Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
W kwietniu br. BIK wprowadził nową usługę monitorowania darknetu. Dostawcą technologii do przeszukiwania darknetu, świadczącym usługi w ramach Alertów BIK jest firma ComCERT S.A.
Kradzież tożsamości to jedno z najpoważniejszych zagrożeń, z jakimi mierzy się dziś sektor finansowy. W erze cyfryzacji, gdzie dane osobowe są równie cenne jak środki finansowe, banki stają przed wyzwaniem nie tylko ochrony swoich klientów, ale i efektywnego zarządzania ryzykiem nadużyć. System DOKUMENTY ZASTRZEŻONE (DZ) dostarcza kompleksowych narzędzi, które realnie wspierają procesy KYC i AML – a jedną z najnowszych funkcjonalności jest dostęp do Rejestru Dokumentów Paszportowych (RDP).
U nas jeszcze nie, i oby jak najdłużej, jednak w szerokim świecie okradanie ludzi z pieniędzy trzymanych na rachunkach bankowych (scam, scamming) stało się przemysłem wartym nie mniej niż dziesiątki miliardów dolarów rocznie, pisze Jan Cipiur.
Cyberbezpieczeństwo stanowi jedną z najistotniejszych sfer funkcjonowania sektora bankowego. W celu zwiększenia ochrony banków i ich klientów powstają nowe regulacje, odpowiedzią na aktywność sieciowych przestępców są też innowacyjne rozwiązania IT – podkreślał dr Tadeusz Białek, prezes Związku Banków Polskich, rozpoczynając debatę poświęconą wyzwaniom regulacyjnym dla sektora w kontekście ostrożnościowym.
Druga sesja tegorocznego Forum Bankowego, poświęcona była wyzwaniom, jakie stają przed instytucjami finansowymi w sferze technologii, jednak biorąc pod uwagę aktualne wyzwania w dziedzinie cyberbezpieczeństwa i odporności, wątek ten silnie wybrzmiewał podczas całego panelu.
Mówiąc o zarządzaniu ryzykiem należy w pierwszej kolejności zdefiniować, czym owo ryzyko jest – podkreślał Marian Gola, wiceprezes zarządu Spółdzielni Systemu Ochrony Zrzeszenia BPS, podczas wystąpienia na tegorocznej Strategicznej Szkole Polskiego Sektora Bankowości Spółdzielczej. Prelegent podkreślał, iż ryzyko niejedno ma imię i nie zawsze musi być ono postrzegane wyłącznie w kontekście negatywnym, a przykładem takiego niejednoznacznego oddziaływania może być ryzyko rynkowe.
Na całym świecie brakuje ponad 4 milionów specjalistów ds. cyberbezpieczeństwa, a w samej Europie blisko 400 tysięcy (wzrost o 12,8 proc. względem 2023 r.) – wynika z badania ISC2 Cybersecurity Workforce Study. Tak znaczące braki mogą być powodem poważnych problemów z bezpieczeństwem firm oraz ich klientów. Zgadzają się z tym osoby decyzyjne z działów IT i cyberbezpieczeństwa – ponad połowa (58 proc.) z nich uważa, że deficyt doświadczonych specjalistów jest główną przyczyną udanych cyberataków – podaje raport Fortinet 2024 Cybersecurity Skills Gap. Eksperci Fortinet uważają, że w celu skutecznego zapobiegania cyberprzestępczości koniecznością staje się uruchamianie inicjatyw łączących sektory publiczny i prywatny, czytamy w informacji prasowej Firmy.
Już 20 marca ’25, o godzinie 11:00 zapraszamy na webinar: Ataki, cyberzagrożenia i regulacje: Jak w praktyce DORA i NIS2 kształtują ochronę firm na podstawie rzeczywistych przypadków.
Ile to już lat minęło od czasu, gdy zadomowił się w finansach przedrostek „krypto”, kojarzący się do niedawna niemal wyłącznie z cmentarzami? Kilka-kilkanaście lat zaledwie – w historii gospodarczej świata tylko mgnienie. Czy kryptowaluty przetrwają tak długo jak inne, genialne, ale jednocześnie w miarę nieskomplikowane narzędzia finansowe? Radzę wątpić. Produkt nie przetrwa, chyba że na peryferiach. Przetrwa wyłącznie metoda szyfrowania.
Ataki z użyciem kodów QR są trudne do wykrycia za pomocą tradycyjnych metod filtrowania e-maili. Przenoszą one również ofiary z urządzeń korporacyjnych na urządzenia osobiste, takie jak telefony czy tablety. O tym, jak temu przeciwdziałać czytamy w lutowym wydaniu Miesięcznika Finansowego BANK.
