Najnowsze wydanie miesięcznika BANK 
Prezentujemy Komunikat – ostrzeżenie FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 21 czerwca 2021 roku dotyczące kampanii phishingowej, w której przestępcy podszywając się pod Związek Banków Polskich próbują wyłudzić dane klientów banków. Komuinkat FinCERT.pl – BCC ZBP prezentujemy w całości.
Uważaj na oszukańcze telefony lub maile. Nie daj się nabrać, zwróć uwagę kto naprawdę do Ciebie dzwoni. Tylko oszuści pytają o login czy hasło, proszą o zainstalowanie aplikacji lub o pełny numer karty, datę jej ważności czy o kod CVV2/CVC2. Trzeba uważać na popularny ostatnio sposób działania przestępców, którzy podszywają się pod znane instytucje finansowe, ostrzega Biuro Informacji Kredytowej.
Rząd stopniowo znosi restrykcje dotyczące działalności branży hotelarskiej, a Polacy po miesiącach spędzonych w domu planują już wakacyjne wyjazdy. Tęsknota za wypoczynkiem nie powinna jednak odbierać zdrowego rozsądku. Specjaliści Fortinet ostrzegają, że w zbliżającym się sezonie wakacyjnym cyberprzestępcy będą chętnie podszywać się pod hotele i serwisy pośredniczące w rezerwacji noclegów.
Państwo, z którego pochodzą wiadomości e-mail oraz liczba krajów, przez które są one przekierowywane w drodze do miejsca docelowego, stanowią ważne sygnały ostrzegawcze przed atakami phishingowymi ‒ podkreślają eksperci z firmy Barracuda.
W czasie pandemii COVID-19 media społecznościowe stały się dla wielu osób kluczowym narzędziem do utrzymywania kontaktu z bliskimi. Korzystanie z popularnych platform może być jednak obarczone pewnym ryzykiem, a cyberprzestępcy wcale nie muszą wykradać danych, bo użytkownicy sami podają im jak na talerzu wiele cennych informacji ‒ przypominają eksperci Fortinet.
Kliknąłeś w link i nie jesteś pewny, czy ktoś wykorzystał Twoje dane? Nie masz auta, a rzekomy przedstawiciel firmy ubezpieczeniowej zna Twoje imię i nazwisko? A może ogarnia Cię lęk, po wycieku danych z firmy, w której byłeś klientem lub pracownikiem? Mając jakiekolwiek obawy o bezpieczeństwo swoich danych, nie warto czekać bezczynnie. Dziś już nie wystarczy pilnować swojego dowodu osobistego, trzeba aktywnie korzystać z dostępnych narzędzi, chronić swoje dane osobowe, hasła, loginy, kody dostępowe. To apel do wszystkich, a zwłaszcza do 20- i 40-latków – grupy, którą złodzieje danych są ostatnio szczególnie zainteresowani ‒ podkreśla w swoim komunikacie BIK.
Czy można mówić o trendach we fraudach płatniczych dokonywanych w kanałach online? Absolutnie tak. W ubiegłym roku w Nethone obserwowaliśmy wzrost aktywności w zakresie przejmowania dostępu do kont (Account Takeover, ATO), zarówno w zakresie czasu zainwestowanego przez oszustów w ten proceder, jak również rozwoju narzędzi wykorzystywanych do jego popełniania. Czego możemy się spodziewać w tym roku? ‒ analizuje Aleksander Kijek, Chief Product Officer, Nethone.
Pandemia COVID-19 przybiera na sile. Druga fala ponownie zamknie wiele gałęzi gospodarki i radykalnie ograniczy funkcjonowanie innych. Podczas gdy świat koncentruje się na zdrowiu i gospodarce, pomijane są inne zagrożenia, jak choćby te ze strony cyberprzestępczości. Tymczasem liczba incydentów przyrasta wyjątkowo dynamicznie.
Nikt nie mógł przewidzieć zmian, jakich wprowadzenie we własnym środowisku IT okazało się konieczne w 2020 roku. Dotyczą one nie tylko architektury sieci, ale także zmieniającej się strategii cyberataków, co wpłynęło na to, że charakter zagrożeń stał się bardziej dynamiczny i złożony niż kiedykolwiek wcześniej ‒ oceniają eksperci Fortinet.
Lepsze poznanie infrastruktury cybernetycznego podziemia pomaga w wykrywaniu i powstrzymywaniu ataków ‒ podkreślają eksperci Trend Micro.
Pomysłowość przestępców, pragnących przechwycić dostęp do rachunków bankowych lub kart kredytowych swych ofiar, wydaje się być nieograniczona, a obecna kryzysowa sytuacja ewidentnie sprzyja temu procederowi. Do listy podmiotów, których brand wykorzystywany jest w atakach phishingowych, dołączył ostatnio znany, ogólnopolski portal informacyjny i operator paczkomatów – przestrzega CERT Polska.
W wakacje łatwiej podszyć się pod osobę z zarządu firmy i wyłudzić pieniądze. Przestępcy dzwonią do firmy, wysyłają wiadomość lub przejmują kontrolę nad urządzeniem ofiary. Ostatnią deską ratunku może okazać się ubezpieczenie, które zminimalizuje straty ‒ przypominają eksperci z EIB SA.
Raport opracowany przez Marsh, brokera ubezpieczeniowego i doradcy w zakresie zarządzania ryzykiem, CMS – międzynarodową kancelarię prawną oraz Wavestone – firmę doradczą specjalizującą się w transformacji cyfrowej biznesu, wskazuje, że liczba szkód z dedykowanych polis ubezpieczenia cybernetycznego w 2019 roku wzrosła o 83% w Europie Kontynentalnej ‒ informują autorzy Raportu.
