Raport specjalny Horyzonty Bankowości 2016: Jak banki chronią klientów przed cyberatakiem

Jerzy Czajka

Paradoksalnie, we współczesnym świecie to właśnie klienci stanowią najsłabsze ogniwo w bankowym łańcuchu bezpieczeństwa. Znikomy poziom świadomości w zakresie niebezpieczeństw czających się w sieci, brak jakiegokolwiek oprogramowania zabezpieczającego w smartfonach i urządzeniach mobilnych, wreszcie podatność na treści rozsyłane przez elektronicznych złodziei – wszystko to sprawia, iż o bezpieczeństwo klienta w znacznej mierze muszą zatroszczyć się same banki. Jakie działania podejmują w tym zakresie? W jaki sposób powiadamiają klienta o zagrożeniach związanych z e-bankowością? Czy prowadzą kampanie edukacyjne w zakresie cyberbezpieczeństwa? Do kogo skierowane są działania banków o charakterze edukacyjnym – czy tylko do klientów indywidualnych, czy również do firm? Czy banki oferują swym klientom jakieś narzędzia informatyczne do walki z fraudami – a jeśli tak, to czy obejmują one jedynie bankowość internetową czy również mobilną? Na te pytania odpowiedzieli nam przedstawiciele kilkunastu polskich instytucji finansowych.

Olga Szoplik
dyrektor Departamentu Przeciwdziałania Oszustwom w ING Banku Śląskim

Bank, podejmując decyzję o sposobie komunikacji z klientem, kieruje się przede wszystkim oceną ryzyka transakcji i w zależności od rodzaju zagrożenia dobiera odpowiednią formę kontaktu. Najczęściej przeprowadzane są indywidualne rozmowy z użytkownikami bankowości elektronicznej, którzy są wcześniej proszeni o kontakt z bankiem. Klient otrzymuje wiadomość SMS-ową i jest proszony o kontakt z konsultantem, który przekazuje mu szczegółowe informacje. Oprócz zindywidualizowanych działań bank publikuje na stronach internetowych informacje dotyczące przestępczości internetowej. W przypadku klientów korporacyjnych, dla ich pracowników prowadzone są podobne działania, jak dla klientów indywidualnych. Bank nie oferuje klientom konkretnego narzędzia do walki z atakami cyberprzestępców. Nie rekomendujemy wybranego systemu antywirusowego. Polecamy ogólnie dostępne rozwiązania – jednak zawsze staramy się uświadomić klientom, że sam program antywirusowy nie jest w stanie zabezpieczyć komputera przed najnowszymi atakami hakerskimi. Jedynie świadomość klienta i przestrzeganie podstawowych zasad bezpieczeństwa mogą stanowić gwarancję bezpiecznego korzystania z sieci, co w szczególności dotyczy bankowości internetowej.

Krzysztof Słotwiński
dyrektor Departamentu Bezpieczeństwa i Zapewnienia Ciągłości Działania w Banku BGŻ BNP Paribas

W trosce o bezpieczeństwo klientów korzystających z produktów bankowości elektronicznej Bank BGŻ BNP Paribas stosuje rozwiązania zapewniające ochronę przeprowadzanych transakcji bankowych przed atakami cyberprzestępców. Równolegle prowadzi nieprzerwanie akcje edukacyjne -zarówno wśród klientów, jak i pracowników. Na stronach internetowych banku oraz w bankowych aplikacjach dedykowanych klientom umieszczane są informacje o zagrożeniach oraz zasady bezpieczeństwa dla użytkowników bankowości elektronicznej. Bank cyklicznie przeprowadza szkolenia pracowników w zakresie bezpieczeństwa. Zwiększają one wiedzę o nowo zaistniałych zagrożeniach w bankowości elektronicznej oraz o stosowanych metodach zabezpieczania się przed nimi. Dzięki temu nasi pracownicy, podczas spotkań, konferencji i rozmów z klientami przekazują im kompleksową wiedzę na temat bezpieczeństwa, co przekłada się na efektywność tych akcji edukacyjnych. Aby zapewnić bezpieczeństwo transakcyjne naszym klientom, Bank BGŻ BNP Paribas stosuje również technologie informatyczne. Nasi klienci korporacyjni jako jedyni w Polsce zostali objęci ochroną przy wykorzystaniu rozwiązania IBM Trusteer Rapport, zabezpieczającego przed atakami hakerskimi oraz malware podczas dokonywania transakcji finansowych. To rozwiązanie pozwala zabezpieczyć klientów przed złośliwym oprogramowaniem, phishingiem i wieloma innymi zagrożeniami bez negatywnego wpływu na korzystanie przez użytkowników z oprogramowania bankowego na ich urządzeniach. Rozwiązanie działa bez interakcji ze strony klienta czy pracowników banku i zapewnia, że złośliwy kod nie dostanie się na jego urządzenie. IBM Trusteer Rapport aktywuje się podczas realizacji transakcji finansowych i wówczas sprawdza np., czy nie działają programy zapisujące znaki wprowadzane na klawiaturze, czy nie są kopiowane zrzuty ekranów, czy są „odsyłacze”, które po kliknięciu przez klienta prowadzą do stron cyberprzestępców. Dzięki temu transakcje finansowe klientów Banku BGŻ BNP Paribas są bezpieczne

