klientów w kanałach zdalnych – serwisach internetowych Pekao24 i PekaoBiznes24 oraz w aplikacji mobilnej PeoPay. Z naszymi działaniami edukacyjnymi chcemy dotrzeć do możliwie najszerszego grona odbiorców. Dlatego częściowo wychodzimy poza sferę digital. Na ulicy Jaworzyńskiej 8 w Warszawie stworzyliśmy interaktywny mural, który zachęca do refleksji i przedstawia metody, które najczęściej wykorzystują cyberoszuści. Mural nawiązuje do nowej, ogólnopolskiej kampanii Banku Pekao S.A. – Bądźmy #CYBERczujni, w ramach której wyemitowaliśmy sześć spotów edukacyjnych. Każdy z nich dotyczy innego rodzaju zagrożenia. Dla przedsiębiorców, którzy chcą zadbać o cyberbezpieczeństwo w swojej firmie, w ramach naszego programu edukacyjnego organizujemy webinaria ,,cyberPEKAO dla biznesu’’. Podczas spotkań z klientami eksperci Centrum Bezpieczeństwa Banku Pekao omawiają aktualne cyberzagrożenia i przedstawiają praktyczne porady odnośnie zapewnienia bezpieczeństwa danych i środków finansowych w firmie.

Michał Mazur
Michał Mazur
ekspert ds. cyberbezpieczeństwa, Santander Bank Polska:

Edukacja klientów to jeden z najważniejszych elementów, mających wpływ na bezpieczeństwo ich finansów i informacji. W banku prowadzimy liczne akcje uświadamiające, by klienci potrafili rozpoznawać cyberzagrożenia, ale również wiedzieli, jak bankować bezpieczniej. Informujemy o różnych scenariuszach wykorzystywanych przez cyberprzestępców i dajemy wskazówki, jak się przed nimi chronić. Edukujemy przez bankowość internetową i mobilną. Aktualne informacje zamieszczamy też na naszych stronach WWW o bezpiecznym bankowaniu, gdzie m.in. są publikowane ostrzeżenia. Klienci Santander Banku Polska mogą także korzystać z bezpłatnej usługi CyberRescue. Zyskują całodobowe wsparcie ekspertów ds. cyberbezpieczeństwa, którzy pomagają np. w przypadku identyfikacji podejrzanej wiadomości, utraty konta w mediach społecznościowych, weryfikacji sklepów internetowych.

Bardzo ważnym kanałem komunikacyjnym są media społecznościowe, w których prowadzimy kampanię „Nie wierz w bajki”. Wykorzystujemy w niej znane wszystkim bajki i w sposób lekki przekazujemy ważne wskazówki dotyczące cyberbezpieczeństwa. Nie zapominamy też o klientach w mniejszym stopniu korzystających z internetu, dlatego kampanię prowadzimy również w radiu.

Oprócz działań edukacyjnych wdrażamy narzędzia dla klientów, które pozwalają bankować bezpieczniej, bardzo dobrym przykładem jest możliwość weryfikacji dzwoniącego pracownika banku w naszej aplikacji mobilnej. To ważne, ponieważ cyberprzestępcy nadal bardzo często atakują z wykorzystaniem rozmów telefonicznych.

Michał Pyszyński
Michał Pyszyński
dyrektor Departamentu Bezpieczeństwa, Bank Polskiej Spółdzielczości:

Jako Zrzeszenie BPS, czyli banki spółdzielcze i Bank BPS, prowadzimy działania edukacyjne i różnego rodzaju lokalne kampanie na temat cyberbezpieczeństwa oraz uczestniczymy we wspólnych działaniach prowadzonych w sektorze finansowym. Przykładem takiego cyklicznego działania, w którym uczestniczy nasze zrzeszenie jest kampania ZBP „Bankowcy dla edukacji”. W ostatnich tygodniach jako zrzeszenie dołączyliśmy też do kampanii „Nie pomagaj się okraść”, którą także koordynuje ZBP. Klienci banków spółdzielczych otrzymują bieżące ostrzeżenia, alerty i materiały edukacyjne m.in. przez informacje na stronach internetowych banków i w ich mediach społecznościowych. Chcemy robić więcej i jeszcze bardziej dbać o bezpieczeństwo naszych klientów. Dlatego w Zrzeszeniu BPS tworzymy Centrum Cyberbezpieczeństwa, które ma za zadanie stać się centrum kompetencji i usług w zakresie cyberbezpieczeństwa dla banków spółdzielczych. Mam nadzieję, że w ramach tej inicjatywy zbudujemy nowoczesny i innowacyjny program kultury cyberbezpieczeństwa i świadomości cyberzagrożeń dla naszych klientów. Bo tylko dbając o bezpieczeństwo banków zrzeszenia i naszych klientów, możemy zbudować zrzeszenie w pełni odporne na cyberzagrożenia.

