Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Czy wiesz, że ataki bazujące na socjotechnice to sztuka manipulacji ofiarą, która ‒ aby atak cyberprzestępcy mógł zakończyć się sukcesem ‒ musi zacząć działać? Jak uniknąć takich cyberataków ‒ o kilku ważnych sprawach opowie Cezary Pazura.
Czy Robert Lewandowski zainwestował cały swój majątek w kryptowaluty? Do takiej wersji wydarzeń usilnie pragną nas przekonać oszuści, których celem jest przejecie kontroli nad naszymi rachunkami bankowymi. Ta forma phishingu staje się coraz bardziej popularna – przestrzegał podczas sierpniowej konferencji prasowej Związku Banków Polskich wiceprezes tej organizacji, dr Tadeusz Białek.
O Sektorowym Centrum Usług AML, inicjatywie wprowadzanej w życie przez Związek Banków Polskich i Krajową Izbę Rozliczeniową rozmawiamy z dr. Tadeuszem Białkiem wiceprezesem ZBP.
Czy wiesz, że Twój smartfon wie o Tobie o wiele więcej niż Ty sam? Świat wirtualny to miejsce, w którym spędzamy bardzo dużo czasu. Czy mamy świadomość jak działają mechanizmy w nim panujące i jak zadbać o CYBERBEZPIECZEŃSTWO? O kilku ważnych sprawach opowie Ewa Kasprzyk ‒ zobacz, naucz się, przekaż dalej!
Ostatni raport Financial Action Task Force (FATF), czyli globalnego strażnika powołanego w celu zwalczania przestępstw finansowych, przedstawia mieszane wnioski na temat Niemiec. W pogłębionej okresowej analizie, mimo podkreślenia postępu dokonanego przez naszych zachodnich sąsiadów w ostatnich latach, nie brakuje wielu krytycznych uwag, pisze Szymon Stellmaszyk, Doradca Zarządu ZBP w Zespole ds. współpracy międzynarodowej.
Cyberprzestępcy coraz częściej stosują pliki cookie do omijania uwierzytelniania wieloskładnikowego. Według raportu Sophos, atakujący mogą uzyskiwać dostęp do zasobów firm dzięki wykradzionym sesyjnym „ciasteczkom”. Pozwalają one podszywać się pod prawdziwych użytkowników i swobodnie poruszać w firmowej sieci.
Specjaliści ds. cyberbezpieczeństwa skupiają się zwykle na największych, najbardziej spektakularnych przypadkach ataków. Jednak jak przekonują eksperci Cisco Talos, większość naruszeń bezpieczeństwa to stosunkowo drobne, mało wyrafinowane przestępstwa, gdzie atakujący wykorzystują brak uwagi użytkowników i wzrost popularności pracy zdalnej. Ich skala jest jednak duża, gdyż wbrew powszechnej opinii, aby zostać cyberprzestępcą nie trzeba posiadać specjalistycznej wiedzy.
Istnieje teoretyczna szansa na wypełnienie luki między prawem stanowym a federalnym w USA w zakresie zapewnienia osłony bankom dla ich współpracy z biznesem konopnym. Niemal dekadę trwa wysiłek, aby ułatwić amerykańskim firmom zajmującymi się legalnie konopiami indyjskimi dostęp do systemu bankowego. Kompromis może zostać osiągnięty do końca roku, pisze Szymon Stellmaszyk, Doradca Zarządu ZBP w Zespole ds. współpracy międzynarodowej.
W związku z pojawieniem się na stronach Kancelarii Prezesa Rady Ministrów informacji o pracach rządu nad projektem nowelizacji ustawy o usługach płatniczych oraz ustawy – Prawo dewizowe gdzie przewiduje się zastąpienie słowa „autoryzacja” określeniem „uwierzytelnienie” poprosiliśmy o komentarz Katarzynę Urbańską, dyrektora Zespołu Prawno – Legislacyjnego w Związku Banków Polskich.
Przestępcy dzwonią z numerów telefonu, które wyświetlają się jak prawdziwy numer wiarygodniej instytucji, np. znanego dostawcy usług lub banku. Ofiarą takiej manipulacji socjotechnicznej może paść każdy i stracić swoje pieniądze lub popaść w długi. Dlatego Biuro Informacji Kredytowej apeluje o zachowanie czujności i doradza jak nie dać się oszukać.
Przez brak ostrożności albo niewiedzę możemy w wyniku cyberoszustw stracić nie tylko bieżące środki z konta, ale i dane, na które przestępcy mogą zaciągnąć kredyt lub pożyczkę w naszym imieniu. Na czym dokładnie polegają popularne w ostatnich miesiącach metody wyłudzeń i jak się przed nimi bronić?
