Plaga cyberataków na czeskie banki
W 2023 roku banki w Czechach odnotowały 69 685 cyberataków na klientów, które wyrządziły łączne szkody w wysokości 1,35 mld koron (ok. 230 mln złotych).
W 2023 roku banki w Czechach odnotowały 69 685 cyberataków na klientów, które wyrządziły łączne szkody w wysokości 1,35 mld koron (ok. 230 mln złotych).
Zbyt niska świadomość zagrożeń i złudny optymizm w zestawieniu z nasilającymi działaniami cyberprzestępców może prowadzić do wyłudzeń danych, pociągających za sobą straty finansowe. Według badania BIK, 43 proc. osób w wieku od 18 do 44 lat oraz 29 proc. osób w wieku 45 lat i starszych miało osobistą styczność z co najmniej jedną próbą wyłudzenia danych w 2023 roku. Co piąty Polak nie wie co może się stać w przypadku wycieku jego danych osobowych. Dlatego w związku z Dniem Ochrony Danych Osobowych (28.01.) warto przypominać o skutkach wyłudzeń oraz o tym, jak zadbać o właściwą ochronę swoich prywatnych danych, podkreślają eksperci BIK.
Biuro Informacji Kredytowej przedstawiło Raport Antyfraudowy BIK 2023 r. To druga edycja cyklicznej publikacji, w której poddano analizie trzy segmenty rynku: klientów indywidualnych, małe i średnie przedsiębiorstwa oraz banki i korporacje, czytamy w informacji prasowej BIK.
Cyberataki mogą dotykać różnych firm. Jednak szczególnie w sektorze MŚP nie zawsze zwraca się należytą uwagę na ochronę urządzeń, dbanie o bezpieczeństwo danych oraz edukację w tym zakresie. Nowy raport specjalny EFL pokazuje, jak polskie firmy dbają o cyberbezpieczeństwo, cyberodporność oraz na jakie zagrożenia muszą uważać, czytamy w informacji prasowej EFL.
„Specyfikacje zamówienia” w tytule e-maila oraz realnie brzmiące imię i nazwisko nadawcy – na pierwszy rzut oka mogłoby się wydawać, że jest to prawdziwa wiadomość. Jednak po odczytaniu całego maila można rozpoznać, że to przykład phishingu, który ma na celu wyłudzenie danych ofiary. Jak wynika z opublikowanego przez firmę Fortinet dokumentu 2023 Global Ransomware Report, phishing to najczęściej wykorzystywana przez cyberprzestępców metoda prowadząca do zainstalowania złośliwego oprogramowania na urządzeniu ofiary.
Hasłem tegorocznej kampanii „Europejski Miesiąc Cyberbezpieczeństwa” jest motto #BeSmarterThanAHacker. Odnosi się ono do wiedzy i narzędzi, których potrzebujemy, aby chronić się przed cyberprzestępcami, piszą organizatorzy inicjatywy.
Instytucje finansowe stanowią najlepsze źródło wiedzy na temat cyberzagrożeń – twierdzi ponad 40% Polaków. Z kolei jeśli padniemy ofiarą cyberfraudu, jedynie sporadycznie zgłaszamy taki przypadek policji. Dodatkowym problemem jest zbyt mała liczba funkcjonariuszy organów ścigania, wyspecjalizowanych w zwalczaniu przestępczości cyfrowej. To tylko niektóre z wyników kontroli, przeprowadzonej w ostatnim czasie przez Najwyższą Izbę Kontroli.
Liczba cyberataków rośnie w lawinowym tempie. W sieci zagrożone są nasze dane osobowe, prywatność i pieniądze. Możemy też zostać wykorzystani do ataku na organizację, w której pracujemy. Jak wynika z badań dla BIK, przekonało się o tym już 4 na 10 Polaków. Sam strach w starciu z przestępcami nie wystarczy. Aby pozostać bezpiecznym warto wyrobić sobie kilka dobrych nawyków i odpowiednio się zabezpieczyć warto poznać 5 zasad „cyber-BHP”, które przedstawiają eksperci Biura Informacji Kredytowej.
Funkcjonowanie w społeczeństwie informacyjnym oznacza, że wiele codziennych czynności wspiera jeden lub więcej system komputerowy. Przywykliśmy do obecności urządzeń zaliczanych do szeroko pojmowanej elektroniki użytkowej, chętnie korzystamy z ich pomocy i doceniamy stopniowe zwiększanie ich funkcjonalności oraz możliwości jakie niesie za sobą łączenie ich z Internetem, pisze dr inż. Igor Protasowicki z WSB w Warszawie.
System e-obywatel używany jest w nowej kampanii phishingowej w Chorwacji. Osoby atakujące udostępniają fałszywy kod QR, prowadzący do strony internetowej imitującej rządowy system. Bankowcy ostrzegają, że jeśli ktoś wprowadził informacje bankowe, należy zablokować kartę albo poprosić o nowy token w swoim banku, pisze Szymon Stellmaszyk, Doradca Zarządu Związku Banków Polskich w Zespole ds. międzynarodowych.
W pierwszych tygodniach stycznia 2023 roku, maile wysyłane z mBanku do klientów, którzy korzystają z poczty elektronicznej w serwisach Gmail, Interia, Onet oraz WP/O2, będą oznaczone jako pochodzące od sprawdzonego nadawcy. Skrzynki służące do kontaktu ma w wymienionych serwisach niemal 90 proc. klientów mBanku. To pierwsze w polskiej bankowości wykorzystanie identyfikacji wizualnej nadawcy na tak szeroką skalę, poinformował Bank.
„Fakt, że konta w mediach społecznościowych są obecnie bezpieczniejsze niż obecne konta bankowe, jest szokujący” – pisze Marcin Majchrzak w najnowszym numerze Miesięcznika Finansowego BANK.
Technologia na straży bezpieczeństwa, ścieżki klienta w procesach w bankowości elektronicznej i mobilnej była tematem wystąpienia Małgorzaty Domagały, dyrektorki ds. rozwiązań cyfrowych i cyberbezpieczeństwa oraz Łukasza Krzykwy, Managera, Digital Solutions w Mastercard. Ich prezentacja rozpoczęła drugą sesję Forum Usług Płatniczych zatytułowaną: „Cyberbezpieczeństwo i aspekty prawne w świecie płatności”.
Według ukraińskiej Państwowej Służby Łączności Specjalnej i Ochrony Informacji (SSSCIP), od początku inwazji Ukraina doświadczyła aż 1123 cyberataków. 37% celów hakerów było związanych z instytucjami rządowymi i obroną. Co czwarty atak bazował na złośliwym kodzie, a 27% miało na celu kradzież poufnych informacji. Chester Wisniewski, ekspert Sophos podsumowuje intensywność, skuteczność oraz cel cyberataków we wciąż toczącym się konflikcie.
W ostatnim czasie wiele osób otrzymuje fałszywe SMS-y, których nadawcy podszywają się pod firmy energetyczne. W treści wiadomości pojawiają się informacje o zaległości w rachunkach i planowanym z tego powodu odłączeniu dostaw prądu. Specjaliści Fortinet przypominają: w żadnym wypadku nie należy klikać w linki dołączone do tego rodzaju komunikatów, ponieważ jest to próba oszustwa i kradzieży danych.
O tym jak się bronić przed internetowymi oszustami i cyberatakami w sieci piszą eksperci Fundacji Polska Bezgotówkowa na portalu Akademia Przedsiębiorcy.
Specjaliści z firmy WithSecure™ zidentyfikowali trwającą operację o nazwie „DUCKTAIL”. Jej celem są osoby i organizacje korzystające z Facebook Ads i Facebook Business. Zgromadzone dane pozwalają z wysokim prawdopodobieństwem przypuszczać, że za atakami stoją cyberprzestępcy z Wietnamu, a motywy działań mają charakter finansowy, oceniają w komunikacie prasowym eksperci Firmy.
Planując letni wypoczynek nie można zapomnieć o bezpieczeństwie w sieci – przypominają eksperci ds. cyberbezpieczeństwa. Wiele osób nawet podczas letniego wypoczynku spędzi dużo czasu w Internecie, łącząc się z publicznymi sieciami Wi-Fi, sprawdzając pocztę elektroniczną i informując o swoich działaniach w mediach społecznościowych.
Dotychczasowe podejście banków do spraw dotyczących nieautoryzowanych transakcji (tzw. sprawach phishingowych) wymaga aktualizacji. Rosnąca liczba niekorzystnych rozstrzygnięć wydaje się być wypadkową kilku często pozaprawnych czynników. Fatalny w skutkach automatyzm sądów powszechnych w podejściu do kwestii kredytów frankowych niebezpiecznie promieniuje na inne sprawy wynikające z czynności bankowych, podkreślają prawnicy z zespołu sporów finansowych w Kancelarii KKLW Legal Kurzyński Wierzbicki Sp.k.
Digitalizacja sektora finansowego otwiera nową furtkę dostępu do naszych portfeli. Niesie to ze sobą wiele korzyści, ale też wiele potencjalnych zagrożeń związanych z kradzieżą.
