Cyberbezpieczeństwo

Jak przestępcy atakowali klientów banków w czasie pandemii?

Karol Jerzy Mórawski | aleBank.pl
Jak przestępcy atakowali klientów banków w czasie pandemii?
Piotr Balcerzak, Dyrektor Zespołu Bezpieczeństwa Banków w Związku Banków Polskich
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Jak banki chroniły i nadal chronią swoich klientów przez cyberprzestępcami w czasie pandemii koronawirusa - był to jeden z tematów tegorocznego Forum Bezpieczeństwa Banków.

#PiotrBalcerzak: W gronie potencjalnych ofiar cybergangów znaleźli się nie tylko konsumenci, ale i przedsiębiorcy, zwłaszcza ci, którzy zamierzają skorzystać z tarczy antykryzysowej #ZBP

Koronawirus i dwa wyzwania dla banków

Pandemia koronawirusa była dla instytucji finansowych dwojakim sprawdzianem, jeśli chodzi o zapewnienie szeroko rozumianego bezpieczeństwa.

Banki musiały zmierzyć się z koniecznością zapewniania ciągłości działania, w tym świadczenia usług finansowych, w sytuacji ograniczonych możliwości funkcjonowania poprzez ograniczenia narzucone w związku ze stanem zagrożenia epidemicznego.

Dodatkowym problemem dla całej gospodarki, w tym także i instytucji finansowych, okazała się być eskalacja przestępczych działań.

Kluczowe wyzwania dla polskiej bankowości w dobie obecnego kryzysu były tematem prezentacji Piotra Balcerzaka, dyrektora Zespołu Bezpieczeństwa Banków w Związku Banków Polskich. Jego wystąpienie zapoczątkowało tegoroczne obrady Forum Bezpieczeństwa Banków, które odbyły się rzecz jasna w trybie zdalnym.

Zachowanie ciągłości działania było krytyczne, od tego zależało funkcjonowanie obywateli i państwa – przypomniał Piotr Balcerzak, odnosząc się do pierwszego spośród wyzwań.

Dlatego już 17 marca, a więc zaledwie kilka dni po ogłoszeniu stanu zagrożenia epidemicznego, ZBP wystosował do banków stosowną rekomendację odnoszącą się do obszaru BCM. Dokument ten składał się z trzech części, w pierwszej z nich określono zasady nadrzędne, wskazujące  w jakim zakresie należy stosować rekomendacje. W drugiej części zidentyfikowano ryzyka i wskazano mityganty tych ryzyk, natomiast ostatni rozdział zawierał postulaty do regulatorów dotyczące niezbędnych zmian w otoczeniu prawno-regulacyjnym, pozwalających bankom na skuteczne świadczenie usług krytycznych.

Przeważająca większość tych instytucji odebrała z dużym zrozumieniem przedstawiane przez nas rekomendacje – podkreślił Piotr Balcerzak.

Szczepionka od oszustów

Poważnym wzywaniem, zarówno dla samych banków jak też w szczególności ich klientów, jest aktywność cyberprzestępców, dla których sytuacja epidemiczna oznacza całkiem nowe możliwości.

Przykładowo, wprowadzony w związku z epidemią obowiązek zasłaniania nosa i ust mógłby być wykorzystany nie tylko przez klasycznych rabusiów, ale i osoby wyłudzające kredyty i pożyczki, nierzadko z użyciem fałszywych danych osobowych oraz sfałszowanych dokumentów potwierdzających tożsamość.

Aby zapobiec tego typu incydentom, ZBP wypracował stosowne rozwiązanie, które znalazło zrozumienie i poparcie ze strony Urzędu Komisji Nadzoru Finansowego i zostało uwzględnione w nowelizacji rozporządzenia, nakazując odsłonienie twarzy na prośbę pracownika banku, jeśli byłoby to konieczne do identyfikacji klienta.

Największa kreatywność przestępców koncentrowała się jednak na fraudach w kanałach elektronicznych. Doskonałym przykładem może być różnorakie wykorzystanie paniki, towarzyszącej rozprzestrzenianiu się wirusa, do podejmowania prób wyłudzenia pieniędzy od zdezorientowanych ludzi.

Udawanie NBP

W krótkim czasie w Internecie pojawiły się informacje o refundowanych szczepieniach przeciwko COVID-19 lub też rzekomym tworzeniu rezerw finansowych przez NBP w oparciu o środki, zgromadzone na kontach obywateli. Aby zaszczepić się przeciw nowej chorobie lub też uchronić część środków przed zablokowaniem, należało kliknąć wskazany link – zapewniali autorzy tych alarmistycznych doniesień.

