Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Cyberprzestępcy coraz częściej stosują pliki cookie do omijania uwierzytelniania wieloskładnikowego. Według raportu Sophos, atakujący mogą uzyskiwać dostęp do zasobów firm dzięki wykradzionym sesyjnym „ciasteczkom”. Pozwalają one podszywać się pod prawdziwych użytkowników i swobodnie poruszać w firmowej sieci.
Specjaliści ds. cyberbezpieczeństwa skupiają się zwykle na największych, najbardziej spektakularnych przypadkach ataków. Jednak jak przekonują eksperci Cisco Talos, większość naruszeń bezpieczeństwa to stosunkowo drobne, mało wyrafinowane przestępstwa, gdzie atakujący wykorzystują brak uwagi użytkowników i wzrost popularności pracy zdalnej. Ich skala jest jednak duża, gdyż wbrew powszechnej opinii, aby zostać cyberprzestępcą nie trzeba posiadać specjalistycznej wiedzy.
Wiele firm bazuje na przekonaniu, że jeśli wdrożą rozwiązania zabezpieczające, to cyberprzestępcy zniechęcą się i będą szukali łatwiejszego celu. Takie podejście nie uwzględnia jednak ważnej cechy oszustów – chciwości. Ponieważ oprogramowanie ransomware przynosi niezwykłe dochody, stają się oni jeszcze bardziej przebiegli i poświęcają znacznie więcej energii na przygotowanie rozpoznawczej fazy ataku, między innymi w celu ominięcia mechanizmów ochronnych, podkreślają eksperci Fortinet.
Przez brak ostrożności albo niewiedzę możemy w wyniku cyberoszustw stracić nie tylko bieżące środki z konta, ale i dane, na które przestępcy mogą zaciągnąć kredyt lub pożyczkę w naszym imieniu. Na czym dokładnie polegają popularne w ostatnich miesiącach metody wyłudzeń i jak się przed nimi bronić?
Z dr. Andrzejem Banasiakiem, koordynatorem Programu Analityczno-Badawczego Warszawskiego Instytutu Bankowości rozmawiamy o raportach i webinariach, które do tej pory się odbyły, a także o planowanych tematach kolejnych raportów w ramach tego przedsięwzięcia.
Usługi telekomunikacyjne są coraz częściej i w coraz bardziej wyszukany sposób wykorzystywane przez cyberprzestępców do oszustw i wyłudzeń. Dotychczasowe przepisy w niewystarczający sposób regulują tę kwestię, dlatego w KPRM przygotowano projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który jest w tej chwili na etapie opiniowania. Przewiduje on m.in. wprowadzenie wzorca wiadomości SMS o charakterze smishingowym i stworzenie listy domen internetowych, które służą wyłącznie do wyłudzeń danych i środków finansowych. Na dostawców poczty elektronicznej i firmy telekomunikacyjne zostaną też nałożone nowe obowiązki w zakresie bezpieczeństwa, za których niedopełnienie grozić będą kary.
Według raportu udostępnionego przez CSIRT NASK – Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego w 2021 roku zarejestrowane zostały łącznie 29 483 incydenty bezpieczeństwa, co stanowi wzrost o 182% w porównaniu do liczby incydentów z roku 2020. Rośnie także skala transakcji, w trakcie których zostały skradzione środki finansowe. Dlatego tak ważne jest przestrzeganie podstawowych zasad bezpieczeństwa związanych z korzystaniem z bankowości internetowej, mobilnej czy kart płatniczych. O czym warto pamiętać? – przypomina Patryk Nogat, Menedżer Banku Pocztowego ds. Przeciwdziałania Przestępstwom Finansowym.
Specjaliści z firmy WithSecure™ zidentyfikowali trwającą operację o nazwie „DUCKTAIL”. Jej celem są osoby i organizacje korzystające z Facebook Ads i Facebook Business. Zgromadzone dane pozwalają z wysokim prawdopodobieństwem przypuszczać, że za atakami stoją cyberprzestępcy z Wietnamu, a motywy działań mają charakter finansowy, oceniają w komunikacie prasowym eksperci Firmy.
Polacy od lat postrzegają banki jako liderów w obszarze cyberbezpieczeństwa, a 55 proc. badanych uważa, że stosują one najwyższe standardy i raczej czują się spokojni o bezpieczeństwo swoich oszczędności – to główne wnioski z najnowszej edycji Raportu „Cyberbezpieczny Portfel”, opublikowanego przez Warszawski Instytut Bankowości (WIB) oraz Związek Banków Polskich (ZBP). Dane z raportu pokazują, że korzystanie z usług bankowych i załatwianie spraw urzędowych tylko przez internet to już dla większości codzienność. Taką opinię deklaruje już ponad 2/3 Polaków.
Planując letni wypoczynek nie można zapomnieć o bezpieczeństwie w sieci – przypominają eksperci ds. cyberbezpieczeństwa. Wiele osób nawet podczas letniego wypoczynku spędzi dużo czasu w Internecie, łącząc się z publicznymi sieciami Wi-Fi, sprawdzając pocztę elektroniczną i informując o swoich działaniach w mediach społecznościowych.
