Najnowsze wydanie miesięcznika BANK 
Druga sesja tegorocznego Forum Bankowego, poświęcona była wyzwaniom, jakie stają przed instytucjami finansowymi w sferze technologii, jednak biorąc pod uwagę aktualne wyzwania w dziedzinie cyberbezpieczeństwa i odporności, wątek ten silnie wybrzmiewał podczas całego panelu.
Mówiąc o zarządzaniu ryzykiem należy w pierwszej kolejności zdefiniować, czym owo ryzyko jest – podkreślał Marian Gola, wiceprezes zarządu Spółdzielni Systemu Ochrony Zrzeszenia BPS, podczas wystąpienia na tegorocznej Strategicznej Szkole Polskiego Sektora Bankowości Spółdzielczej. Prelegent podkreślał, iż ryzyko niejedno ma imię i nie zawsze musi być ono postrzegane wyłącznie w kontekście negatywnym, a przykładem takiego niejednoznacznego oddziaływania może być ryzyko rynkowe.
Na całym świecie brakuje ponad 4 milionów specjalistów ds. cyberbezpieczeństwa, a w samej Europie blisko 400 tysięcy (wzrost o 12,8 proc. względem 2023 r.) – wynika z badania ISC2 Cybersecurity Workforce Study. Tak znaczące braki mogą być powodem poważnych problemów z bezpieczeństwem firm oraz ich klientów. Zgadzają się z tym osoby decyzyjne z działów IT i cyberbezpieczeństwa – ponad połowa (58 proc.) z nich uważa, że deficyt doświadczonych specjalistów jest główną przyczyną udanych cyberataków – podaje raport Fortinet 2024 Cybersecurity Skills Gap. Eksperci Fortinet uważają, że w celu skutecznego zapobiegania cyberprzestępczości koniecznością staje się uruchamianie inicjatyw łączących sektory publiczny i prywatny, czytamy w informacji prasowej Firmy.
Już 20 marca ’25, o godzinie 11:00 zapraszamy na webinar: Ataki, cyberzagrożenia i regulacje: Jak w praktyce DORA i NIS2 kształtują ochronę firm na podstawie rzeczywistych przypadków.
Ile to już lat minęło od czasu, gdy zadomowił się w finansach przedrostek „krypto”, kojarzący się do niedawna niemal wyłącznie z cmentarzami? Kilka-kilkanaście lat zaledwie – w historii gospodarczej świata tylko mgnienie. Czy kryptowaluty przetrwają tak długo jak inne, genialne, ale jednocześnie w miarę nieskomplikowane narzędzia finansowe? Radzę wątpić. Produkt nie przetrwa, chyba że na peryferiach. Przetrwa wyłącznie metoda szyfrowania.
Ataki z użyciem kodów QR są trudne do wykrycia za pomocą tradycyjnych metod filtrowania e-maili. Przenoszą one również ofiary z urządzeń korporacyjnych na urządzenia osobiste, takie jak telefony czy tablety. O tym, jak temu przeciwdziałać czytamy w lutowym wydaniu Miesięcznika Finansowego BANK.
Inwestycja Microsoft przyczyni się do rozbudowy infrastruktury chmurowej i sztucznej inteligencji w Polsce, zwiększając globalną konkurencyjność kraju. Microsoft i resort obrony narodowej ogłoszą dzisiaj współpracę w celu ustanowienia ram wzmacniających cyberbezpieczeństwo kraju, poinformowała Firma.
Gościem studia BANK.pl podczas konferencji SafeBank był Dariusz Kupiec, dyrektor ds. Bezpieczeństwa Cloudware, z którym rozmawialiśmy o zarządzaniu tożsamością cyfrową w organizacji.
Czy wiesz, że przestępcy wykorzystują coraz bardziej rozwinięte metody socjotechniczne, aby podszyć się pod pracownika banku? Dzwonią oszuści, a wyświetla Ci się numer, który jest identyczny jak numer infolinii Twojego banku.
Cyberprzestępcy nieustannie doskonalą swoje metody ataków na instytucje finansowe. Wycieki danych klientów, sprzedaż skradzionych numerów kart płatniczych oraz phishing to tylko niektóre zagrożenia, które rodzą się w ukrytej części Internetu – Dark Web.
Amerykański dwutygodnik „Fortune” przytacza opinię Adama Ennamli, dyrektora ds. ryzyka w General Bank of Canada, według którego oszustwa wykorzystujące sztuczną inteligencję stanowią połowę wszystkich prób oszustw.
