Najnowsze wydanie miesięcznika BANK 
Bankowość elektroniczna gruntownie zmieniła oblicze gospodarki – powiedział dr Tadeusz Białek, prezes Związku Banków Polskich, otwierając konferencję IT@BANK 2023.
Prezes Urzędu Ochrony Danych Osobowych zaprasza szkoły i placówki doskonalenia nauczycieli do wzięcia udziału w ogólnopolskim programie edukacyjnym „Twoje dane – Twoja sprawa”. Do 30 listopada br. placówki oświatowe mogą wyrazić chęć uczestnictwa w programie, którego tegorocznym tematem przewodnim jest ochrona danych osobowych w mediach społecznościowych i nie tylko, poinformował UODO.
Z opracowanego przez EY Global Cybersecurity Leadership Insights Study wynika, że tylko jeden na pięciu liderów ds. cyberbezpieczeństwa uważa, że podejście jego organizacji do zwalczania wirtualnych zagrożeń jest skuteczne. Jednym z głównych wyzwań na drodze do budowania efektywnej ochronny przed cyberatakami jest szybkie wykrywanie incydentów i minimalizowanie potencjalnych szkód. Tymczasem obecnie aż 76% respondentów potrzebuje co najmniej sześciu miesięcy, aby rozpoznać zagrożenie i na nie zareagować. Na drugim biegunie znajdują się cybernetyczni prymusi, których wyróżnia m.in. korzystanie z nowych technologii na wczesnych etapach ich rozwoju (70% wskazań) oraz przeprowadzanie szkoleń w zakresie wirtualnych ryzyk wśród wszystkich pracowników – czytamy w informacji prasowej Firmy.
Firma Meta, właściciel Facebooka i Instagrama, nie może już wyświetlać spersonalizowanych reklam w krajach europejskich, zdecydowała Europejska Rada Ochrony Danych (EROD).
Aż 42% badanych deklaruje, że spotkało się kiedyś z próbą przestępstwa finansowego, a u 7% była to próba udana. To zatrważające dane płynące z badania SW Research na zlecenie Banku Pocztowego, zrealizowanego w ramach programu „Cyberdojrzali. Bądź mądrzejszy od oszusta. W przeprowadzanym badaniu osoby powyżej 60. roku życia dużo rzadziej (31%) niż osoby powyżej 40 roku (42%) zaznaczały odpowiedź, że ich bliscy kiedykolwiek spotkali się z próbą oszustwa finansowego. Ankietowani, którzy wzięli udział w badaniu, najczęściej wśród metod oszustwa, z którymi oni lub ich bliscy mieli do czynienia wskazywali metodę „na dopłatę do paczki” oraz metodę „na wnuczka”, poinformował Bank.
Narzędzia oparte na sztucznej inteligencji są już powszechnie wykorzystywane do tworzenia lepszych produktów, usług, obniżania kosztów czy uwalniania pracowników od rutynowych prac administracyjnych. Rozwiązania oparte na AI niosą ze sobą wiele szans i możliwości, warto jednak pamiętać o potencjalnych zagrożeniach wiążących się z tą technologią. Szczególnymi obszarami, które znalazły się pod lupą dostawców, użytkowników i organów regulacyjnych są ochrona prywatności i bezpieczeństwo danych. Unia Europejska podejmuje pierwszą na świecie próbę ustanowienia przepisów, które mogą okazać się najbardziej surowymi regulacjami dotyczącymi ochrony prywatności użytkowników AI, podkreślają eksperci KPMG.
W III kwartale 2023 r. odnotowano aż 2.587 prób wyłudzeń kredytów. Statystycznie w tym okresie z wykorzystaniem cudzej tożsamości codziennie próbowano ukraść aż 1,1 mln zł. W ostatnim kwartale w międzybankowym Systemie DOKUMNETY ZASTRZEŻONE zastrzeżono aż 46,3 tys. utraconych dokumentów tożsamości. Związek Banków Polskich opublikował 55. Raport o dokumentach infoDOK.
Rozmowa z ŁUKASZEM KUFLEWSKIM, Identity Manager Architect w Cloudware Polska.
Listopad to czas refleksji i zadumy, ale niestety również dla Polaków pora, w której istnieje większe prawdopodobieństwo, że staniemy się ofiarami złodziei tożsamości. Przede wszystkim wizyty na cmentarzach, ale i rosnący ruch w centrach handlowych mogą okazać się dogodnymi okazjami dla przestępców. Warto uświadomić sobie także, że zagrożenia czyhają również w przestrzeni wirtualnej.
