Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Trzy czwarte Polaków nie potrafi rozpoznać linku, który powinien wzbudzić podejrzenia. Tymczasem wiedza, wyczulenie na próby manipulacji i odpowiednie zabezpieczenie komputera i swojego urządzenia mobilnego to najskuteczniejsze sposoby na ochronę przed utratą oszczędności bądź danych osobowych.
Według ukraińskiej Państwowej Służby Łączności Specjalnej i Ochrony Informacji (SSSCIP), od początku inwazji Ukraina doświadczyła aż 1123 cyberataków. 37% celów hakerów było związanych z instytucjami rządowymi i obroną. Co czwarty atak bazował na złośliwym kodzie, a 27% miało na celu kradzież poufnych informacji. Chester Wisniewski, ekspert Sophos podsumowuje intensywność, skuteczność oraz cel cyberataków we wciąż toczącym się konflikcie.
Digitalizacja sektora finansowego otwiera nową furtkę dostępu do naszych portfeli. Niesie to ze sobą wiele korzyści, ale też wiele potencjalnych zagrożeń związanych z kradzieżą.
Internetowi przestępcy znowu atakują. Tym razem podszywają się pod banki PKO i ING. W nowej kampanii SMS informują, że dostęp do konta odbiorcy zostaje ograniczony w związku z podejrzaną aktywnością. Uwaga! To nie bank, a oszuści, którzy mogą przejąć wszystkie oszczędności ofiary!
Funkcjonowanie w społeczeństwie always on-line wiąże się z tym, że większość obszarów funkcjonowania człowieka wspierają systemy komputerowe korzystające ze stałego połączenia z siecią globalną. Elementy inteligentnego domu, zdalne sterowanie urządzeniami przy użyciu smartfona, czy przesyłanie danych w czasie rzeczywistym na przestrzeń dyskową w chmurze stały się naszą codziennością ‒ podkreśla dr inż. Igor Protasowicki, ekspert ds. cyberbezpieczeństwa, Wyższa Szkoła Bankowa w Warszawie.
W związku z coraz większym zapotrzebowaniem na usługi i aktywnością obywateli Ukrainy na rynku bankowym, Związek Banków Polskich i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP przygotowały zbiór najważniejszych informacji i porad, które pozwalają uchronić się przed atakami cyberprzestępców. Porady zostały przygotowane również w języku ukraińskim.
Dr Jose Manuel Campa, przewodniczący Europejskiego Urzędu Nadzoru Bankowego jest gościem Forum Bankowego 2022. Rozmawiają z nim Paweł Minkina i Maciej Rudke. Cały wywiad jest dostępny w marcowym wydaniu Miesięcznika Finansowego BANK. Rozmowę przeprowadzono przy współpracy z portalem Business Insider.
Wojna w Ukrainie zwiększyła skalę cyberzagrożeń, na które Polska nie jest do końca gotowa. Jednym z nich jest aktywność rosyjskich trolli w polskim Internecie, która jest widoczna już od wielu miesięcy, a w ostatnich dniach zdecydowanie nabiera rozpędu. Dziennie pojawia się ok. 120 tys. fejków, które w nawale bodźców i informacji coraz trudniej rozpoznać, dlatego w procesie weryfikacji pomagają instytucje państwa. Eksperci nie wykluczają także nasilonych ataków na administrację i infrastrukturę krytyczną. Dla Rosjan sieci elektroenergetyczne i telekomunikacyjne to istotny strategicznie obszar, co pokazuje szturm na elektrownię w Czarnobylu.
Rosja nie zastosowała jeszcze cyberataków do zniszczenia czy zakłócenia na szeroką skalę podstawowych usług w Ukrainie. Jest jednak mało prawdopodobne, że sytuacja rozwinie się w sposób, który zmniejszy ryzyko ataków. Grupy rosyjskich „patriotów” – autorów ransomwaru, phishingu czy operatorów botnetów – mogą atakować cele postrzegane jako zagrożenie dla Rosji z większą niż zwykle częstotliwością, podkreślają eksperci Sophos.