Inwestycja Microsoft przyczyni się do rozbudowy infrastruktury chmurowej i sztucznej inteligencji w Polsce, zwiększając globalną konkurencyjność kraju. Microsoft i resort obrony narodowej ogłoszą dzisiaj współpracę w celu ustanowienia ram wzmacniających cyberbezpieczeństwo kraju, poinformowała Firma.
Gościem studia BANK.pl podczas konferencji SafeBank był Dariusz Kupiec, dyrektor ds. Bezpieczeństwa Cloudware, z którym rozmawialiśmy o zarządzaniu tożsamością cyfrową w organizacji.
Czy wiesz, że przestępcy wykorzystują coraz bardziej rozwinięte metody socjotechniczne, aby podszyć się pod pracownika banku? Dzwonią oszuści, a wyświetla Ci się numer, który jest identyczny jak numer infolinii Twojego banku.
Cyberprzestępcy nieustannie doskonalą swoje metody ataków na instytucje finansowe. Wycieki danych klientów, sprzedaż skradzionych numerów kart płatniczych oraz phishing to tylko niektóre zagrożenia, które rodzą się w ukrytej części Internetu – Dark Web.
Amerykański dwutygodnik „Fortune” przytacza opinię Adama Ennamli, dyrektora ds. ryzyka w General Bank of Canada, według którego oszustwa wykorzystujące sztuczną inteligencję stanowią połowę wszystkich prób oszustw.
Fałszywe strony i wiadomości – internetowi oszuści coraz częściej podszywają się pod znane e-sklepy i firmy kurierskie, tworząc fałszywe strony lub wysyłając wiadomości phishingowe. Nie klikaj w nieznane linki i sprawdzaj adresy stron szukając informacji potwierdzających, że połączenie jest bezpieczne. Zakupy i płatności online – dane karty podawaj tylko na sprawdzonych i bezpiecznych stronach. Włącz dwustopniową weryfikację dostępu do swoich kont i dbaj o aktualizację oprogramowania. Reagowanie na próby cyberoszustwa – jeśli zauważysz coś podejrzanego, zgłoś sprawę do banku, policji lub CERT Polska, zachowuj dowody transakcji albo prób wyłudzenia, przypominają eksperci eService w opublikowanym komunikacie prasowym.
Urząd Ochrony Danych Osobowych analizuje informacje związane z modelem DeepSeek R1 i obserwuje czy usługa oferowana przez chińskiego dostawcę spełnia wymogi przetwarzania danych obowiązujące na terenie UE. Dla UODO istotne jest czy aplikacja chińskich przedsiębiorstw, świadczących usługę chatbota DeepSeek, działa zgodnie z zasadami przetwarzania danych, czy dostawcy pilnują zakresów i celów przetwarzania oraz czy wypełniają obowiązek informacyjny względem użytkowników, czytamy w komunikacie na stronie internetowej UODO.
Cyberprzestępcy nie śpią, dlatego bank Credit Agricole wprowadził dodatkowe zabezpieczenie kont swoich klientów. Klienci mogą włączyć weryfikację behawioralną w CA24 eBank lub CA24 Mobile i zwiększyć w ten sposób swoje bezpieczeństwo, czytamy w komunikacie prasowym Banku.
W miarę jak cyberprzestępcy nieustannie rozwijają swoje techniki, aby omijać tradycyjne zabezpieczenia, pojawia się coraz więcej wyrafinowanych metod, które stanowią zagrożenie dla organizacji na całym świecie. Jedną z technik jest ukryty tekst w wiadomościach e-mail (ang. hidden text salting), określane również jako zatruwanie. Technika ta w skuteczny sposób umożliwia obejście filtrów antyspamowych oraz systemów wykrywających złośliwe wiadomości, czytamy w informacji prasowej Cisco.
W związku z wyciekiem danych osobowych pracowników i funkcjonariuszy Krajowej Administracji Skarbowej (KAS) ze spółki EuroCert, Urząd Ochrony Danych Osobowych przypomina o wystąpieniu Prezesa UODO skierowanym do Ministerstwa Cyfryzacji. We wspomnianym wystąpieniu Mirosław Wróblewski zwrócił uwagę, że numer PESEL jest pozyskiwany przez dostawców usług zaufania publicznego (kwalifikowanego podpisu elektronicznego), a następnie upubliczniany, czytamy w informacji na stronie internetowej UODO.