Hasłem tegorocznej kampanii „Europejski Miesiąc Cyberbezpieczeństwa” jest motto #BeSmarterThanAHacker. Odnosi się ono do wiedzy i narzędzi, których potrzebujemy, aby chronić się przed cyberprzestępcami, piszą organizatorzy inicjatywy.
14 września 2019 roku weszła w życie dyrektywa PSD2. Było to symboliczne otwarcie open bankingu, który nie osiągnął jeszcze pełnej dojrzałości. Już teraz wchodzimy w erę Open X będącej wyższym poziomem rozwoju bankowości i całego systemu finansowego.
Poniżej publikujemy Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP, Centralnego Biura Zwalczania Cyberprzestępczości oraz Komendy Głównej Policji z dnia 17 sierpnia 2023 r.
Jeśli dokument tożsamości, który masz podany w Banku, stracił ważność, po 30 dniach ze względów bezpieczeństwa częściowo zablokujemy Ci dostęp do aplikacji IKO i serwisu iPKO – czytamy w informacji na stronie internetowej PKO BP.
„Cold calling” to praktyka kontaktowania się, zazwyczaj telefonicznego, z nieznajomą i niespodziewającą się tego osobą. Jest to np. kontakt z potencjalnym klientem w celu zaproponowania produktu lub usługi finansowej.
Już po raz kolejny uczestnicy BLIKOMANII wsparli projekty edukacyjne realizowane przez Fundację Uniwersytet Dzieci. Dzięki tym inicjatywom około 8 tysięcy dorosłych i prawie 119 tys. dzieci wzięło udział w lekcjach i webinarach dotyczących m.in. bezpieczeństwa w sieci. Docelowo do 2025 roku programy wspierane przez BLIKA mają dotrzeć do 225 tys. uczniów w polskich szkołach i 13 tys. nauczycieli, dyrektorów i rodziców, czytamy w informacji prasowej PSP i BLIKA.
Badacze z Sophos zauważyli, że od początku 2023 roku cyberprzestępcy coraz częściej wykorzystują tzw. malvertising. Za pomocą fałszywych reklam użytkownicy są zwabiani na specjalnie spreparowane strony. Hakerzy próbują w ten sposób nakłonić osoby szukające m.in. programów Microsoft Teams, Slack lub narzędzi takich jak ChatGPT, do pobrania złośliwego oprogramowania zbierającego prywatne dane użytkownika, czytamy w informacji prasowej Firmy.
29 maja 2023 roku minister właściwy ds. informatyzacji wydał komunikat, w którym zgodnie z postanowieniami Artykułu 155 Ustawy został ustalony termin wprowadzenia obowiązku stosowania doręczeń elektronicznych dla podmiotów publicznych oraz nowo zarejestrowanych przedsiębiorców. Obowiązek wejdzie w życie 10 grudnia 2023 roku, przypomina w informacji prasowej Poczta Polska.
Kyndryl, dostawca usług dla infrastruktury IT, został wybrany przez firmę Graś i Wspólnicy do wdrożenia platformy AML w obszarze przeciwdziałania praniu pieniędzy. Platforma Kyndryl umożliwia monitoring w czasie rzeczywistym i automatyzację procesów AML (Anti-Money Laundering) w celu zapewnienia zgodności z przepisami, poinformowała Firma.
Wyniki polskiej edycji badania EY Future Consumer Index 2023 wskazują na dużą sprzeczność w podchodzeniu konsumentów do kwestii cyfrowego bezpieczeństwa, poinformowała Firma.
W II kwartale 2023 r. odnotowano ponad 2116 prób wyłudzeń na łączną kwotę 50,3 mln zł, co przeliczyć można na około 23 próby dziennie. Skala nieraportowanych ataków oszustów jest wielokrotnie większa, a na wydawałoby się znane metody przestępcze, nabierają się kolejne ofiary. Nadal powszechne jest podszywanie się pod numery telefonów, które wyświetlają się jak prawdziwy numer wiarygodniej instytucji, np. znanego dostawcy usług lub banku. Ofiarą manipulacji socjotechnicznej może paść każdy. Dlatego BIK alarmuje o zachowaniu czujności i przypomina praktyczne rady, jak nie dać się oszukać.
