Najnowsze wydanie miesięcznika BANK 
Z dr. Andrzejem Banasiakiem, koordynatorem Programu Analityczno-Badawczego Warszawskiego Instytutu Bankowości rozmawiamy o raportach i webinariach, które do tej pory się odbyły, a także o planowanych tematach kolejnych raportów w ramach tego przedsięwzięcia.
Usługi telekomunikacyjne są coraz częściej i w coraz bardziej wyszukany sposób wykorzystywane przez cyberprzestępców do oszustw i wyłudzeń. Dotychczasowe przepisy w niewystarczający sposób regulują tę kwestię, dlatego w KPRM przygotowano projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który jest w tej chwili na etapie opiniowania. Przewiduje on m.in. wprowadzenie wzorca wiadomości SMS o charakterze smishingowym i stworzenie listy domen internetowych, które służą wyłącznie do wyłudzeń danych i środków finansowych. Na dostawców poczty elektronicznej i firmy telekomunikacyjne zostaną też nałożone nowe obowiązki w zakresie bezpieczeństwa, za których niedopełnienie grozić będą kary.
Według raportu udostępnionego przez CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego w 2021 roku zarejestrowane zostały łącznie 29 483 incydenty bezpieczeństwa, co stanowi wzrost o 182% w porównaniu do liczby incydentów z roku 2020. Rośnie także skala transakcji, w trakcie których zostały skradzione środki finansowe. Dlatego tak ważne jest przestrzeganie podstawowych zasad bezpieczeństwa związanych z korzystaniem z bankowości internetowej, mobilnej czy kart płatniczych. O czym warto pamiętać? – przypomina Patryk Nogat, Menedżer Banku Pocztowego ds. Przeciwdziałania Przestępstwom Finansowym.
Specjaliści z firmy WithSecure™ zidentyfikowali trwającą operację o nazwie „DUCKTAIL”. Jej celem są osoby i organizacje korzystające z Facebook Ads i Facebook Business. Zgromadzone dane pozwalają z wysokim prawdopodobieństwem przypuszczać, że za atakami stoją cyberprzestępcy z Wietnamu, a motywy działań mają charakter finansowy, oceniają w komunikacie prasowym eksperci Firmy.
Polacy od lat postrzegają banki jako liderów w obszarze cyberbezpieczeństwa, a 55 proc. badanych uważa, że stosują one najwyższe standardy i raczej czują się spokojni o bezpieczeństwo swoich oszczędności – to główne wnioski z najnowszej edycji Raportu „Cyberbezpieczny Portfel”, opublikowanego przez Warszawski Instytut Bankowości (WIB) oraz Związek Banków Polskich (ZBP). Dane z raportu pokazują, że korzystanie z usług bankowych i załatwianie spraw urzędowych tylko przez internet to już dla większości codzienność. Taką opinię deklaruje już ponad 2/3 Polaków.
Planując letni wypoczynek nie można zapomnieć o bezpieczeństwie w sieci – przypominają eksperci ds. cyberbezpieczeństwa. Wiele osób nawet podczas letniego wypoczynku spędzi dużo czasu w Internecie, łącząc się z publicznymi sieciami Wi-Fi, sprawdzając pocztę elektroniczną i informując o swoich działaniach w mediach społecznościowych.
KADRY Dr Joanna Łagowska objęła funkcję dyrektora Wydziału Klienta Rynku Bankowo-Kapitałowego w Biurze Rzecznika Finansowego. Przejęła zarządzanie blisko 50-osobowym zespołem, który zajmuje się pomocą klientom w sporach z bankami i instytucjami finansowymi. Marcin Wlazło został nowym dyrektorem Biura Maklerskiego Pekao. Zastąpił na tym stanowisku Piotra Kozłowskiego, który jako doradca zarządu Banku Pekao będzie odpowiedzialny m.in. za projekt wprowadzenia do sprzedaży obligacji […]
Fortinet opublikował globalny raport, dotyczący aktualnego stanu bezpieczeństwa w infrastrukturze rozwiązań technik operacyjnych (OT). Wynika z niego, że środowiska kontroli przemysłowej nadal stanowią cel cyberprzestępców – 93% firm z branży OT doświadczyło włamania w ciągu ostatnich 12 miesięcy. Raport ujawnił też powszechne luki w zabezpieczeniach systemów przemysłowych oraz wskazał możliwości poprawy sytuacji.
Urząd Komisji Nadzoru Finansowego wydał w czwartek 30 czerwca 2022 roku komunikat w sprawie wieloskładnikowego uwierzytelnienia klientów w systemach informatycznych firm inwestycyjnych.
