Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Sektor usług finansowych jest uważnie monitorowany przez cyberprzestępców. Polują oni na informacje związane z dostępem do kart płatniczych, rachunków online czy bankomatów. Stale ewoluujące zagrożenia występują w wielu postaciach, na przykład różnych wariantów ransomware.
Liczba prób oszustw phishingowych – czyli ataków z użyciem masowych wysyłek maili, których celem jest skłonienie osoby np. do ujawnienia swoich poufnych danych, a nawet do dokonania przelewu na konto oszusta – ma charakter sezonowy i wyraźnie rośnie w miesiącach letnich.
Niemal w każdym banku zmieniają się zasady korzystania z bankowości elektronicznej co ma związek z wejściem w życie w Polsce 14 września przepisów o silnym uwierzytelnianiu, które są zawarte w unijnej dyrektywie PSD2. Klienci właśnie w tych dniach otrzymują od banków informacje o czekających ich zmianach. Co banki piszą do klientów? O tym informujemy poniżej.
Według danych CERT Polska, w 2018 roku odnotowano 17,5 proc. wzrost incydentów bezpieczeństwa w cyberprzestrzeni w stosunku do roku poprzedniego. Ponadto wyniki badania PwC pt. „Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście” wskazują, że prawie dwie trzecie ankietowanych firm odnotowało zakłócenia i przestoje funkcjonowania spowodowane aktywnością cyberprzestępców.
Według raportu „Data breach investigation” firmy Verizon aż w 94% przypadków złośliwe oprogramowanie dostało się do urządzenia ofiary za pośrednictwem poczty elektronicznej. Biorąc to pod uwagę, zabezpieczenie poczty e-mail powinno być jednym z podstawowych elementów cyberhigieny w przedsiębiorstwach.
Kampanie Business Email Compromise (BEC) są jednym z największych cyberzagrożeń wymierzonych w przedsiębiorstwa, niezależnie od ich wielkości czy rodzaju prowadzonej działalności.
12 lipca wchodzi w życie ustawa o dokumentach publicznych zawierająca przepis wprowadzający sankcję karną m. in. za wytwarzanie replik dokumentów publicznych. Wbrew doniesieniom medialnym nie oznacza to jednak, że banki nie będą mogły kopiować dokumentów tożsamości.
W dniu 14 września wchodzi w życie Rozporządzenie Delegowane Komisji Europejskiej w zakresie regulacyjnych standardów technicznych (tzw. RTS) dotyczące między innymi silnego uwierzytelnienia klienta. Główną przesłanką wdrażanych rozwiązań jest zwiększenie bezpieczeństwa korzystania z usług płatniczych oferowanych drogą elektroniczną i tym samym ograniczenie możliwości wystąpienia oszustw związanych z tymi usługami.
W II kwartale 2019 r. zablokowano 1122 próby wyłudzeń kredytów na łączną kwotę 92 milionów złotych. Przestępcy wykorzystują do tego kradzione i podrobione dowody osobiste, paszporty i prawa jazdy. Dlatego tak ważne jest, aby każdy, kto utracił swoje dokumenty jak najszybciej zastrzegł je w banku – nawet jeżeli nie ma konta.
Cyberprzestępcy skupiają się głównie na manipulowaniu już istniejącymi systemami sztucznej inteligencji. Celem atakujących są rozwiązania AI wykorzystywane m.in. przez wyszukiwarki internetowe, media społecznościowe oraz strony zawierające rekomendacje. Sztuczna inteligencja może służyć do niszczenia reputacji firm, wywierania wpływu na światową politykę i opinie użytkowników, a nawet przejmowania kontroli nad domowymi urządzeniami.
Czy pojawienie się Libry na rynku jest naprawdę znaczącym wydarzeniem? – zastanawia się Jędrzej Grodzicki, ekspert d/s płatności elektronicznych
54% użytkowników internetu w wieku powyżej 25 lat obawia się włamania na swoje konta w mediach społecznościowych. Jednak przejęcie profilu to niejedyne zagrożenie dla naszej prywatności.
Jak zmienią się zasady dokonywania płatności przy wykorzystaniu kart i innych instrumentów płatniczych po 14 września 2019 roku, pisze Wojciech Pantkowski, dyrektor Zespołu Systemów Płatniczych i Bankowości Elektronicznej w Związku Banków Polskich.
We współpracy z czołowymi naukowcami z Uniwersytetu Kalifornijskiego w Berkeley i Uniwersytetu Kalifornijskiego w San Diego, badacze z firmy Barracuda odkryli nowy, coraz częściej spotykany atak: lateralny phishing. Z badań wynika, że w ciągu siedmiu minionych miesięcy co siódma organizacja była celem lateralnych ataków phishingowych.
Zgodnie z zapowiedzią ministra cyfryzacji Marka Zagórskiego zespół CERT NASK przeanalizował jedną z najpopularniejszych w ostatnim czasie aplikacji mobilnych do przerabianie zdjęć. Cel? Sprawdzenie, czy umożliwia „kradzież” danych. Znamy wyniki tej analizy.
W okresie wakacyjnym częściej zdarza nam się wypłacać pieniądze z różnych bankomatów nie tylko w naszym kraju. Policja ostrzega, że przestępcy nadal wykorzystują metodę blokowania wypłaty pieniędzy, umieszczając w urządzeniu listwę pokrytą klejem, do której przyklejają się przygotowane do wypłaty banknoty. To tzw. cash trapping.
Nawet 1,9 mln pasażerów miesięcznie obsługuje Lotnisko Chopina w Warszawie w okresie wakacyjnym – to prawie dwa razy więcej niż np. w lutym 2018 roku. Okres wzmożonych podróży wiąże się jednak także ze wzrostem liczby sytuacji stanowiących zagrożenie dla zdrowia lub życia, jak wypadki czy przestępstwa. Tylko w często odwiedzanym latem Gdańsku w czerwcu br. doszło do 37 kradzieży dziennie. W dbaniu o bezpieczeństwo turystów może pomóc sztuczna inteligencja.
Analizy pod kątem bezpieczeństwa danych osobowych i bezpieczeństwa informacji – to kroki, które podjęło Ministerstwo Cyfryzacji i CSIRT NASK w związku z dużym zainteresowaniem jedną z aplikacji do przeróbki zdjęć.
Szacuje się, że przeciętny użytkownik internetu jest zarejestrowany w kilku usługach online. Musi więc wymyślić i zapamiętać kilka różnych loginów i haseł. Dzięki tożsamości cyfrowej tego obowiązku może już nie mieć. Wystarczą dane osobowe i informacje o samym urządzeniu, by móc automatycznie logować się do bankowości czy usług instytucji państwowych. Cyfrowa tożsamość pozwala też znacznie zmniejszyć skalę oszustw i cyberataków.
Autorzy złośliwego oprogramowania GandCrab kończą swoją działalność. Grupa cyberprzestępców, która stworzyła jeden z najbardziej aktywnych ransomware w ostatnich latach, twierdzi, że osobiście zarobiła na nim około 150 milionów dolarów. Jednocześnie wyróżniła się na czarnym rynku sposobem dystrybucji swoich narzędzi oraz nietypowymi działaniami marketingowymi.