Z Piotrem Nowickim z CNS Outsourcing IT Sp. z o.o rozmawialiśmy o cyberatakach, które miały miejsce trzy tygodnie przed Forum Bezpieczeństwa Banków, które odbyło się 11 maja 2023 roku.
Z badania przeprowadzonego na zlecenie EY Polska przez Kantar Public wśród osób w wieku 10-17 lat wynika, że 42 proc. nastolatków posiada własną kartę lub konto bankowe, a 5 proc. korzysta z konta rodziców. Zdecydowanie częściej swoimi finansami swobodnie zarządzają ankietowani w wieku 14-17 lat (60 proc. ma imienny rachunek) niż ci mający 10-13 lat (25 proc.). Większość młodych posiadaczy kont bankowych (65 proc.) w ogóle nie zmienia do nich hasła, zaniedbując bezpieczeństwo swoich środków. Niemal co piąty nastolatek (18 proc.) posiada jedno hasło do różnego typu usług – banku, profili w mediach społecznościowych czy e-maila.
Prezydent podpisał nowelizację ustaw w celu ograniczania niektórych skutków kradzieży tożsamości, której celem jest zwiększenie ochrony przed nadużyciami wynikającymi z kradzieży danych i ograniczenia skali zjawiska wyłudzania środków finansowych, podała Kancelaria Prezydenta.
mBank zaprasza na „Jazgot” – kryminalny serial audio, który obnaża metody działania oszustów. Scenariusz serii napisał ceniony pisarz, Łukasz Orbitowski, a jej narratorem jest Jarosław Kuźniar. To wspólne przedsięwzięcie mBanku i Voice House.
Klucze U2F w Moim ING to jedno z najmocniejszych zabezpieczeń platform internetowych przed atakami socjotechnicznymi typu phishing, które opierają się na wyłudzeniu danych. Umożliwia zabezpieczenie zarówno logowania w przeglądarce, jak i w aplikacji mobilnej. Chroni nawet wtedy, gdy ktoś skradnie login i hasło użytkownika, poinformował Bank.
Rosnące uzależnienie od technologii cyfrowych, zwłaszcza w branżach o krytycznym znaczeniu, takich jak transport, energetyka, ochrona zdrowia czy finanse, naraża działające w nich przedsiębiorstwa na cyberataki. Reagując na to zjawisko Rada Unii Europejskiej przyjęła dyrektywę NIS-2, która ma zwiększyć odporność firm na cyberzagrożenia. Dokument zastępuje dotychczasową dyrektywę NIS z 2016 roku i nakłada na państwa członkowskie obowiązek włączenia nowych przepisów do prawa krajowego do 17 października 2024 roku, przypominają eksperci Fortinet.
Co drugi dorosły Polak deklaruje, że czuje się w Internecie bezpiecznie – wynika z najnowszego raportu Banku Pekao S.A., dotyczącego zachowań w wirtualnej rzeczywistości. Zdaniem aż 82% respondentów najlepszą odpowiedzią na zagrożenia w sieci jest rozwaga i bycie uważnym. Bank udostępnił również test, dzięki któremu każdy może określić, jakim jest typem internauty i jakie kroki powinien podjąć, aby bezpiecznie poruszać się w sieci, czytamy w komunikacie prasowym.
„Klienci bankowości elektronicznej w bankach spółdzielczych są równie bezpieczni jak klienci banków komercyjnych” powiedział w wywiadzie dla BANK.pl podczas Forum Technologii Bankowości Spółdzielczej Daniel Krzywiec, dyrektor Departamentu Cyberbezpieczeństwa, SGB-Bank S.A.
„Firma Dell Technologies stworzyła koncepcję cyfrowego bunkra, aby przenieść cechy realnego bunkra do świata wirtualnego” mówi Paweł Chruściak, DPS Account Executive, Dell Technologies w wywiadzie dla BANK.pl, którego udzielił podczas Forum Bezpieczeństwa Banków.
Podczas Forum Bezpieczeństwa Banków o tym, z jakimi problemami będą się mierzyć banki, dostosowując się do Rozporządzenia UE o Cyfrowej Odporności Sektora Finansowego (dalej: „DORA” z ang. Digital Operation Resilience Act) rozmawialiśmy z adwokat Justyną Wilczyńską-Baraniak, Partnerem EY Law, Liderem Zespołu Prawa Własności Intelektualnej, Technologii i Danych Osobowych w Kancelarii EY Law.