Zmiany na rynku usług finansowych napędzane są przez wiele istotnych czynników, takich jak współczesne światowe trendy, nowi uczestnicy rynku, modyfikacje wynikające z kolejnych regulacji, wyższe koszty, czy niższe marże. Kluczowe w tej kwestii są również stale rosnące oczekiwania klientów, które zaspokajane są w coraz większym stopniu przez Fintechy korzystające z wysokiego potencjału nowych technologii ‒ pisze Katarzyna Szumilas, Head of Business Development Poland, Worldline.
Usługi telekomunikacyjne są coraz częściej i w coraz bardziej wyszukany sposób wykorzystywane przez cyberprzestępców do oszustw i wyłudzeń. Dotychczasowe przepisy w niewystarczający sposób regulują tę kwestię, dlatego w KPRM przygotowano projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który jest w tej chwili na etapie opiniowania. Przewiduje on m.in. wprowadzenie wzorca wiadomości SMS o charakterze smishingowym i stworzenie listy domen internetowych, które służą wyłącznie do wyłudzeń danych i środków finansowych. Na dostawców poczty elektronicznej i firmy telekomunikacyjne zostaną też nałożone nowe obowiązki w zakresie bezpieczeństwa, za których niedopełnienie grozić będą kary.
Według raportu udostępnionego przez CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego w 2021 roku zarejestrowane zostały łącznie 29 483 incydenty bezpieczeństwa, co stanowi wzrost o 182% w porównaniu do liczby incydentów z roku 2020. Rośnie także skala transakcji, w trakcie których zostały skradzione środki finansowe. Dlatego tak ważne jest przestrzeganie podstawowych zasad bezpieczeństwa związanych z korzystaniem z bankowości internetowej, mobilnej czy kart płatniczych. O czym warto pamiętać? – przypomina Patryk Nogat, Menedżer Banku Pocztowego ds. Przeciwdziałania Przestępstwom Finansowym.
Biuro Informacji Kredytowej przygotowuje się do oddzielnego raportowania pożyczek typu buy now, pay later -poinformował podczas konferencji prasowej BIK prezes tej instytucji, dr Mariusz Cholewa.
Specjaliści z firmy WithSecure™ zidentyfikowali trwającą operację o nazwie „DUCKTAIL”. Jej celem są osoby i organizacje korzystające z Facebook Ads i Facebook Business. Zgromadzone dane pozwalają z wysokim prawdopodobieństwem przypuszczać, że za atakami stoją cyberprzestępcy z Wietnamu, a motywy działań mają charakter finansowy, oceniają w komunikacie prasowym eksperci Firmy.
Zapisy dotyczące wprowadzenia możliwości przejmowania banków przez instytucje niebankowe umieszczone w ustawie o jednorazowej dopłacie do zakupu węgla w celu wsparcia obywateli można różnie interpretować, powiedział Krzysztof Pietraszkiewicz, prezes Związku Banków Polskich podczas lipcowej konferencji prasowej ZBP. Dr Tadeusz Białek, wiceprezes ZBP określił jako skandaliczne wprowadzanie tak istotnych poprawek przy okazji przyjęcia tej ustawy.
Związek Banków Polskich sprzeciwia się upublicznianiu informacji, które zmierzają do przerzucenia na banki wszelkiej odpowiedzialności za ryzyko wystąpienia nieautoryzowanej transakcji płatniczej – pomijając przy tym całkowicie naruszanie przez płatników ich podstawowego obowiązku, jakim jest podejmowania niezbędnych środków służących zapobieżeniu uzyskania dostępu do danych uwierzytelniających przez osoby nieuprawnione.
W II kwartale 2022 r. zablokowano 1,8 tys. prób wyłudzeń kredytów na łączną kwotę 54,4 mln złotych. Jednocześnie Polacy zgłosili do Systemu DOKUMENTY ZASTRZEŻONE ponad 37 tys. utraconych dokumentów tożsamości. Związek Banków Polskich opublikował jubileuszowy, 50. Raport o dokumentach infoDOK.
Po webinarium Warszawskiego Instytutu Bankowości przeprowadzonym w ramach Programu Analityczno – Badawczego zatytułowanym „Biometria w bankowości elektronicznej – RYNEK, TECHNOLOGIA, KLIENT” rozmawiamy z Bartoszem Wójcickim, dyrektorem Biura Usług Antyfraudowych BIK, który prezentował prace Biura Informacji Kredytowej nad stworzeniem sektorowego rozwiązania opartego na biometrii behawioralnej.
