Multimedia | Bezgotówkowo

Rój obroni przed cyberatakami

Robert Lidke | BANK.pl
Rój obroni przed cyberatakami
Małgorzata Domagała | Źródło: Bank.pl
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
„Pomiędzy nami, instytucjami finansowymi, a cyberprzestępcami trwa wyścig, kto będzie szybszy, kto będzie lepszy w wykorzystywaniu technologii” - mówiła w kuluarach Forum Usług Płatniczych Małgorzata Domagała, VP, dyrektorka ds. produktów i rozwiązań Mastercard na Polskę, Czechy i Słowację, Mastercard Europe.

„My jako Mastercard jesteśmy atakowani średnio 200 razy na minutę. Podobnie jest z bankami, zwłaszcza w takim [ przyfrontowym ] kraju jak Polska” – powiedziała Małgorzata Domagała.

Wskazała, że w sytuacji, w której systemy informatyczne banków stawały się coraz lepiej zabezpieczone, przestępcy zaczęli szukać najsłabszego ogniwa w ekosystemie bezpieczeństwa instytucji finansowych. Tym najsłabszym ogniwem jest człowiek.

W swoich atakach socjotechnicznych przestępcy korzystają ze sztucznej inteligencji i automatyzacji. Ekspertka przytoczyła dane NBP, z których wynika, że w 2024 roku w wyniku tego typu ataków wyłudzono około 270 milionów złotych.

Jak się bronić przed atakami socjotechnicznymi?

Na pytanie czy instytucje finansowe mogą skutecznie chronić siebie i swoich klientów przed atakami socjotechnicznymi, nasza rozmówczyni odparła, że Mastercard wypracowuje razem z instytucjami finansowymi i całym ekosystemem usług płatniczych rozwiązania polegające na wymianie informacji o różnego rodzaju zagrożeniach i incydentach.

„Jeżeli będziemy współpracować jeszcze ściślej i dzielić się pewnymi informacjami, jak również wykrywać pewne wzorce, to jesteśmy w stanie  zapobiegać takim atakom” – mówiła.

Przypomniała fragment swojej prezentacji na Forum podczas, której omówiła trzy wymiary istotne dla obrony przed cyfrowymi przestępcami.

Pierwszy wymiar dotyczy tożsamości osoby, która próbuje przeprowadzić daną transakcję, drugi dotyczy urządzenia, z którego korzysta dana osoba, a trzeci wymiar odnosi do samej czynności płatniczej.

„Jeżeli chodzi o kwestie tożsamości, jesteśmy w stanie jako organizacje finansowe, przeciwdziałać wykorzystywaniu cyfrowej tożsamości konsumenta w sposób nieuprawniony. Wykrywając np., tak zwaną syntetyczną tożsamość, czyli połączenie różnych danych, na przykład mojego imienia, nazwiska, adresu innej osoby, pana adresu e-mailowego – tego typu informacje pozwalają stworzyć nową tożsamości. Jest to możliwe do wykrycia i możemy nawet wiedzieć, czy dane te zostały pozyskane w sposób nieuprawniony”.

Ważny jest kontekst, sposób i miejsce wykorzystywania danych. Jeśli te zachowania są nietypowe, np. ktoś próbuje przeprowadzić transakcję, której klient nigdy wcześniej nie robił, to warto dać mu znać, że taka transakcja może być potencjalnie wykonana.

Dla oceny prawdziwości danej transakcji można wykorzystać analizę danych pochodzących z urządzenia, z którego korzysta konsument, np. ustawienia dotyczące języka, wersję systemu operacyjnego czy lokalizację osoby próbującej przeprowadzić transakcje. Można również analizować na ile same parametry transakcji (czas, wartość, waluta, itp.) są spójne z jego typowym zachowaniem

W przypadku wątpliwości klient otrzymuje prośbę o dodatkowe uwierzytelnienie. Tu się pojawia ostanie ogniwo systemu bezpieczeństwa – klient. „Bardzo dużo zależy od tego, jaka będzie świadomość nas wszystkich jako konsumentów cyfrowych usług” – wskazywała.

Wyedukowany klient

„Istotna jest edukacja klientów. Powinni wiedzieć na co zwracać uwagę, jakich danych nie podawać, gdzie się nie logować” – dodała.

Ekspertka pochwaliła banki za ich działalność edukacyjną, wskazała na osiągnięcia na tym polu Związku Banków Polskich i Fundacji Polska Bezgotówkowa.

„My ostatnio zaangażowaliśmy się w edukację najmłodszych i razem z Digital University szkolimy nauczycieli, jak uczyć dzieciaki, by nie dały się zmanipulować w sieci” – powiedziała.

W swojej prezentacji w czasie Forum Małgorzata Domagała użyła określenia „rój”. Poprosiliśmy o wyjaśnienie tego pojęcia.

„Jeżeli mamy pojedynczą instytucję, to ta instytucja jest tak mądra jak dane, które posiada. Jeśli jednak będzie istniał rój instytucji, które w sposób bezpieczny, zgodny z regulacjami będą  dzielić się pewnymi informacjami, to ten rój będzie mądrzejszy.”

„W Wielkiej Brytanii wszystkie duże banki połączyły siły, przekazują sobie informacje, żeby zapobiegać oszukańczym przelewom i zatrzymać je już w momencie, kiedy taki przelew jest inicjowany” – mówiła.

Dzięki temu udało się nie dopuścić do oszukańczych przelewów na setki milionów funtów. Doprecyzowała, że po rozpoczęciu tego typu współpracy liczba wykrywanych oszustw wzrosła o ponad 20%.

Wyjaśniła, że tego typu wymiana informacji dotyczy w Wlk. Brytanii banków i lokalnej izby rozliczeniowej – odpowiednika polskiego KIR.

„W idealnym scenariuszu, do którego dążymy wszystkie strony tej układanki powinny ze sobą współpracować, czyli instytucje inicjujące płatność, placówki handlowo-usługowe, agenci rozliczeniowi, social media, które zamieszczają różnego rodzaju informacje oraz reklamy i również niestety pomagają, mniej lub bardziej świadomie, manipulować obywatelami, co pozwala np. wyłudzać od nich pieniądze” – podsumowała.

Źródło: BANK.pl