Marcin Sereda
Marcin Sereda
dyrektor Biura Bezpieczeństwa Informacji, Credit Agricole Bank Polska:

Banki są bardzo mocno zaangażowane w uświadamianie swoich klientów odnośnie zagrożeń w cyberprzestrzeni i zasad bezpiecznego korzystania z kanałów zdalnych. Nie tylko prowadzą swoje własne, całoroczne działania, ale również łączą siły i przygotowują wspólne kampanie edukacyjne.

Co ciekawe, edukacja klientów w tym zakresie stała się już codziennym działaniem, wręcz wpisanym w DNA banków. Nikt nie kwestionuje istoty tych działań i – co ważne – nikt nie odbiera ich jako straszenie klientów. Chociaż jeszcze parę lat temu, kiedy temat był bardzo delikatnie traktowany, wszyscy mieli obawy, że edukując klientów, zrażą ich do bankowości zdalnej.

Teraz, kiedy 94% Polaków załatwia różne sprawy przez internet, a osoby w wieku 26–75 lat w ten sposób najczęściej załatwiają sprawy bankowe, uświadamianie, wyjaśnianie, pokazywanie klientom zagrożeń i sposobów, jak się przed nimi ustrzec, weszło do naszych codziennych zadań.

W Credit Agricole robimy to na wielu płaszczyznach. Wykorzystujemy stronę internetową, YouTube, Instagram, Facebook, naszego bloga, placówki bankowe, SMS-y, PUSH-e, e-maile, newslettery, wiadomości w serwisie internetowym CA24 eBank. I będziemy dalej kontynuować te działania. Z naszych badań wynika, że co trzeci Polak spotkał się z próbą oszustwa, a co szósty stracił w ten sposób pieniądze. Jednocześnie co czwarta osoba deklaruje małą wiedzę na temat zagrożeń. Dlatego edukacja w zakresie cyberbezpieczeństwa to absolutna podstawa.

Andrzej Karpiński
Andrzej Karpiński
dyrektor bezpieczeństwa, Grupa BIK:

Edukacja w zakresie bezpieczeństwa w sieci musi być przede wszystkim praktyczna i oparta na rzeczywistych przykładach. Zamiast abstrakcyjnych porad, kluczowe jest prezentowanie konkretnych scenariuszy: jak rozpoznać fałszywy e-mail, SMS lub podejrzaną reklamę. W BIK, gdzie pracuję, kładziemy duży nacisk na edukację naszych pracowników, wierząc, że zmiana musi zaczynać się od nas samych. Pracownicy, będąc jednocześnie konsumentami, przekładają swoją wiedzę na codzienne życie, a ich świadomość przyczynia się do budowania bezpieczniejszego środowiska cyfrowego.

Jednym z istotnych elementów skutecznej edukacji jest nauka rozpoznawania emocji, które wykorzystują cyberprzestępcy. Strach, pośpiech czy obietnica szybkiego zysku – to narzędzia manipulacji, które sprawiają, że użytkownik traci czujność. Kampanie edukacyjne powinny skupiać się na budowaniu odporności na tego typu presję i uczeniu, jak nie podejmować decyzji pod wpływem silnych emocji.

Ważnym wątkiem jest także odpowiedzialność platform reklamowych. Jak wskazano w „Raporcie Antyfraudowym BIK 2024”, problemem pozostaje brak odpowiedniej kontroli nad publikowanymi treściami reklamowymi, które mogą służyć wyłudzeniom danych czy pieniędzy. Dopóki nie zostaną wprowadzone rygorystyczne regulacje prawne, firmy technologiczne powinny same podejmować działania prewencyjne. W ich interesie leży eliminacja reklam niosących zagrożenie – to kwestia zarówno ochrony użytkowników, jak i własnej reputacji.

Źródło: Miesięcznik Finansowy BANK