Fałszywe strony i wiadomości – internetowi oszuści coraz częściej podszywają się pod znane e-sklepy i firmy kurierskie, tworząc fałszywe strony lub wysyłając wiadomości phishingowe. Nie klikaj w nieznane linki i sprawdzaj adresy stron szukając informacji potwierdzających, że połączenie jest bezpieczne. Zakupy i płatności online – dane karty podawaj tylko na sprawdzonych i bezpiecznych stronach. Włącz dwustopniową weryfikację dostępu do swoich kont i dbaj o aktualizację oprogramowania. Reagowanie na próby cyberoszustwa – jeśli zauważysz coś podejrzanego, zgłoś sprawę do banku, policji lub CERT Polska, zachowuj dowody transakcji albo prób wyłudzenia, przypominają eksperci eService w opublikowanym komunikacie prasowym.
Urząd Ochrony Danych Osobowych analizuje informacje związane z modelem DeepSeek R1 i obserwuje czy usługa oferowana przez chińskiego dostawcę spełnia wymogi przetwarzania danych obowiązujące na terenie UE. Dla UODO istotne jest czy aplikacja chińskich przedsiębiorstw, świadczących usługę chatbota DeepSeek, działa zgodnie z zasadami przetwarzania danych, czy dostawcy pilnują zakresów i celów przetwarzania oraz czy wypełniają obowiązek informacyjny względem użytkowników, czytamy w komunikacie na stronie internetowej UODO.
Cyberprzestępcy nie śpią, dlatego bank Credit Agricole wprowadził dodatkowe zabezpieczenie kont swoich klientów. Klienci mogą włączyć weryfikację behawioralną w CA24 eBank lub CA24 Mobile i zwiększyć w ten sposób swoje bezpieczeństwo, czytamy w komunikacie prasowym Banku.
W miarę jak cyberprzestępcy nieustannie rozwijają swoje techniki, aby omijać tradycyjne zabezpieczenia, pojawia się coraz więcej wyrafinowanych metod, które stanowią zagrożenie dla organizacji na całym świecie. Jedną z technik jest ukryty tekst w wiadomościach e-mail (ang. hidden text salting), określane również jako zatruwanie. Technika ta w skuteczny sposób umożliwia obejście filtrów antyspamowych oraz systemów wykrywających złośliwe wiadomości, czytamy w informacji prasowej Cisco.
W związku z wyciekiem danych osobowych pracowników i funkcjonariuszy Krajowej Administracji Skarbowej (KAS) ze spółki EuroCert, Urząd Ochrony Danych Osobowych przypomina o wystąpieniu Prezesa UODO skierowanym do Ministerstwa Cyfryzacji. We wspomnianym wystąpieniu Mirosław Wróblewski zwrócił uwagę, że numer PESEL jest pozyskiwany przez dostawców usług zaufania publicznego (kwalifikowanego podpisu elektronicznego), a następnie upubliczniany, czytamy w informacji na stronie internetowej UODO.
Weryfikacja naszych zachowań w trakcie korzystania z urządzenia mobilnego czy bankowości internetowej, to bardzo skuteczna metoda ochrony środków konsumentów. To sposób, by od początku zalogowania, a także w trakcie całej sesji na bieżąco weryfikować czy osoba logująca się do konta bankowego i przeprowadzająca operacje finansowe jest właścicielem rachunku, czy też mamy do czynienia z przestępcą, podszywającym się pod klienta – mówi Agnieszka Szopa-Maziukiewicz, prezes zarządu Digital Fingerprints, spółki należącej do Grupy BIK.
Naczelny Sąd Administracyjny w wyroku z 28 stycznia 2025 roku zgodził się z Prezesem UODO, że numery ksiąg wieczystych są danymi osobowymi. Wyrok ten kończy zatem zarazem spór w tej sprawie między UODO a byłym Głównym Geodetą Kraju, czytamy w komunikacie na stronie internetowej UODO.
W 2024 roku Polacy zastrzegli w bankach aż 150,7 tys. utraconych dokumentów tożsamości. Wysoki poziom zastrzeżeń zdecydowanie wzmacnia szczelność antyfraudowych międzybankowych systemów bezpieczeństwa – w szczególności System DOKUMENTY ZASTRZEŻONE. W 2024 roku odnotowano także najwyższą w historii liczbę wykrytych i zablokowanych prób wyłudzeń kredytów – aż 12,3 tys., czyli 27% więcej niż przed rokiem. Związek Banków Polskich (ZBP) opublikował 60. raport o dokumentach infoDOK.
Czasy, gdy największym zagrożeniem dla instytucji finansowych było włamanie do bankowego skarbca, bezpowrotnie minęły. Współcześni „kasiarze” preferują serwery, a ich łupem padają dane, będące najcenniejszym aktywem każdej organizacji. Sprawcy dysponują odpowiednimi zasobami, by bezwzględnie wykorzystać najmniejsze luki w zabezpieczeniach, dlatego tak ważne jest zapewnienie wysokiej odporności na cyberataki – zarówno po stronie ludzkiej, jak i technologicznej.