Daria Pawęda
dyrektor Departamentu Bankowości Internetowej i Mobilnej, Bank BPS

Bank BPS zapewnia bezpieczne działanie systemów bankowości elektronicznej przede wszystkim poprzez stałe podnoszenie poziomu bezpieczeństwa. Informacje dotyczące kwestii bezpieczeństwa dystrybuowane są na kilka sposobów – są wysyłane bezpośrednio do klientów, zamieszczane na stronie internetowej banku oraz w mediach społecznościowych, np. na profilu Banku BPS na portalu Facebook (www.facebook.com/TwojBPS). Wiemy, jak ważne jest stałe edukowanie klientów z zakresu bezpieczeństwa w sieci, dlatego na naszej stronie internetowej dostępne są wyczerpujące materiały na ten temat. Dodatkowo rozsyłamy do klientów różnego rodzaju aktualne wiadomości i komunikaty dotyczące zagrożeń w sieci. Podam przykład: w okresie świąteczno-noworocznym mieliśmy do czynienia z działalnością cyberprzestępców, którzy telefonicznie oraz poprzez pocztę elektroniczną prosili klientów o podawanie haseł dostępu do kont internetowych, numerów kart kredytowych oraz numerów PIN. Wiadomości sprawiały wrażenie, że pochodzą od wiodących na polskim rynku firm kurierskich, gdy tymczasem pochodziły od cyberprzestępców. Informowaliśmy wówczas naszych klientów o konieczności zachowania szczególnej czujności i niepodawanie nikomu swoich danych uwierzytelniających. Bank BPS wykorzystuje również kanały mediów społecznościowych. Na naszym profilu na Facebooku stale prowadzimy akcje edukacyjne w formie przyjaznych grafik zawierających hasła związane z bezpieczeństwem w sieci. Mówimy np. o tym, że jeśli klient kopiuje numer rachunku to powinien dodatkowo zweryfikować wprowadzone dane, gdyż podczas kopiowania cyberprzestępcy potrafią podmienić rachunek.

Na początku bieżącego roku Bank BPS w ramach systemu bankowości internetowej wdrożył usługę Powiadomienia SMS, która również posiada funkcje związane ze zwiększeniem bezpieczeństwa w sieci. Powiadomienia SMS natychmiast informują naszych klientów np. o zmianie salda. Mogą oni także otrzymywać wiadomość o zalogowaniu do systemu bankowości internetowej lub zablokowaniu kanałów dostępu na skutek błędnych prób logowania.

Staramy się edukować również pracowników banku – w wewnętrznym magazynie publikujemy regularnie artykuły o cyberprzestępczości i zagrożeniach czyhających w sieci. Bank BPS nie wytwarza i nie oferuje – tzn. nie sprzedaje ani nie rozdaje – klientom narzędzi do zabezpieczania swoich komputerów. Informujemy ich jednak, że powinni na swoich komputerach mieć zawsze zainstalowane legalne oprogramowanie antywirusowe oraz żeby nigdy nie instalowali oprogramowań pochodzących z niezaufanych źródeł. Działania kierujemy do wszystkich grup klientów. Zależy nam, by wszyscy nasi klienci świadomi byli zagrożeń i tym samym korzystali z bankowości internetowej w sposób bezpieczny.

Janusz Matusz
wiceprezes zarządu Podkarpackiego Banku Spółdzielczego

Nasz bank podejmuje liczne działania w celu zapewnienia klientom jak najwyższego poziomu bezpieczeństwa podczas transakcji elektronicznych i ochrony ...