Najnowsze wydanie miesięcznika BANK dostępne w sklepach i online Sprawdź szczegóły i zapisz się na prenumeratę roczną -20% 
Credit Agricole ostrzega swoich klientów przed próbami oszustw metodą „na doradcę bankowego” i przypomina, że można się przed nimi skutecznie chronić. Za każdym razem, gdy do klienta Banku dzwoni prawdziwy doradca, przez aplikację CA24 Mobile wysyłane jest powiadomienie „push”. Jeśli go nie będzie, można podejrzewać, że dzwoniący nie jest pracownikiem Banku, a tylko go udaje, czytamy w komunikacie prasowym.
Od 6 maja 2025 r. klienci PKO Banku Polskiego mają nowy regulamin bankowości elektronicznej, który dodatkowo zwiększa bezpieczeństwo ich transakcji. Bank wprowadza nowe limity dzienne na przelewy w serwisie internetowym iPKO. Dla kont w złotych limit domyślny wynosi 10 tys. zł, a klient może go samodzielnie obniżyć lub podwyższyć nawet do 300 tys. zł. To reakcja największego polskiego banku na działania cyberprzestępców, która wzmacnia ochronę pieniędzy klientów przed wyłudzeniami przez oszustów, czytamy w informacji prasowej Banku.
Dokumenty elektroniczne są jednym z fundamentów nowoczesnego biznesu. Coraz częściej korzysta z nich także administracja publiczna. Szybkość obiegu i wygoda użytkowania sprawiają, że organizacje decydują się na cyfrowe formy dokumentacji. Zmianom spowodowanym rozwojem technologii towarzyszy wzrost zagrożeń związanych z fałszerstwami i cyberprzestępczością. Jak pokazał raport „Zaufanie w cyfrowym świecie. Kierunek: wiarygodność.”[1], przygotowany przez KIR, aż 29% menedżerów w Polsce przyznaje, że ich organizacje padły ofiarą oszustwa, otrzymując podrobione faktury, raporty finansowe czy nawet umowy. Jak zatem skutecznie chronić e-dokumenty przed manipulacją i zapewnić ich autentyczność? – informacja prasowa KIR.
Problematyka wzmacniania cyberochrony banków przed atakami phishingowymi i wykorzystywania analizy behawioralnej w zapewnieniu cyberbezpieczeństwa klientów oraz banków będzie omawiana i dyskutowana podczas tegorocznego Forum Bezpieczeństwa Banków (FBB 2025) – 13 maja.
Budowa cyberodporności instytucji finansowej stanowi jedno z najistotniejszych zadań dla sektora, zwłaszcza w obecnych uwarunkowaniach, gdzie dysponowanie najnowszymi rozwiązaniami z obszaru AI czy uczenia maszynowego pozwala przestępcom budować całkiem nowe wektory ataków, wymierzonych zarówno w same banki, jak i ich partnerów. Niektóre z tych incydentów stanowić mogą zagrożenie dla ciągłości działania dostawców usług finansowych, stąd aktywne działania na rzecz zapobiegania cyberatakom – zarówno po stronie przedstawicieli branży finansowej, jak i regulatorów. Problematyka cyberodporności banków, także w kontekście zapewnienia ciągłości działania tych instytucji, będzie jednym z wątków, omawianych podczas tegorocznego Forum Bezpieczeństwa Banków (FBB 2025).
W kwietniu br. BIK wprowadził nową usługę monitorowania darknetu. Dostawcą technologii do przeszukiwania darknetu, świadczącym usługi w ramach Alertów BIK jest firma ComCERT S.A.
Kradzież tożsamości to jedno z najpoważniejszych zagrożeń, z jakimi mierzy się dziś sektor finansowy. W erze cyfryzacji, gdzie dane osobowe są równie cenne jak środki finansowe, banki stają przed wyzwaniem nie tylko ochrony swoich klientów, ale i efektywnego zarządzania ryzykiem nadużyć. System DOKUMENTY ZASTRZEŻONE (DZ) dostarcza kompleksowych narzędzi, które realnie wspierają procesy KYC i AML – a jedną z najnowszych funkcjonalności jest dostęp do Rejestru Dokumentów Paszportowych (RDP).
Cyberbezpieczeństwo stanowi jedną z najistotniejszych sfer funkcjonowania sektora bankowego. W celu zwiększenia ochrony banków i ich klientów powstają nowe regulacje, odpowiedzią na aktywność sieciowych przestępców są też innowacyjne rozwiązania IT – podkreślał dr Tadeusz Białek, prezes Związku Banków Polskich, rozpoczynając debatę poświęconą wyzwaniom regulacyjnym dla sektora w kontekście ostrożnościowym.
