Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Internetowi przestępcy znowu atakują. Tym razem podszywają się pod banki PKO i ING. W nowej kampanii SMS informują, że dostęp do konta odbiorcy zostaje ograniczony w związku z podejrzaną aktywnością. Uwaga! To nie bank, a oszuści, którzy mogą przejąć wszystkie oszczędności ofiary!
Funkcjonowanie w społeczeństwie always on-line wiąże się z tym, że większość obszarów funkcjonowania człowieka wspierają systemy komputerowe korzystające ze stałego połączenia z siecią globalną. Elementy inteligentnego domu, zdalne sterowanie urządzeniami przy użyciu smartfona, czy przesyłanie danych w czasie rzeczywistym na przestrzeń dyskową w chmurze stały się naszą codziennością ‒ podkreśla dr inż. Igor Protasowicki, ekspert ds. cyberbezpieczeństwa, Wyższa Szkoła Bankowa w Warszawie.
W związku z coraz większym zapotrzebowaniem na usługi i aktywnością obywateli Ukrainy na rynku bankowym, Związek Banków Polskich i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP przygotowały zbiór najważniejszych informacji i porad, które pozwalają uchronić się przed atakami cyberprzestępców. Porady zostały przygotowane również w języku ukraińskim.
Dr Jose Manuel Campa, przewodniczący Europejskiego Urzędu Nadzoru Bankowego jest gościem Forum Bankowego 2022. Rozmawiają z nim Paweł Minkina i Maciej Rudke. Cały wywiad jest dostępny w marcowym wydaniu Miesięcznika Finansowego BANK. Rozmowę przeprowadzono przy współpracy z portalem Business Insider.
Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, na które Polska nie jest do końca gotowa. Jednym z nich jest aktywność rosyjskich trolli w polskim Internecie, która jest widoczna już od wielu miesięcy, a w ostatnich dniach zdecydowanie nabiera rozpędu. Dziennie pojawia się ok. 120 tys. fejków, które w nawale bodźców i informacji coraz trudniej rozpoznać, dlatego w procesie weryfikacji pomagają instytucje państwa. Eksperci nie wykluczają także nasilonych ataków na administrację i infrastrukturę krytyczną. Dla Rosjan sieci elektroenergetyczne i telekomunikacyjne to istotny strategicznie obszar, co pokazuje szturm na elektrownię w Czarnobylu.
Rosja nie zastosowała jeszcze cyberataków do zniszczenia czy zakłócenia na szeroką skalę podstawowych usług w Ukrainie. Jest jednak mało prawdopodobne, że sytuacja rozwinie się w sposób, który zmniejszy ryzyko ataków. Grupy rosyjskich „patriotów” – autorów ransomwaru, phishingu czy operatorów botnetów – mogą atakować cele postrzegane jako zagrożenie dla Rosji z większą niż zwykle częstotliwością, podkreślają eksperci Sophos.
Niepokojące Polaków głuche telefony polegają na otrzymywaniu krótkich sygnałów z numerów międzynarodowych. Sprawcy liczą, że abonent oddzwoni, co wiąże się z naliczeniem znacznie wyższych opłat. Każda sekunda takiego połączenia może sporo kosztować. Coraz poważniejszym problemem jest także spoofing, czyli podszywanie się oszustów pod numery telefonów różnych firm czy instytucji w celu wyłudzenia danych.
Napięta sytuacja geopolityczna stwarza ryzyko pojawienia się wzmożonej aktywności w polskiej cyberprzestrzeni osób próbujących zdestabilizować funkcjonowanie np. poszczególnych podmiotów sektora finansowego, ostrzega Urząd Komisji Nadzoru Finansowego w związku z agresją Rosji na Ukrainę.
Premier Mateusz Morawiecki podpisał zarządzenie wprowadzające trzeci stopień alarmowy CRP (CHARLIE-CRP) na terytorium całego kraju do 4 marca, poinformowało Rządowe Centrum Bezpieczeństwa (RCB). Ostrzeżenie zostało wprowadzone w celu przeciwdziałania zagrożeniom w cyberprzestrzeni. Dotychczas obowiązywał pierwszy stopień alarmowy (ALFA-CRP).
Oszuści są cwani. Potrafią podrobić numer telefonu, wyglądający jak numer banku czy innej instytucji. To oszustwo pojawia się co jakiś czas, a przestępcy coraz częściej podszywają się pod firmy, związane z cyberbezpieczeństwem, aby uwiarygodnić swój atak!