– Bankowość spółdzielcza jest istotnym elementem polskiego sektora finansowego. Bazując na relacjach z lokalnymi społecznościami, stanowi ona nie tylko element zrównoważonego rozwoju, ale również źródło stabilności – podkreślił Michał Jaros, sekretarz stanu w Ministerstwie Rozwoju i Technologii, podczas uroczystości wręczenia nagród za implementację technologicznych nowinek w bankowości lokalnej.
Skrócenie czasu raportowania wstępnego, poprawna reakcja na występujące w rzeczywistości zagrożenia i efektywna współpraca wewnątrz branży – to tylko niektóre wnioski, które płyną z przeprowadzonych ćwiczeń Cyber-EXE Polska 2024 organizowanych przez Fundację Bezpieczna Cyberprzestrzeń przy wsparciu m.in. EY Polska. Polskie banki badały m.in. swoją gotowość na nowe rozporządzenie Parlamentu Europejskiego i Rady UE w zakresie odporności cyfrowej, poinformowała firma EY.
PKO Bank Polski na bieżąco reaguje na działania cyberprzestępców i wzmacnia ochronę pieniędzy klientów przed wyłudzeniami. Od 6 maja 2025 r. największy polski bank wprowadzi zmiany w regulaminie bankowości elektronicznej, by dodatkowo zwiększyć bezpieczeństwo transakcji w Internecie. Bank wprowadzi nowe limity dzienne na przelewy, które klienci robią w serwisie internetowym iPKO. Pomoże to klientom lepiej chronić się przed skutkami działań oszustów, poinformował Bank.
W kuluarach konferencji SafeBank rozmawialiśmy z Bartoszem Galochem, SOCRadar Product Managerem z ramienia iIT Distribution Polska, o tym jak skutecznie bronić się przed potencjalnymi cyberatakami.
Na początku 2023 roku weszły w życie przepisy DORA, które nakładają na instytucje finansowe nowe wymogi w zakresie cyberbezpieczeństwa. Po dwuletnim okresie przygotowawczym, od 17 stycznia 2025 roku, instytucje te są zobowiązane do ich realizacji.
W ciągu ostatnich dwóch lat doszło na świecie do ponad 800 cyberataków o wymiarze politycznym na infrastrukturę krytyczną – wylicza Europejskie Repozytorium Cyberincydentów. Ochrona tego typu infrastruktury staje się więc priorytetem. Rozwiązania, które będą to wspierać, muszą uwzględniać nowe technologie i wiedzę ekspercką, lecz również budowanie społeczeństwa odpornego na cyberzagrożenia.
O roli firm telekomunikacyjnych w systemie bezpieczeństwa klientów banków rozmawialiśmy podczas konferencji IT@BANK z Bartoszem Wawrykiem, dyrektorem Sprzedaży i Rozwoju Biznesu, Finanse, Ubezpieczenia i Instytucje Publiczne, w Orange Polska.
Chińskie władze prowadzą wstępne rozmowy na temat sprzedaży chińskiej aplikacji TikTok miliarderowi Elonowi Muskowi – podał we wtorek (14.01.2025) Bloomberg. Sąd Najwyższy USA ogłosił w piątek (10.01.2025), że decyzja o sprzedaży amerykańskiego oddziału TikToka lub zakazie używania aplikacji w kraju zapadnie do 19 stycznia2025 roku.
Europejski Fundusz Leasingowy otrzymał międzynarodowy certyfikat ISO 27001:2022, jedno z najbardziej prestiżowych wyróżnień w zakresie zarządzania bezpieczeństwem informacji. To dowód na to, że EFL spełnia najważniejsze kryteria w zakresie systemów zarządzania bezpieczeństwem informacji i świadczenia usług na najwyższym poziomie, poinformował Fundusz.
„Na planie serialu dzwoni do mnie telefon. Odbieram w przerwie zdjęć – przedstawia się facet i mówi, że dzwoni z banku. Pyta się o moje dane i pyta się, czy składałem wniosek o kredyt? Mówię, że nie! I on uderza na alarm, że ktoś przejął dostęp do mojego telefonu, i że on wyśle mi aplikację, którą mam zainstalować w mojej komórce, bo ona naprawi mi zainfekowany przez hakerów telefon. Grzecznie się rozłączyłem i zadzwoniłem do mojego banku – i co? Okazało się, że to był oszust. Chciał zainstalować w moim telefonie zdalny pulpit i dobrać się do mojego konta” – opowiada Zbigniew Buczkowski w kampanii „Bankowcy dla CyberEdukacji”.