Niepokojące Polaków głuche telefony polegają na otrzymywaniu krótkich sygnałów z numerów międzynarodowych. Sprawcy liczą, że abonent oddzwoni, co wiąże się z naliczeniem znacznie wyższych opłat. Każda sekunda takiego połączenia może sporo kosztować. Coraz poważniejszym problemem jest także spoofing, czyli podszywanie się oszustów pod numery telefonów różnych firm czy instytucji w celu wyłudzenia danych.
Napięta sytuacja geopolityczna stwarza ryzyko pojawienia się wzmożonej aktywności w polskiej cyberprzestrzeni osób próbujących zdestabilizować funkcjonowanie np. poszczególnych podmiotów sektora finansowego, ostrzega Urząd Komisji Nadzoru Finansowego w związku z agresją Rosji na Ukrainę.
Premier Mateusz Morawiecki podpisał zarządzenie wprowadzające trzeci stopień alarmowy CRP (CHARLIE-CRP) na terytorium całego kraju do 4 marca, poinformowało Rządowe Centrum Bezpieczeństwa (RCB). Ostrzeżenie zostało wprowadzone w celu przeciwdziałania zagrożeniom w cyberprzestrzeni. Dotychczas obowiązywał pierwszy stopień alarmowy (ALFA-CRP).
Oszuści są cwani. Potrafią podrobić numer telefonu, wyglądający jak numer banku czy innej instytucji. To oszustwo pojawia się co jakiś czas, a przestępcy coraz częściej podszywają się pod firmy, związane z cyberbezpieczeństwem, aby uwiarygodnić swój atak!
Ataki typu,,injection” są stale obecne na publikowanej przez organizację OWASP liście 10 najgroźniejszych podatności aplikacji internetowych. Choć zwykle w tym kontekście mówi się o wstrzykiwaniu kodu SQL (SQLi), wstrzykiwaniu poleceń (command injection) i atakach typu cross-site scripting (XSS), wstrzykiwanie kodu do logów również stanowi realne zagrożenie i nie powinno być lekceważone, podkreślają eksperci z firmy Barracuda.
Ataki ransomware stały się zagrożeniem o charakterze globalnym. Tylko w pierwszym kwartale br. średnio co 11 sekund w jakimś miejscu na świecie dochodziło do próby wymuszania haraczu online, w zamian za odkodowanie zainfekowanych danych przedsiębiorstwa. Tak niepokojące statystyki przedstawił Paweł Białka, Executive Partner w firmie Gartner Polska, podczas wystąpienia inaugurującego drugie webinarium IT@BANK 2021. Tematem wiodącym tej części wydarzenia była właśnie problematyka cyberbezpieczeństwa.
Czwartkowy wieczór nie należał do najspokojniejszych. Ruszyły dwie kampanie SMSowe, które zachęcały odbiorców do zainstalowania złośliwego oprogramowania!
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa Związku Banków Polskich przypomina o najważniejszych zasadach bezpiecznego korzystania z usług płatniczych, szczególnie w kontekście wyjazdów wakacyjnych i służbowych.
Na przestrzeni ostatnich miesięcy FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP sukcesywnie otrzymuje zgłoszenia o próbach wyłudzania danych osobowych osób fizycznych w ten sposób, iż bliżej nieustalone osoby dzwonią na telefony potencjalnych ofiar, zaś ich połączenie identyfikowane jest jako połączenie z numeru centrali Związku Banków Polskich.
W ostatnich dniach wystartowała kampania SMSowa, informująca o czekającej wiadomości na poczcie głosowej. Korzystasz z telefonu z Androidem? Lepiej uważaj!
Do Rzecznika Finansowego trafiają skargi od klientów, którym oszuści wyczyścili konta bankowe wykorzystując do tego zaufanie klientów do banków. Oszuści znaleźli nową metodę – podszywają się pod pracownika banku i nakłaniają klientów do przekazywania środków oraz instalacji nieznanego oprogramowania. Rzecznik Finansowy na swojej stronie internetowej apeluje o ostrożność i rozwagę, jeśli znajdziemy się w podobnej sytuacji.
