BANK 2016/12

Cyberbezpieczeństwo a klient banku

Wojciech Boczoń | Bankier.pl
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Nawet najbardziej zaawansowane zabezpieczenia stosowane w systemach teleinformatycznych banków na niewiele się zdadzą, jeśli nie zaczną one lepiej edukować klientów. Po co haker ma atakować cyfrową twierdzę, skoro może poprosić klienta o klucz do e-kłódki?

Wojciech Boczoń

Bankier.pl

Przypadek sprzed kilku tygodni. Klientka odbiera telefon od konsultanta banku. Ten informuje ją o tym, że może anulować egzekucję jej kredytu. Prosi o podanie kodu wygenerowanego przez aplikację mobilną. Tłumaczy, że kod ten posłuży do wycofania wniosku o egzekucję należności. Klientka ma tylko zatwierdzić operację na swojej komórce. Konsultant, a w rzeczywistości oszust, prowadzi rozmowę, stojąc przy bankomacie, gdzie za pomocą kodu pobiera gotówkę.

Wpada w ręce policji na gorącym uczynku. Okazuje się, że to już kolejna osoba nabrana na tę metodę. Złodziej jest bardzo dobrze przygotowany do akcji – wie o klientce wszystko. Kilka miesięcy wcześniej metodą „na pracodawcę” wyłudził dane, zaciągnął pożyczkę, a później zadzwonił, by ją anulować. Klientka nie wiedziała, że kody w telefonie można wykorzystać do wypłaty z bankomatu.

Niemniej zdziwieni byli wszyscy oszukani przez fałszywych pracodawców metodą przelewu na 1 zł. Pytali, jak to możliwe, że bank otworzył rachunek bez wiedzy klienta, nie widząc go na oczy, nie mając jego podpisu. I choć w pewnym momencie skala oszustw tego typu osiągnęła apogeum, to jednak żaden z banków nie wysłał do klientów – użytkowników bankowości internetowej – wyraźnego komunikatu: nigdy nie wysyłajcie pracodawcom przelewu na 1 zł. Być może ta prosta czynność niewymagająca nakładów finansowych wystarczyłaby do tego, by ograniczyć skalę procederu.

Klient kontra gang

Statystyki udostępniane przez policję nie pozostawiają złudzeń – cały czas niebezpieczne są nawet wydawałoby się już dobrze znane i prymitywne metody. W ciągu pierwszych dziewięciu miesięcy tego roku policja stwierdziła co najmniej 121 przestępstw z wykorzystaniem phishingu. Dane te mogą być nieco zaniżone, bo nie wszystkie przestępstwa o charakterze bankowym są opisywane w kartotekach aż tak szczegółowo. Poza tym statystyka nie uwzględnia spraw, które są jeszcze w toku.

Przestępcy działają profesjonalnie, mają bardzo dobre rozeznanie w procedurach bankowych. Potrafią manipulować klientem i stosują sprytne socjotechniki. Nie są to ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI