Cyberbezpieczeństwo

Prezes ZBP o cyberatakach na klientów sektorów bankowych w USA i w Polsce

Robert Lidke | BANK.pl
Prezes ZBP o cyberatakach na klientów sektorów bankowych w USA i w Polsce
Tadeusz Białek | Źródło: Bank.pl
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Tuż po wystąpieniu otwierającym tegoroczne Forum Bezpieczeństwa Banków rozmawialiśmy z prezesem Związku Banków Polskich, dr. Tadeuszem Białkiem.

Ponieważ w swoim wystąpieniu Tadeusz Białek kilkakrotnie odwoływał się do niedawnej wizyty przedstawicieli sektora bankowego w Stanach Zjednoczonych spytaliśmy go o obecnie największe zagrożenia dla amerykańskich banków.

Jak stwierdził prezes ZBP największe zagrożenia w USA dotyczą cyberbezpieczeństwa.

Skala cyberataków w Stanach Zjednoczonych jest większa niż w Polsce, mimo, że ataki na nasz sektor finansowy „ze wschodnich kierunków” należą do najwyższych w Europie. Są to u nas ataki DDoS.

Tymczasem w ocenie amerykańskich bankowców największym zagrożeniem dla banków w USA są ataki z użyciem sztucznej inteligencji.

„Są to przede wszystkim ataki typu deepfake” – wskazywał.

Jak wyjaśniał w USA powszechną praktyką jest korzystanie przez klientów z doradców bankowych. Często jedna rodzina korzysta z usług jednego doradcy przez kilkadziesiąt lat. Teraz powszechną praktyką w stanach Zjednoczonych stało się podszywanie pod doradców finansowych z wykorzystaniem fałszywego obrazu i głosu do czego wykorzystuje się AI.

Polska specyfika

Pytany o największe zagrożenia w obszarze cyberbezpieczeństwa w Polsce, Tadeusz Białek wskazał na wyrafinowane metody działań cyberprzestępców wykorzystujących socjotechnikę do manipulacji klientami banków.

Te działania przestępców są prowadzane w połączeniu z vishingiem. Oszuści w takim przypadku podają się za pracowników banków, doradców inwestycyjnych czy instytucji zaufania publicznego. W wyniku manipulacji klient jest gotowy przelać środki finansowe na wskazane przez przestępców konto bankowe.

Jak podkreślił nie są to działania polegające się nad podszywaniu się, tak jak to ma miejsce w USA, pod znanego klientowi doradcę finansowego, ale na udawaniu nieznanego rozmówcy pracownika banku czy innej instytucji.

Cel jest jednak ten sam – doprowadzenie do wyłudzenia pieniędzy.

Odporny klient to wyedukowany klient

Zdaniem Tadeusza Białka najlepszą metodą obrony przed tego typu zagrożeniami jest cyberedukacja. Klienci banków powinni mieć wiedzę o zagrożeniach w cyberprzestrzeni, wiedzę o schematach działań przestępców.

„Klienci nie powinni wykonywać działań, o które nigdy wcześniej banki nie prosiły. Na przykład o przekazywanie danych identyfikacyjnych, czy o umożliwianie zainstalowania zdalnego pulpitu na urządzeniu klienta” –  mówił prezes ZBP.

Przypomniał, że sektor bankowy przykłada ogromną wagę do edukacji klientów. W roku ubiegłym została przeprowadzona największa w historii ZBP kampania edukacyjna pod hasłem  „Nie pomagaj się okraść”.

Źródło: BANK.pl