Globalnie i w Polsce pandemia COVID-19 przynosi niestety szybko rosnące negatywne konsekwencje nie tylko zdrowotne, ale też w zakresie bezpieczeństwa w cyberprzestrzeni. Zauważalna jest korelacja między dynamiką zakażeń, a rosnącą dynamiką cyberataków na obywateli, przedsiębiorstwa i instytucje publiczne, zwłaszcza służby zdrowia, piszą Grzegorz Florczuk, Zbigniew R. Wierzbicki.
SGB-Bank SA jest dobrze przygotowany do codziennego stawiania czoła cyberprzestępcom. Z przyczyn oczywistych nie możemy ujawniać technologicznych kulis naszej pracy, niemniej warto jest wskazać kilka istotnych elementów systemu bezpieczeństwa.
Trudno skatalogować wszystkie działania cyberprzestępców, za pomocą których próbują dotrzeć do informacji, dokumentów, danych znajdujących się na komputerach czy smartfonach oraz do pieniędzy zgromadzonych na kontach bankowych.
W ciągu ostatnich tygodni krajobraz cyberzagrożeń wywrócił się do góry nogami. Analitycy obserwują spadek liczby tradycyjnych metod ataku, ponieważ cyberprzestępcy skupili uwagę na pracownikach zdalnych. Według ekspertów w nieodległej przyszłości możemy spodziewać się stale rosnącej popularności oprogramowania typu ransomware.
W pierwszym kwartale 2020 roku, od początku trwającej epidemii, Poczta Polska odnotowała niepokojący wzrost informacji od klientów o cyberprzestępstwach opartych na phishingu, czyli podszywaniu się pod markę w celu wyłudzenia danych lub kradzieży pieniędzy.
Ostatnie wydarzenia i towarzysząca im transformacja cyfrowa na wielu polach uzmysłowiła jak wiele zagrożeń może pojawiać się w związku z przeniesieniem działalności do Internetu. Ilość potencjalnych cyberzagrożeń rośnie wraz ze zwiększaniem się rynku zbytu dostępnych online.
Włamywał się do sieci telefonicznych, bez trudu zdobywał dane dużych firm i systemów operacyjnych. Kevin Mitnick – najsłynniejszy haker świata dziś jest ekspertem od spraw bezpieczeństwa. Był gościem konferencji Inside Trends organizowanej przez Business Insider Polska.
Obecnie, łatwiej niż kiedykolwiek wcześniej, możemy wykonywać wiele czynności bez wychodzenia z domu. Dostęp do szerokiej gamy filmów, zrobienie zakupów spożywczych na cały tydzień, zamówienie obiadu z restauracji prosto na nasz stół – to wszystko jest na wyciągnięcie ręki. Wystarczy kilka kliknięć.
Dla wielu przedsiębiorstw i instytucji konieczność nagłego umożliwienia pracy zdalnej jest dużym wyzwaniem. Część z nich, które wcześniej nie podejmowały takiej praktyki, nie jest na to przygotowanych pod kątem zabezpieczenia firmowych danych.
W ostatnim czasie na skrzynki mailowe Polaków docierają informacje o możliwym zablokowaniu konta w serwisie Allegro.pl z powodu rzekomego nieuregulowania płatności. To kolejna akcja cyberprzestępców, która na pierwszy rzut oka jest przygotowana z całkiem dużą skrupulatnością, ale zawiera pewne błędy, których zauważenie pozwala uniknąć kłopotów. Na co zwrócić uwagę, aby nie dać się oszukać?
Sytuacje kryzysowe i społeczny niepokój sprzyjają cyberprzestępcom. Wraz z powszechnym zainteresowaniem rozwijającą się w Chinach epidemią powodowaną przez koronawirusa i międzynarodowymi działaniami na rzecz jej powstrzymania, pojawiły się także nowe metody cyberataków. Wykorzystując zamieszanie i niepewność użytkowników przestępcy rozsyłają phishing z logo Światowej Organizacji Zdrowia (WHO).
PayPal to bardzo popularna i bezpieczna forma płacenia za zakupy w Internecie. W ostatnim czasie w sieci pojawił się atak phishingowy. Chodzi o podszywanie się pod usługi serwisu płatniczego.
Dzień Bezpiecznego Internetu to dobra okazja, aby uświadomić sobie, że bezpieczeństwo w cyberprzestrzeni zależy w dużej mierze od samych użytkowników i ich zachowania.
− Rok 2019 r. był w bankowości kolejnym rokiem zmian i konsolidacji. Decyzja Trybunału Sprawiedliwości Unii Europejskiej w sprawie kredytów frankowych otworzyła drogę do wyroków sądowych niekorzystnych dla banków, szczególnie w zakresie tzw. kredytów indeksowanych – ocenia Piotr Kwiatkowski, Prezes Credit Agricole Bank Polska.
Tematykę zarządzania ryzykiem IT oraz organizacji wewnętrznej regulują m.in. odrębne akty prawne i regulacje, jak np. Rozporządzenie Ministra Finansów w sprawie warunków organizacyjnych dla Operatorów Usług Kluczowych czy rekomendacje grupy ds. Polish API przy Związku Banków Polskich.
Fortinet zaprezentował wyniki swojego najnowszego kwartalnego raportu cyberzagrożeń. Badanie pokazuje, że cyberprzestępcy nadal szukają nowych możliwości ataku z wykorzystaniem wszystkich posiadanych przez ofiarę cyfrowych rozwiązań. Jednocześnie zmieniają wektory ataku.
Santander Bank Polska udostępnia usługę CyberRescue klientom bankowości osobistej Santander Select. Wcześniej z tej usługi mogli korzystać wyłącznie klienci mBanku.