W lipcu 2021 roku Unia Europejska zaproponowała istotne zmiany do rozporządzenia 2015/847, które dotyczy informacji towarzyszących transferom środków pieniężnych. Propozycja Komisji Europejskiej zakładała nałożenie dodatkowych obowiązków w zakresie pozyskiwania i przekazywania informacji towarzyszących transferom tzw. kryptoaktywów, i to zarówno pomiędzy portfelami kryptoaktywów, jak i pomiędzy tymi portfelami a rachunkami tradycyjnymi, na których gromadzone są środki pieniężne. Zbiegło się to w czasie z istotnymi zmianami w ustawie o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, które dotyczyły m.in. nałożenia nowych obowiązków na dostawców zajmujących się walutami wirtualnymi, przypomina Michał Nowakowski.
Korzystając z letniego wypoczynku, czy to w Polsce czy za granicą pamiętajmy o bezpieczeństwie nas samych i naszych pieniędzy. Dbajmy o nasze dokumenty i karty płatnicze ‒ to nie są zwykle kawałki plastiku, to nasza tożsamość i finanse.
Do tematyki debaty ” Bezpieczny ekosystem banku w czasach niepokoju”podczas Kongresu FTB wprowadzenia dokonał dr Tadeusz Białek, wiceprezes Zarządu ZBP.
O prezentacji polskiego sektora bankowego podczas Walnego Zgromadzenia Europejskiej Rady ds. Płatności rozmawiamy z Bartłomiejem Noconiem, Dyrektorem Zespołu Systemów Płatniczych i Bankowości Elektronicznej w Związku Banków Polskich, członkiem Zarządu European Payments Council w Brukseli.
Związek Cyfrowa Polska, który reprezentuje krajową branżę cyfrową, inicjuje kampanię „Jasne jak słońce”, której celem jest podkreślenie znaczenia cyberbezpieczeństwa w procesie transformacji energetycznej. Organizacja będzie edukować biznes i decydentów w tym zakresie, a także promować rozwiązania pochodzące od bezpiecznych dostawców, poinformował Związek.
Tylko w I kwartale tego roku przestępcy próbowali wyłudzić na skradzione dane osobowe prawie 52 mln zł – wynika z danych BIK. To prawie 600 tys. dziennie. Metody takich oszustw są ciągle udoskonalane i nawet gdy jest się świadomym zagrożenia, wystarczy pośpiech, zmęczenie albo chwila nieuwagi, żeby ulec manipulacji socjotechnicznej i stać się ofiarą. Stale poprawiają się jednak narzędzia technologiczne, które pozwalają minimalizować to ryzyko, a dodatkowo objąć ochroną także bardziej narażonych na ataki członków rodziny – osoby niepełnoletnie i starsze. Jednym z nich są alerty BIK dostępne w ofercie rodzinnej.
Dotychczasowe podejście banków do spraw dotyczących nieautoryzowanych transakcji (tzw. sprawach phishingowych) wymaga aktualizacji. Rosnąca liczba niekorzystnych rozstrzygnięć wydaje się być wypadkową kilku często pozaprawnych czynników. Fatalny w skutkach automatyzm sądów powszechnych w podejściu do kwestii kredytów frankowych niebezpiecznie promieniuje na inne sprawy wynikające z czynności bankowych, podkreślają prawnicy z zespołu sporów finansowych w Kancelarii KKLW Legal Kurzyński Wierzbicki Sp.k.
Nie ma wątpliwości, że rozwiązania oparte o analitykę danych i automatyzację procesów z nimi związanych pozostaną z nami na dłużej, a za kilka lat staną jest czymś zupełnie naturalnym, jak dzisiaj np. smartfony. Coraz częściej wykorzystujemy uczenie maszynowe czy głębokie, a także przetwarzanie języka naturalnego, rozpoznawanie mowy i obrazów, a pole do wykorzystania nowych rozwiązań stale się poszerza. Niektóre źródła podają, że do 2027 r. rynek dla uczenia maszynowego urośnie do 117 mld dolarów, choć wydaje się, że to dane mocno niedoszacowane, pisze Michał Nowakowski.
14 czerwca odbywa się w Warszawie BankTech ‒ wydarzenie organizowane przez Związek Banków Polskich, Centrum Prawa Bankowego i Informacji oraz Miesięcznik Finansowy BANK, w którym mam przyjemność uczestniczyć. Rozmawiamy o wyzwaniach polskiego systemu bankowego w aspekcie tsunami prawno-regulacyjnego Unii Europejskiej w obszarze nowych technologii, pisze Michał Nowakowski.