Druga sesja tegorocznego Forum Bankowego, poświęcona była wyzwaniom, jakie stają przed instytucjami finansowymi w sferze technologii, jednak biorąc pod uwagę aktualne wyzwania w dziedzinie cyberbezpieczeństwa i odporności, wątek ten silnie wybrzmiewał podczas całego panelu.
Mówiąc o zarządzaniu ryzykiem należy w pierwszej kolejności zdefiniować, czym owo ryzyko jest – podkreślał Marian Gola, wiceprezes zarządu Spółdzielni Systemu Ochrony Zrzeszenia BPS, podczas wystąpienia na tegorocznej Strategicznej Szkole Polskiego Sektora Bankowości Spółdzielczej. Prelegent podkreślał, iż ryzyko niejedno ma imię i nie zawsze musi być ono postrzegane wyłącznie w kontekście negatywnym, a przykładem takiego niejednoznacznego oddziaływania może być ryzyko rynkowe.
Banki nieustannie dążą do zwiększania sprzedaży i usprawniania obsługi klientów. W praktyce jednak osiągnięcie tych celów bywa wyzwaniem.
Już 20 marca ’25, o godzinie 11:00 zapraszamy na webinar: Ataki, cyberzagrożenia i regulacje: Jak w praktyce DORA i NIS2 kształtują ochronę firm na podstawie rzeczywistych przypadków.
Rynki finansowe na propozycje zwiększenia wydatków obronnych krajów Unii Europejskiej, a tym samym rozluźnienia reguł fiskalnych wynikających z Paktu Stabilności i Wzrostu zareagowały wzrostem rentowności obligacji rządowych.
Cyberprzestępcy nieustannie doskonalą swoje metody ataków na instytucje finansowe. Wycieki danych klientów, sprzedaż skradzionych numerów kart płatniczych oraz phishing to tylko niektóre zagrożenia, które rodzą się w ukrytej części Internetu – Dark Web.
Bank Spółdzielczy w Pleszewie 57. bankiem spółdzielczym, który przystąpił do Systemu Usług SGB (SUS) i zintegrował z nim swoje dane.
Fałszywe strony i wiadomości – internetowi oszuści coraz częściej podszywają się pod znane e-sklepy i firmy kurierskie, tworząc fałszywe strony lub wysyłając wiadomości phishingowe. Nie klikaj w nieznane linki i sprawdzaj adresy stron szukając informacji potwierdzających, że połączenie jest bezpieczne. Zakupy i płatności online – dane karty podawaj tylko na sprawdzonych i bezpiecznych stronach. Włącz dwustopniową weryfikację dostępu do swoich kont i dbaj o aktualizację oprogramowania. Reagowanie na próby cyberoszustwa – jeśli zauważysz coś podejrzanego, zgłoś sprawę do banku, policji lub CERT Polska, zachowuj dowody transakcji albo prób wyłudzenia, przypominają eksperci eService w opublikowanym komunikacie prasowym.
Cyberprzestępcy nie śpią, dlatego bank Credit Agricole wprowadził dodatkowe zabezpieczenie kont swoich klientów. Klienci mogą włączyć weryfikację behawioralną w CA24 eBank lub CA24 Mobile i zwiększyć w ten sposób swoje bezpieczeństwo, czytamy w komunikacie prasowym Banku.
W miarę jak cyberprzestępcy nieustannie rozwijają swoje techniki, aby omijać tradycyjne zabezpieczenia, pojawia się coraz więcej wyrafinowanych metod, które stanowią zagrożenie dla organizacji na całym świecie. Jedną z technik jest ukryty tekst w wiadomościach e-mail (ang. hidden text salting), określane również jako zatruwanie. Technika ta w skuteczny sposób umożliwia obejście filtrów antyspamowych oraz systemów wykrywających złośliwe wiadomości, czytamy w informacji prasowej Cisco.
W związku z wyciekiem danych osobowych pracowników i funkcjonariuszy Krajowej Administracji Skarbowej (KAS) ze spółki EuroCert, Urząd Ochrony Danych Osobowych przypomina o wystąpieniu Prezesa UODO skierowanym do Ministerstwa Cyfryzacji. We wspomnianym wystąpieniu Mirosław Wróblewski zwrócił uwagę, że numer PESEL jest pozyskiwany przez dostawców usług zaufania publicznego (kwalifikowanego podpisu elektronicznego), a następnie upubliczniany, czytamy w informacji na stronie internetowej UODO.
Czasy, gdy największym zagrożeniem dla instytucji finansowych było włamanie do bankowego skarbca, bezpowrotnie minęły. Współcześni „kasiarze” preferują serwery, a ich łupem padają dane, będące najcenniejszym aktywem każdej organizacji. Sprawcy dysponują odpowiednimi zasobami, by bezwzględnie wykorzystać najmniejsze luki w zabezpieczeniach, dlatego tak ważne jest zapewnienie wysokiej odporności na cyberataki – zarówno po stronie ludzkiej, jak i technologicznej.