KADRY Dr Joanna Łagowska objęła funkcję dyrektora Wydziału Klienta Rynku Bankowo-Kapitałowego w Biurze Rzecznika Finansowego. Przejęła zarządzanie blisko 50-osobowym zespołem, który zajmuje się pomocą klientom w sporach z bankami i instytucjami finansowymi. Marcin Wlazło został nowym dyrektorem Biura Maklerskiego Pekao. Zastąpił na tym stanowisku Piotra Kozłowskiego, który jako doradca zarządu Banku Pekao będzie odpowiedzialny m.in. za projekt wprowadzenia do sprzedaży obligacji […]
Fortinet opublikował globalny raport, dotyczący aktualnego stanu bezpieczeństwa w infrastrukturze rozwiązań technik operacyjnych (OT). Wynika z niego, że środowiska kontroli przemysłowej nadal stanowią cel cyberprzestępców – 93% firm z branży OT doświadczyło włamania w ciągu ostatnich 12 miesięcy. Raport ujawnił też powszechne luki w zabezpieczeniach systemów przemysłowych oraz wskazał możliwości poprawy sytuacji.
Urząd Komisji Nadzoru Finansowego wydał w czwartek 30 czerwca 2022 roku komunikat w sprawie wieloskładnikowego uwierzytelnienia klientów w systemach informatycznych firm inwestycyjnych.
W lipcu 2021 roku Unia Europejska zaproponowała istotne zmiany do rozporządzenia 2015/847, które dotyczy informacji towarzyszących transferom środków pieniężnych. Propozycja Komisji Europejskiej zakładała nałożenie dodatkowych obowiązków w zakresie pozyskiwania i przekazywania informacji towarzyszących transferom tzw. kryptoaktywów, i to zarówno pomiędzy portfelami kryptoaktywów, jak i pomiędzy tymi portfelami a rachunkami tradycyjnymi, na których gromadzone są środki pieniężne. Zbiegło się to w czasie z istotnymi zmianami w ustawie o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, które dotyczyły m.in. nałożenia nowych obowiązków na dostawców zajmujących się walutami wirtualnymi, przypomina Michał Nowakowski.
Korzystając z letniego wypoczynku, czy to w Polsce czy za granicą pamiętajmy o bezpieczeństwie nas samych i naszych pieniędzy. Dbajmy o nasze dokumenty i karty płatnicze ‒ to nie są zwykle kawałki plastiku, to nasza tożsamość i finanse.
Do tematyki debaty ” Bezpieczny ekosystem banku w czasach niepokoju”podczas Kongresu FTB wprowadzenia dokonał dr Tadeusz Białek, wiceprezes Zarządu ZBP.
O prezentacji polskiego sektora bankowego podczas Walnego Zgromadzenia Europejskiej Rady ds. Płatności rozmawiamy z Bartłomiejem Noconiem, Dyrektorem Zespołu Systemów Płatniczych i Bankowości Elektronicznej w Związku Banków Polskich, członkiem Zarządu European Payments Council w Brukseli.
Związek Cyfrowa Polska, który reprezentuje krajową branżę cyfrową, inicjuje kampanię „Jasne jak słońce”, której celem jest podkreślenie znaczenia cyberbezpieczeństwa w procesie transformacji energetycznej. Organizacja będzie edukować biznes i decydentów w tym zakresie, a także promować rozwiązania pochodzące od bezpiecznych dostawców, poinformował Związek.
Tylko w I kwartale tego roku przestępcy próbowali wyłudzić na skradzione dane osobowe prawie 52 mln zł – wynika z danych BIK. To prawie 600 tys. dziennie. Metody takich oszustw są ciągle udoskonalane i nawet gdy jest się świadomym zagrożenia, wystarczy pośpiech, zmęczenie albo chwila nieuwagi, żeby ulec manipulacji socjotechnicznej i stać się ofiarą. Stale poprawiają się jednak narzędzia technologiczne, które pozwalają minimalizować to ryzyko, a dodatkowo objąć ochroną także bardziej narażonych na ataki członków rodziny – osoby niepełnoletnie i starsze. Jednym z nich są alerty BIK dostępne w ofercie rodzinnej.
Dotychczasowe podejście banków do spraw dotyczących nieautoryzowanych transakcji (tzw. sprawach phishingowych) wymaga aktualizacji. Rosnąca liczba niekorzystnych rozstrzygnięć wydaje się być wypadkową kilku często pozaprawnych czynników. Fatalny w skutkach automatyzm sądów powszechnych w podejściu do kwestii kredytów frankowych niebezpiecznie promieniuje na inne sprawy wynikające z czynności bankowych, podkreślają prawnicy z zespołu sporów finansowych w Kancelarii KKLW Legal Kurzyński Wierzbicki Sp.k.