Digitalizacja sektora finansowego otwiera nową furtkę dostępu do naszych portfeli. Niesie to ze sobą wiele korzyści, ale też wiele potencjalnych zagrożeń związanych z kradzieżą.
Tegoroczne XIV Forum Technologii Bankowości Spółdzielczej możemy uznać za niezwykle udane, pisze w podsumowaniu wydarzenia Andrzej Wolski.
Wysadzane, wyrywane i taranowane – bankomaty bywają nadal celem przestępców. Jak wynika z raportu Związku Banków Polskich, straty gotówki ukradzionej w wyniku skutecznych włamań tylko w III. kwartale 2021 roku wyniosły co najmniej 1 132 000 zł. Dla wielu Polaków gotówka to nadal najbardziej powszechny, najłatwiejszy i najbezpieczniejszy instrument płatniczy, więc zadbanie o bezpieczeństwo bankomatów za pomocą różnorodnych rozwiązań jest niezbędne, podkreślają eksperci Diebold Nixdorf.
Cyberoszuści kontynuują trwającą od kilku miesięcy kampanię podszywania się pod polskie banki, tym razem bardzo przekonująco udają Santander Bank Polska. Kuszą wygraną i przekonują swoje ofiary do udostępnienia cennych danych.
W agendzie Forum Technologii Bankowości Spółdzielczej 2022 nie mogło zabraknąć panelu, poświęconego wyzwaniom z zakresu cyberbezpieczeństwa. Upowszechnianie się pracy online i zdalnych kanałów transakcyjnych w czasie pandemii uaktywniło wszak grupy cyberprzestępców, a sytuacja za wschodnią granicą dodała nowe zagrożenia. Jak przeciwdziałać atakom w sieci, i w jaki sposób uchronić przed nimi nie tylko same banki, ale przede wszystkim ich klientów – o tym dyskutowano podczas ostatniej sesji Forum.
Wyłudzenia na skradzione dane boi się 54 proc. Polaków, a aż 84 proc. obawia się wykorzystania swoich personaliów w wyniku wycieku – i nie bez powodu – bo najnowsze raporty donoszą, że oszuści średnio 21 razy na dobę próbują wykraść nasze dane.
Coraz częściej dochodzi do cyberataków na infrastrukturę informatyczną firm, korporacji, banków. Jak można im zapobiegać, minimalizować szkody? O tym rozmawiamy z Karolem Furmańskim, szefem zespołu Oracle Digital na Europę Centralną.
Wojna w Ukrainie stwarza wyzwanie dla zapewnienia cyberbezpieczeństwa dużym instytucjom finansowym w Polsce, uważa Adam Rafajeński z Deloitte Polska. Jego zdaniem, po wybuchu konfliktu zbrojnego za naszą wschodnią granicą, wzrosło prawdopodobieństwo prób destabilizacji krajowej infrastruktury bankowej.
13 proc. Polaków nie używa haseł nigdzie. Jednocześnie 71 proc. z nas uważa – mylnie – że to stopień skomplikowania haseł, a nie ich długość, ma największy wpływ na ich bezpieczeństwo – wynika z badania Biura Informacji Kredytowej, którego wyniki zaprezentowano w Światowy Dzień Hasła.
Przed Forum Bezpieczeństwa Banków 2022 rozmawiamy z Grzegorzem Poznaniakiem, Chief Information Security Officer w Santander Bank Polska.
Prawidłowe wprowadzenie monitoringu wizyjnego, nie tylko w miejscu pracy, z punktu widzenia ochrony danych osobowych wiąże się z koniecznością szeregu czynności, jakie trzeba podjąć, podkreśla Ewa Eluszkiewicz, specjalista ds. ochrony danych w iSecure Sp. z o.o.
Rośnie skala, ale też skuteczność ochrony przed internetowymi zagrożeniami. CyberTarcza, która broni przed nimi użytkowników sieci mobilnej i stacjonarnej Orange, w 2021 roku ochroniła 4,5 mln osób przed utratą danych i pieniędzy – wynika z nowej edycji raportu CERT Orange Polska. Skala cyberprzestępczości szybko rośnie, bo już w I kwartale 2022 roku liczba klientów sieci Orange, ochronionych przed skutkami ataków, sięgnęła 2,25 mln. – W walce z cyberzagrożeniami pomagają rozwiązania oparte na uczeniu maszynowym i sztucznej inteligencji. Kluczowa jest też konsekwentna edukacja internautów – mówi Piotr Jaworski, członek Zarządu Orange Polska ds. Sieci i Technologii.