W rzeczywistości jedynym ich celem było przechwycenie dostępu do rachunku bankowego zdezorientowanej ofiary. – Wspólnie z Komendą Główną Policji wystosowaliśmy stosowny komunikat, przestrzegający przed tego typu procederem –  nadmienił dyrektor Zespołu Bezpieczeństwa Banków w ZBP.

Poszukiwanie mułów finansowych

Okres pandemii to czas ożywionych transakcji na rynku e-commerce, który to fakt również nie uszedł uwadze amatorów cudzego mienia. W wirtualnej przestrzeni zaczęły pojawiać się sklepy internetowe, oferujące środki ochrony osobistej, w tym maseczki, żele antywirusowe i inne specyfiki, które zwłaszcza we wczesnej fazie postępu wirusa były trudno dostępne.

Przedsięwzięcia te były rzecz jasna koordynowane przez zorganizowane grupy przestępcze, w rozpracowywaniu których wspólnie z policją uczestniczyli też reprezentanci sektora bankowego.

W gronie potencjalnych ofiar cybergangów znaleźli się nie tylko konsumenci, ale i przedsiębiorcy, zwłaszcza ci, którzy zamierzają skorzystać z tarczy antykryzysowej.

Przestępcy chcieli wmówić firmom, że wnioskowanie do PFR jest trudne, że wymaga to wielu dokumentów – zauważył Piotr Balcerzak.

Cel był jeden i ten sam – uzyskanie od właścicieli mikrofirm credentiali do rachunków bankowych i kodów autoryzacyjnych. Także i w tym przypadku bankowcy wspólnie z policjantami stworzyli komunikat ostrzegawczy, dystrybuowany następnie w tej grupie docelowej klientów instytucji finansowych.

Należy wreszcie wspomnieć o efekcie paniki, która towarzyszyła pojawieniu się koronawirusa w Polsce. Oprócz makaronu, ryżu i papieru toaletowego wielką popularnością cieszyła się gotówka, a wielu Polaków ruszyło do bankomatów. Równocześnie jednak nie brakowało i tych, którzy, zniechęceni dalszymi obniżkami i tak rekordowo niskich stóp procentowych, zaczęli szukać alternatywnych i bardziej intratnych form inwestycji, nie zważając na potencjalne zagrożenia.

Inni z kolei, pozbawieni stałego źródła przychodów, próbowali się angażować w niepewne oferty pracy na portalach społecznościowych, które najczęściej stanowiły formę werbunku tzw. mułów finansowych przez cybergangi.

Wyłudzenia na BLIK

Absolutną nowością okazały się tzw. fraudy „na BLIK-a”. Wykorzystując możliwość transferu pieniędzy za pośrednictwem telefonu, oszuści zaczęli przechwytywać konta swych ofiar na Facebooku, by następnie wysyłać do ich znajomych prośby o pilne pożyczenie pieniędzy za pośrednictwem BLIK-a.

Co w takiej sytuacji zalecają bankowcy? Rekomendują skontaktowanie się z naszym znajomym przy użyciu innego kanału np. dzwoniąc do niego i upewniając się, że faktycznie potrzebuje naszej pomocy. Nigdy nie należy przekazywać nikomu kodu BLIK – ostrzegł Piotr Balcerzak.

Jeżeli już doszło do takiego przypadku, wówczas należy bacznie czytać wszystkie komunikaty w aplikacji, czego dotyczy dana operacja – to ostatni moment, by powstrzymać kradzież środków z konta zanim potwierdzimy wysyłkę środków.

Odpowiednie środki zaradcze należy też użyć, jeśli mamy podejrzenie, że nasze konto na portalu społecznościowym zostało skompromitowane przez oszustów. Po pierwsze należy bezzwłocznie zmienić hasło do naszego konta na Facebook, najlepiej wykorzystać możliwość włączenia opcji dwuskładnikowego uwierzytelniania.

Pamiętajmy, aby zasadą było, że do każdego portalu, usługi internetowej mieć różne hasła. Należy poinformować znajomych, że z tego konta może atakować przestępca – powiedział Piotr Balcerzak. Ważną kwestią jest także poinformowanie swojego banku, że nasz profil na Facebook został skompromitowany.

Źródło: aleBank.pl