Bezpieczeństwo to nasza wspólna sprawa
Konferencję przygotowały Związek Banków Polskich oraz Centrum Prawa Bankowego i Informacji. – Nie ma biznesu bankowego bez regularnego myślenia o bezpieczeństwie. Dlatego podczas naszych spotkań utrwalamy tematykę bezpieczeństwa w działalności sektora finansowego – zauważył, otwierając forum, dr Mieczysław Groszek, przewodniczący jego rady programowej.
ZBP / M. Stokłosa
Tematem wiodącym był „bezpieczny klient w bezpiecznym banku”. Specjaliści z banków i firm komercyjnych swoje wystąpienia konstruowali wokół tych zagadnień, starając się wskazywać aktualne problemy i trendy bezpieczeństwa w bankowości.
Realne cyberzagrożenia
Dariusz Polaczyk, dyrektor Departamentu Bezpieczeństwa Alior Banku, przewodniczący Rady Bezpieczeństwa Banków ZBP, zaprezentował wyniki cyklicznego badania struktury przestępczości w sektorze bankowym. Pod koniec 2016 r. w naszym kraju działało 14, 5 tys. placówek bankowych, banki obsługiwały 60 mln rachunków, z czego 26 mln z dostępem elektronicznym. Kilkanaście milionów z nich to rachunki aktywne, czyli te z logowaniem przynajmniej raz w miesiącu. Funkcjonowało 37 mln kart płatniczych, a w ostatnim kwartale 2016 r. po raz pierwszy liczba transakcji kartowych przekroczyła miliard. System Elixir obsługiwał dziennie 7 mln transakcji.
W 2016 r. 60% banków zanotowało zdarzenia przestępcze. Przyznało się do nich 93% dużych i średnich banków oraz 43% banków spółdzielczych. Najczęstszymi przestępstwami były fałszerstwa dokumentów i podpisów, wyłudzenia kredytów, a także przestępstwa internetowe. Największą wartość miały wyłudzenia kredytów (500 mln zł).
Choć redukujemy ilość gotówki i coraz częściej płacimy elektronicznie, to ciągle rosną sieci bankomatów. I to właśnie one stały się obiektem wzmożonego zainteresowania złodziei. W minionym roku zanotowano około 120 ataków na bankomaty, w których skradziono 3mln zł. W tym samym okresie odnotowano 37 napadów na banki, 25 z nich było skutecznych – straty wyniosły milion zł. W ubiegłym roku dokonano 12 włamań do banków, skradziono 143 tys. zł.
Klasyczna przestępczość trzyma się nieźle, dynamicznie rośnie za to cyberprzestępczość. Według ekspertów internet stanie się wkrótce głównym polem działań złodziei. Oszustwa kartowe w 2016 r. oszacowano na 50 mln zł, a liczba oszukańczych przelewów wzrosła o 300%.
ZBP / M. Stokłosa
Praca u podstaw
Uczestnicy forum zwrócili uwagę na to, że pełna prewencja wciąż pozostaje i zapewne pozostanie iluzją, bowiem w działania banków wpisana jest ciągła „zabawa w policjantów i złodziei”. Dlatego tak ważna jest edukacja użytkowników, która aby była skuteczna musi być odpowiednia i mądra. Jak to ważne pokazuje przykład jednej z instytucji. Przeprowadzono w niej sztuczny atak phishingowy. Rozesłane zarażone maile o atrakcyjnej treści otworzył cały zarząd i większość pracowników. Następnie przeprowadzono szkolenie wyjaśniające mechanizmy działania cyberprzestepców i rekomendujące bezpieczne zachowania. Po nim odbył się drugi atak. Załączniki ponownie otworzył cały zarząd i większość pracowników.
– Edukacja to rola ZBP. Niezbędne są szeroko prowadzone działania edukacyjne. Dla jednego banku to zbyt duże koszty, ale jeśli weźmie w nich udział całe środowisko, to stanie się to możliwe – przekonywał Dariusz Polaczyk.
(mzl)