Raport Specjalny | Bezpieczeństwo Banków | Klient kluczowym ogniwem w systemie cyberbezpieczeństwa
Jan Bolanowski
Czasy, gdy główną troską banków było zapewnienie fizycznego bezpieczeństwa kosztowności przetrzymywanych w bankowych skarbcach, minęły bezpowrotnie. Wraz z cyfryzacją bankowości sejfy do przechowywania depozytów stały się wirtualne i przeniosły do cyberprzestrzeni. Nie oznacza to, że przestępcy nie próbują ich forsować, np. przez ataki hakerskie i próby obejścia systemów bezpieczeństwa. Jednak znacznie prościej jest skorzystać z gotowego klucza do bankowego skarbca – klienta z dostępem do serwisu bankowości internetowej. Zmanipulowany czy oszukany użytkownik bankowości pomoże cyberprzestępcom ominąć zabezpieczenia, a często jeszcze sam potwierdzi i zaakceptuje nieuczciwą transakcję.
Nowe czasy, stare metody
W arsenale cyberprzestępców znajdują się oczywiście nowoczesne narzędzia, takie jak programy szpiegujące czy sztuczna inteligencja służąca do łamania haseł. Jednak najpowszechniej stosowane są metody stare jak świat, wykorzystujące ludzkie emocje, braki w wiedzy i nieuwagę.
– Grupa najczęściej występujących zagrożeń jest w miarę stała – zmieniają się jedynie metody i sposoby dotarcia oraz nakłonienia użytkowników do podjęcia określonych działań. Możemy wymienić tutaj oszustwa polegające na wyłudzeniu danych płatniczych, logowania, czyli phishing. Najpopularniejsze nadal są kampanie mailowe i SMS z linkami prowadzącymi do stron podszywających się pod strony banku lub zawierających złośliwe oprogramowanie czy maile ze złośliwymi załącznikami – mówi Piotr Kalbarczyk, dyrektor Departamentu Cyberbezpieczeństwa w PKO Banku Polskim.
– Choć wciąż bardzo popularne są kradzieże i wyłudzenia danych, to coraz częściej mierzymy się z oszustwami, w których przestępcy posuwają się do użycia bardzo zaawansowanych socjotechnik – dodaje Kinga Wojciechowska-Rulka, ekspert ds. relacji z mediami z mBanku.
Przestępcy często podszywają się np. pod dostawców energii czy operatorów komórkowych wysyłających informację o konieczności zapłaty rachunków. Podają się również za pracowników banku czy funkcjonariuszy policji, którzy kontaktują się z klientem w celu rzekomego zapobiegnięcia kradzieży lub zorganizowania policyjnej prowokacji. Działają w ten sposób zgodnie z zasadą, że to przestępca najgłośniej krzyczy „Łapać złodzieja!”.
– Scenariuszy ataków jest wiele – najbardziej popularnym jest wyłudzenie na podstawie ogłoszenia na portalu sprzedażowym i podesłanie do sprzedającego towar, przez komunikator lub mail, linka do fałszywej strony, gdzie może rzekomo odebrać zapłatę – podkreśla Magdalena Klejment, starszy menedżer ds. komunikacji w ING Banku Śląskim.
Przestępcy potrafią nieraz poświęcić dużo czasu i uwagi na uwiarygodnienie się w oczach ofiary, zwykle jednak starają się wymusić działanie w pośpiechu i pod wpływem emocji. Typowym przykładem jest coraz częstszy ostatnio schemat oszustwa na doradcę inwestycyjnego. Przestępca podający się za pracownika banku czy instytucji finansowej kontaktuje się z klientem, mamiąc perspektywą wyjątkowo zyskownej inwestycji, np. w kryptowaluty czy na rynku forex. Warunek jest taki, że pieniądze trzeba przelać jak najszybciej.
– Cyberprzestępcy bazują w tych przypadkach na emocjach, które towarzyszą klientom – tłumaczy Magdalena Klejment. – Największym wyzwaniem są sytuacje, w których klient ulega manipulacji cyberoszusta i często, pomimo naszej reakcji i poinformowania klienta o możliwym oszustwie, potwierdza autoryzację transakcji.
Wzmacniać kompetencje i współodpowiedzialność
Najskuteczniejszą metodą zwiększenia odporności na ataki cyberprzestępców jest wspieranie rozwoju kompetencji cyfrowych u klientów. Chodzi o uświadamianie zagrożeń, promowanie dobrych praktyk i informowanie o&...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI