Najnowsze wydanie miesięcznika BANK 
Wirusy w systemach transakcyjnych, wyłudzanie danych dostępowych, zdobywanie poufnych informacji bankowych na masową skalę – z takimi problemami sektor usług finansowych boryka się od dłuższego czasu. Jak oceniają eksperci firmy doradczej Deloitte, zyskały one na sile w czasie pandemii w związku z niemal powszechnie przyjętym zdalnym modelem pracy.
Przestępstwa w sieci są coraz powszechniejsze i dotyczą również młodszych użytkowników internetu. 58% respondentów przyznaje, że oni lub ich bliscy zetknęli się z takimi oszustwami w sieci, wynika z badania przeprowadzonego na zlecenie mBanku.
Na stronach ZBP oraz Komendy Głównej Policji pojawiło się ostrzeżenie dla klientów banków w związku z pojawiającymi się oszustwami w internetowych serwisach ogłoszeniowych. Poniżej zamieszczamy Komunikat Komendy Głównej Policji oraz FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 26 maja 2021 r.
Digitalizacja i automatyzacja stały się kluczowymi trendami zarówno w sektorze finansowym, jak i w innych obszarach gospodarki. Procesy te przyspieszyły w ostatnich miesiącach, gdy z powodu globalnej pandemii musieliśmy poradzić sobie z nową rzeczywistością, ograniczającą codzienne interakcje między ludźmi.
W wielu hotelach systemy rezerwacji i zarządzania to nadal oddzielne byty, a w niektórych miejscach obsługa zapisuje dane kart kredytowych gości na papierze. Tymczasem w erze post-COVID klienci oczekują szybkości i wygody na każdym kroku – szczególnie w sektorze, w którym doświadczenie to słowo klucz ‒ podkreślają eksperci platformy płatniczej Adyen.
Jak wynika z niedawno opublikowanego raportu Marsh Risk Resilience Report, duże i średnie przedsiębiorstwa coraz częściej zdają sobie sprawę ze znaczenia pojawiających się zagrożeń, jednocześnie zdecydowana większość firm wciąż nie jest świadoma potencjalnego wpływu tych ryzyk na ich działalność.
Urząd Komisji Nadzoru Finansowego opublikował metodykę Badania i Oceny Nadzorczej na 2021 rok. To, co jest szczególnie interesujące w kontekście przemian cyfrowych w sektorze bankowym, to podejście Urzędu do kwestii zarządzania ryzykami IT. Na horyzoncie „czai” się już rozporządzenie w sprawie odporności cyfrowej sektora finansowego, a i projekt rozporządzenia w sprawie sztucznej inteligencji będzie wyzwaniem dla całego sektora, któremu towarzyszyć będzie też dyrektywa NIS2 w sprawie cyberbezpieczeństwa. Łatwo już było ‒ ocenia Michał Nowakowski, Finregtech.PL.
Do Internetu przeniosła się nasza praca, finanse, zakupy, przyjaźnie i hobby. Wprowadzone kilkadziesiąt lat temu uwierzytelnianie za pomocą haseł nie jest już bezpieczne i dotyczy to też tych skomplikowanych ‒ mówili Krzysztof Góźdź, Sales Manager i Antoni Sikora, Head of Growth w firmie Secfense podczas Forum Bezpieczeństwa Banków 2021.
Jednym z największych wyzwań, które stoją przed szybko rozwijającymi się przedsiębiorstwami, to ciągle rosnące potrzeby w wydajności infrastruktury sieciowej ‒ podkreśla Mariusz Hryszko z firmy Integrated Solutions w swojej prezentacji przedstawionej podczas Forum Bezpieczeństwa Banków 2021.
Uważaj na oszukańcze telefony lub maile. Nie daj się nabrać, zwróć uwagę kto naprawdę do Ciebie dzwoni. Tylko oszuści pytają o login czy hasło, proszą o zainstalowanie aplikacji lub o pełny numer karty, datę jej ważności czy o kod CVV2/CVC2. Trzeba uważać na popularny ostatnio sposób działania przestępców, którzy podszywają się pod znane instytucje finansowe, ostrzega Biuro Informacji Kredytowej.
Pomajówkowe złagodzenie obostrzeń oznacza, że część z nas ponownie uda się na zakupy do galerii handlowych. Z kolei ci, których pandemia przyzwyczaiła do załatwiania swoich potrzeb w sieci, zasiądą przed ekranami komputerów i smartfonów w poszukiwaniu najlepszych wiosennych promocji. Na jednych i drugich czyhają jednak niebezpieczeństwa związane z możliwością wyłudzenia pieniędzy przez osoby trzecie. Jak bezpiecznie płacić za zakupy bez użycia gotówki? Na to pytanie odpowiadają eksperci Santander Consumer Banku.
Rząd stopniowo znosi restrykcje dotyczące działalności branży hotelarskiej, a Polacy po miesiącach spędzonych w domu planują już wakacyjne wyjazdy. Tęsknota za wypoczynkiem nie powinna jednak odbierać zdrowego rozsądku. Specjaliści Fortinet ostrzegają, że w zbliżającym się sezonie wakacyjnym cyberprzestępcy będą chętnie podszywać się pod hotele i serwisy pośredniczące w rezerwacji noclegów.
Automatyzacja staje się obecnie jednym z najbardziej pożądanych i obiecujących procesów technologicznych w wielu obszarach biznesowych. Często utożsamiana ze „sztuczną inteligencją” (artificial intelligence – AI) wywołuje także wiele kontrowersji i wątpliwości zarówno wśród przeciętnych użytkowników, jak i prawodawców ‒ podkreśla Michał Nowakowski, Finregtech.Pl.
Google Cloud zapewni PayPal zarówno infrastrukturę technologiczną, jak i narzędzia analityczne wspierające rozwój firmy i pomagające jej przetwarzać dane transakcyjne na masową skalę, poinformowały firmy.
Wybór garnituru to poważne przedsięwzięcie. Z jednej strony możemy iść do sklepu i po prostu kupić taki, jaki przypadnie nam do gustu. Zanim się na to zdecydujemy, możemy obejrzeć, ocenić i przymierzyć wiele rodzajów garniturów. Wybrany model w ograniczonym zakresie możemy do siebie dopasować. Czas wykonania takich poprawek jest krótki. A jeśli cena jest zbyt niska lub zbyt wysoka zawsze możemy zmienić sklep – rozpoczyna swoją analizę Łukasz Nienartowicz z firmy Britenet.
Ostrzegamy, że w ostatnich dniach oszuści, podszywając się pod Narodowy Bank Polski, podjęli próby uzyskania dostępu do rachunków bankowych osób fizycznych. Udając pracowników NBP, informują, że prowadzą giełdę kryptowalut, uwiarygadniając ją nieprawnie wykorzystywanym logiem NBP. Narodowy Bank Polski i Komisja Nadzoru Finansowego ostrzegają przed korzystaniem z tak spreparowanych ofert nieistniejącej w rzeczywistości giełdy kryptowalut.
BNP Paribas rozpoczął współpracę z Secfense, krakowską firmą tworzącą rozwiązania z zakresu cyberbezpieczeństwa. Firma wdrożyła w banku swoją technologię User Access Security Broker pozwalającą na globalną, łatwą i nieingerującą w kod adopcję wieloskładnikowego uwierzytelniania.
Spadł odsetek polskich firm zaatakowanych przez ransomware, według badania Sophos w ostatnim roku doświadczyło go 13%. Trudniej jednak usunąć skutki ataku. Kosztuje to polskie firmy średnio 1,49 mln złotych. W ciągu ostatniego roku całkowite straty spowodowane przez ransomware wzrosły ponad dwukrotnie.
Niedawno przedstawiłem listę praktyk, które w projekcie Rozporządzenia (UE) w sprawie sztucznej inteligencji zostały określone jako zakazane. Dzisiaj przedstawię jedno z najważniejszych zagadnień przewidzianych w dokumencie, czyli systemy AI wysokiego ryzyka, co do których pojawić się mają szczególne obowiązki po stronie uczestników cyklu życia tych rozwiązań. Właściwe zrozumienie tej klasyfikacji i dokonanie mapowania własnych rozwiązań ma kluczowe znaczenie dla określenia zakresu naszej odpowiedzialności, a także wyznaczenia kolejnych kroków związanych z „marketowaniem” systemu wykorzystującego sztuczną inteligencję ‒ pisze w komentarzu Michał Nowakowski, Finregtech.
Rozwój technologiczny, zmiany nawyków zakupowych klientów oraz pandemia COVID-19 wymusiły wśród detalistów istotne zmiany w podejściu do procesu sprzedaży. Dla funkcjonowania i rozwoju sklepów niezbędna stała się cyfryzacja. Z danych zebranych przez ekspertów Fortinet wynika jednak, że aż 87% sprzedawców detalicznych doświadczyło w ostatnim roku minimum jednego przypadku naruszenia bezpieczeństwa.
Digitalizacja światowej gospodarki i migracja do kanałów zdalnych, zdynamizowana przez pandemię COVID-19, stwarza środowiskom przestępczym nowe możliwości. Korzystając z dobrodziejstw ery cyfrowej, cybergangi dokonują ataków wymierzonych w instytucje finansowe oraz ich klientów w dowolnym kraju, korzystając z serwerów ulokowanych poza europejską jurysdykcją.
Przyspieszona migracja usług finansowych do kanałów zdalnych, będąca skutkiem pandemii, uwypukliła pewne wyzwania w zakresie cyberbezpieczeństwa, niemniej należy pamiętać, iż istniały one niezależnie od obecnych, nadzwyczajnych uwarunkowań. Takie właśnie, uniwersalne problemy stanowiły wątki przewodnie tegorocznego Forum Bezpieczeństwa Banków.
Aż 91% dorosłych Polaków deklaruje, że bezpieczeństwo danych osobowych – także w sieci – jest dla nich ważne, a 88% ma świadomość, że wyciek danych to powód do niepokoju o własne finanse – wynika z najnowszego badania BIK nt. cyberbezpieczeństwa, przeprowadzonego w połowie marca 2021 r. Co więcej, aż 67% respondentów uważa, że w czasie pandemii ryzyko wyłudzenia danych jeszcze wzrosło. Mimo to, wielu z nas wciąż nie zdaje sobie sprawy z ogromnego znaczenia najprostszych rozwiązań, np. umiejętnego używania haseł. Z okazji obchodzonego w pierwszy czwartek maja Światowego Dnia Hasła przypominamy: bezpieczeństwo twoich danych jest w twoich rękach.
Niedawno poruszyłem zagadnienie nie do końca jasnych definicji zawartych w projektowanym rozporządzeniu w sprawie sztucznej inteligencji w Unii Europejskiej. Doszedłem wtedy do wniosku – mam przynajmniej taką nadzieję – że Komisję czeka sporo pracy, bo wiele kwestii wymaga jeszcze dopracowania. Dzisiaj zajmę się kolejnym – dość kontrowersyjnym – tematem, a mianowicie listą zakazanych praktyk przy wykorzystywaniu systemów AI, a także powiązanych z tym karami za naruszenia. Przejdźmy do konkretów ‒ pisze w komentarzu Michał Nowakowski, Finregtech.Pl.
Państwo, z którego pochodzą wiadomości e-mail oraz liczba krajów, przez które są one przekierowywane w drodze do miejsca docelowego, stanowią ważne sygnały ostrzegawcze przed atakami phishingowymi ‒ podkreślają eksperci z firmy Barracuda.
Co myślą bankowcy o cyberbezpieczeństwe banków i ich klientów? Na zlecenie Związku Banków Polskich firma badawcza Kantar przeprowadziła wśród menedżerów sektora bankowego krótką ankietę.
Walne Zgromadzenie ZBP apeluje o zachowanie szczególnej ostrożności w ochronie danych osobowych i przy korzystaniu z bankowości elektronicznej.
Podczas ostatniego Forum Technologii Bankowych Marcin Kowalski z GFT Poland udzielił wywiadu Miesięcznikowi Finansowemu BANK m.in. na temat banków wirtualnych i oferty cyfryzacji chmurowej dla bardziej tradycyjnych banków, które chcą dotrzymać kroku supernowoczesnym fintechom.
W ostatnim czasie pojawia się dużo kampanii SMS-owych, mających na celu wyłudzenie pieniędzy. Tym razem oszuści wykorzystali wizerunek PGE, informując o rzekomej należności za prąd elektryczny. Zachowaj czujność!
W czasie pandemii COVID-19 media społecznościowe stały się dla wielu osób kluczowym narzędziem do utrzymywania kontaktu z bliskimi. Korzystanie z popularnych platform może być jednak obarczone pewnym ryzykiem, a cyberprzestępcy wcale nie muszą wykradać danych, bo użytkownicy sami podają im jak na talerzu wiele cennych informacji ‒ przypominają eksperci Fortinet.