Ataki typu,,injection” są stale obecne na publikowanej przez organizację OWASP liście 10 najgroźniejszych podatności aplikacji internetowych. Choć zwykle w tym kontekście mówi się o wstrzykiwaniu kodu SQL (SQLi), wstrzykiwaniu poleceń (command injection) i atakach typu cross-site scripting (XSS), wstrzykiwanie kodu do logów również stanowi realne zagrożenie i nie powinno być lekceważone, podkreślają eksperci z firmy Barracuda.
Ataki ransomware stały się zagrożeniem o charakterze globalnym. Tylko w pierwszym kwartale br. średnio co 11 sekund w jakimś miejscu na świecie dochodziło do próby wymuszania haraczu online, w zamian za odkodowanie zainfekowanych danych przedsiębiorstwa. Tak niepokojące statystyki przedstawił Paweł Białka, Executive Partner w firmie Gartner Polska, podczas wystąpienia inaugurującego drugie webinarium IT@BANK 2021. Tematem wiodącym tej części wydarzenia była właśnie problematyka cyberbezpieczeństwa.
Czwartkowy wieczór nie należał do najspokojniejszych. Ruszyły dwie kampanie SMSowe, które zachęcały odbiorców do zainstalowania złośliwego oprogramowania!
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich przypomina o najważniejszych zasadach bezpiecznego korzystania z usług płatniczych, szczególnie w kontekście wyjazdów wakacyjnych i służbowych.
Na przestrzeni ostatnich miesięcy FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP sukcesywnie otrzymuje zgłoszenia o próbach wyłudzania danych osobowych osób fizycznych w ten sposób, iż bliżej nieustalone osoby dzwonią na telefony potencjalnych ofiar, zaś ich połączenie identyfikowane jest jako połączenie z numeru centrali Związku Banków Polskich.
W ostatnich dniach wystartowała kampania SMSowa, informująca o czekającej wiadomości na poczcie głosowej. Korzystasz z telefonu z Androidem? Lepiej uważaj!
Do Rzecznika Finansowego trafiają skargi od klientów, którym oszuści wyczyścili konta bankowe wykorzystując do tego zaufanie klientów do banków. Oszuści znaleźli nową metodę – podszywają się pod pracownika banku i nakłaniają klientów do przekazywania środków oraz instalacji nieznanego oprogramowania. Rzecznik Finansowy na swojej stronie internetowej apeluje o ostrożność i rozwagę, jeśli znajdziemy się w podobnej sytuacji.
W oczach opinii publicznej niezmiennym liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%) – to wnioski z najnowszego badania „Postawy Polaków wobec cyberbezpieczeństwa 2021”, opublikowanego przez Warszawski Instytut Bankowości (WIB) oraz Związek Banków Polskich (ZBP). Dane z raportu jasno wskazują, że jako społeczeństwo czujemy się bezpiecznie korzystając z bankowości elektronicznej – taką opinię deklaruje 86% badanych. Jednocześnie, wprawdzie poziom wiedzy cyfrowej Polaków stopniowo rośnie, ale wciąż jedynie 3 na 10 Polaków czuje się współodpowiedzialnymi za bezpieczeństwo transakcji dokonywanych w sieci.
W miarę jak państwa na całym świecie łagodzą ograniczenia związane z podróżowaniem, coraz więcej osób zaczyna planować długo wyczekiwane letnie wakacje. Jednak na konsumentów korzystających z rezerwacji online czyhają pułapki zastawiane przez hakerów.
Rozwój Internetu i związanych z nim udogodnień wiąże się nie tylko z możliwościami dokonywania sprawnych i szybkich transakcji, ale również z zagrożeniami. Jednym z niebezpieczeństw z jakim możemy się zetknąć korzystając z Internetu jest zjawisko phishingu. Nazwa ta budzi skojarzenie z fishingiem oznaczającym łowienie ryb, które poniekąd odzwierciedla zachowania przestępców, którzy w odpowiedni sposób przygotowują „przynętę” wykorzystując takie środki jak oszukańcze wiadomości e-mail lub SMS. Phishing jest aktualnie jednym z najpopularniejszych typów ataków opartych właśnie na wskazanych środkach, podkreśla Julia Kiełkowska z Kancelarii Answer i Lexdigital.