Rośnie skala, ale też skuteczność ochrony przed internetowymi zagrożeniami. CyberTarcza, która broni przed nimi użytkowników sieci mobilnej i stacjonarnej Orange, w 2021 roku ochroniła 4,5 mln osób przed utratą danych i pieniędzy – wynika z nowej edycji raportu CERT Orange Polska. Skala cyberprzestępczości szybko rośnie, bo już w I kwartale 2022 roku liczba klientów sieci Orange, ochronionych przed skutkami ataków, sięgnęła 2,25 mln. – W walce z cyberzagrożeniami pomagają rozwiązania oparte na uczeniu maszynowym i sztucznej inteligencji. Kluczowa jest też konsekwentna edukacja internautów – mówi Piotr Jaworski, członek Zarządu Orange Polska ds. Sieci i Technologii.
Media społecznościowe dają firmom wiele możliwości promowania i rozwijania marki, a także zapewniają im wysoki poziom rozpoznawalności wśród potencjalnych klientów. W czasie pandemii COVID-19 stały się również jednymi z najważniejszych kanałów komunikacji nie tylko dla przedsiębiorstw, ale też dla użytkowników prywatnych.
Nową, niedawno zaobserwowaną metodą oszustw, jest naklejanie przez przestępców kodu QR na popularnych produktach lub drukowanie materiałów marketingowych i pozostawianie ich w sklepach, zauważają eksperci Fortinet.
Spowodowane pandemią nagłe przejście na telepracę zaskoczyło wiele przedsiębiorstw, a brak odpowiedniego przygotowania naraził ich sieci na zagrożenia. Działania manipulacyjne cyberprzestępców, obecne w licznych atakach phishingowych i spearphishingowych, zaczęły bowiem koncentrować się wokół obaw użytkowników komputerów związanych z COVID-19. Teraz, gdy wiele firm ponownie zmienia model pracy, konieczne jest rozważenie, jak wpłynie to na bezpieczeństwo ich infrastruktury IT.
Nowa rola Poczty Polskiej, która stała się podmiotem dokonującym zgłoszeń celnych przesyłek spoza Unii Europejskiej, dała pretekst dla cyberprzestępców do przeprowadzenia groźnych akcji phishingowych, czytamy w komunikacie.
50 lat temu inżynier Ray Tomlinson wysłał pierwszą na świecie wiadomość e-mail. Był to krok milowy dla rozwoju komunikacji cyfrowej, która połączyła cały świat. Ułatwiła ona nie tylko kontakty międzyludzkie, ale także zmieniła sposób działalności wielu firm. Jednak, wraz ze wzrostem popularności poczty elektronicznej, zwiększyła się także skala wykorzystania jej do cyberataków, podkreślają eksperci Fortinet.
Rozwój Internetu i związanych z nim udogodnień wiąże się nie tylko z możliwościami dokonywania sprawnych i szybkich transakcji, ale również z zagrożeniami. Jednym z niebezpieczeństw z jakim możemy się zetknąć korzystając z Internetu jest zjawisko phishingu. Nazwa ta budzi skojarzenie z fishingiem oznaczającym łowienie ryb, które poniekąd odzwierciedla zachowania przestępców, którzy w odpowiedni sposób przygotowują „przynętę” wykorzystując takie środki jak oszukańcze wiadomości e-mail lub SMS. Phishing jest aktualnie jednym z najpopularniejszych typów ataków opartych właśnie na wskazanych środkach, podkreśla Julia Kiełkowska z Kancelarii Answer i Lexdigital.
Prezentujemy Komunikat – ostrzeżenie FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 21 czerwca 2021 roku dotyczące kampanii phishingowej, w której przestępcy podszywając się pod Związek Banków Polskich próbują wyłudzić dane klientów banków. Komuinkat FinCERT.pl – BCC ZBP prezentujemy w całości.
Uważaj na oszukańcze telefony lub maile. Nie daj się nabrać, zwróć uwagę kto naprawdę do Ciebie dzwoni. Tylko oszuści pytają o login czy hasło, proszą o zainstalowanie aplikacji lub o pełny numer karty, datę jej ważności czy o kod CVV2/CVC2. Trzeba uważać na popularny ostatnio sposób działania przestępców, którzy podszywają się pod znane instytucje finansowe, ostrzega Biuro Informacji Kredytowej.
Rząd stopniowo znosi restrykcje dotyczące działalności branży hotelarskiej, a Polacy po miesiącach spędzonych w domu planują już wakacyjne wyjazdy. Tęsknota za wypoczynkiem nie powinna jednak odbierać zdrowego rozsądku. Specjaliści Fortinet ostrzegają, że w zbliżającym się sezonie wakacyjnym cyberprzestępcy będą chętnie podszywać się pod hotele i serwisy pośredniczące w rezerwacji noclegów.