W czasie epidemii oszuści nie próżnują. Forum Technologii Bankowości Spółdzielczej 2020

Choć może się to wydać dziwne, ale czas zarazy dotknął także i środowisk przestępczych. Zamknięcie granic oraz wyłączenie całych sektorów gospodarki, na czele z rozrywką i turystyką, sprawiło, że gangsterzy mają ograniczone możliwości wydawania pieniędzy na swe ulubione rozrywki, jak wypoczynek w egzotycznych miejscach czy jazda szybkimi samochodami.

Dystans, okazja, która czyni złodzieja

To z kolei sprawia, że cybergangi mają jeszcze więcej czasu, by skupiać się na tworzeniu kolejnych scenariuszy ataków, wymierzonych przede wszystkim w klientów bankowości elektronicznej.

Kryminalnym działaniom sprzyja też utrzymywanie społecznego dystansu, ponieważ ludzie nie są w stanie tak szybko jak do tej pory wymieniać informacji o pojawiających się zagrożeniach.

Dotyczy to również pracowników sektora finansowego, którzy, korzystając z pracy zdalnej, nierzadko muszą dzielić uwagę pomiędzy wykonywanie obowiązków służbowych a opiekę nad dziećmi czy inne obowiązki domowe.

Czytaj także: Jak przestępcy atakowali klientów banków w czasie pandemii?

– A co w tym czasie robią przestępcy? Oczywiście usiłują w jakiś sposób przekonać swoje ofiary, aby oddały im swoje pieniądze zgromadzone na kontach bankowych. Jak najlepiej przekonać ofiarę? Mówiąc o czymś co jest bieżącym problemem, o czym jest głośno w mediach, czym żyją ludzie. Dlatego w Polsce w ostatnich tygodniach miesiącach oszuści skupiają się wokół zagrożeń związanych z koronawirusem  – podkreślił Adam Haertle.

Oszustwa na NBP i organizacje charytatywne

Scenariusze, tworzone przez cybergangi skutkowały choćby upowszechnieniem pogłoski, jakoby NBP miał blokować środki na kontach obywateli w celu uzyskania rezerw kryzysowych. Aby uchronić choćby część środków przed blokadą należało zalogować się do systemu bankowego, klikając we wskazany link.

Inny socjotechniczny trik rozbudzał nadzieje na rychłe udostępnienie szczepionki przeciwko koronawirusowi, w której powstawaniu uczestniczyć mógł dosłownie każdy. Wystarczyło wysłać niewielki datek pod wskazany adres.

Każdy z tych scenariuszy miał rzecz jasna tylko jeden cel. – Chodziło o to, by w pierwszej fazie przekierować użytkownika na stronę, która będzie wyłudzała poświadczenia do bankowości elektronicznej, a w kolejnym kroku nakłonić go do podania loginu i hasła. Tak  tworzone jest przekonanie, że klient banku zatwierdza uczciwą transakcję. Tymczasem  przepisując kod z SMS-a i nie zwracając uwagi na to, jaka kwota w tym SMS-ie się znajdowała, ofiara oddaje swoje pieniądze przestępcom – przestrzegł reprezentant portalu zaufanatrzeciastrona.pl.

Pomysłów, jak wcielić ten plan w życie, były dziesiątki, łącznie z podszywaniem się pod resort zdrowia czy dostawców rzekomego wsparcia żywieniowego dla potrzebujących. Szczególnie niegodziwy charakter miał atak, podczas którego sprawcy udawali znaną platformę charytatywną siepomaga.pl, naśladując do złudzenia prawdziwą zbiórkę pieniędzy na walkę z COVID-19, prowadzoną na tym portalu.

Prelegent wspomniał, iż sytuacja ta doprowadziła do naruszenia zaufania do prawowitego organizatora kwesty.

Czytaj także: Co piąta firma w Polsce zanotowała wzrost liczby cyberataków w 2019 r.

Jak chronić klienta bankowego?

W jaki sposób banki radzą sobie z tak zdeterminowanymi i świetnie zorganizowanymi strukturami przestępczymi w czas kryzysu?

O tym wspominał Piotr Balcerzak, dyrektor Zespołu Bezpieczeństwa Banków w Związku Banków Polskich. Przypomniał on, że reakcja sektora na pojawiające się zagrożenia była natychmiastowa, gdyż już 17 marca, a zatem niezwłocznie po ogłoszeniu przez rząd stanu zagrożenia epidemicznego, ZBP ogłosił stosowną rekomendację w zakresie świadczenia usług, zachowania ciągłości działania i świadczenia usług bankowych w związku z COVID-19.

Pierwsza część tego zbioru reguł funkcjonowania w kryzysowych uwarunkowaniach zawierała generalne reguły, jakie powinno stosować w czasie pandemii, kolejny rozdział był odniesieniem do konkretnych, zidentyfikowanych zagrożeń wraz ze wskazaniem środków minimalizujących ich oddziaływanie.

Czytaj także: Bankowcy dla Edukacji: Zasady cyberbezpieczeństwa

Do takich wyzwań należała między innymi ewentualna niemożliwość realizowania i operacji bankowych lub obsługi pozostałych obszarów działania banków poprzez zakłócenia pracy oddziałów terenowych lub placówek funkcjonujących w formie franczyzy.

Pamiętamy, że były zamykane galerie handlowe, w których przecież działają placówki bankowe  – dodał Piotr Balcerzak.

Innym problemem odnotowanym przez bankowców był szturm klientów na bankomaty i placówki w pierwszej fazie epidemii w celu wypłacenia środków, co mogło w niektórych przypadkach zagrozić ciągłości dostępu do gotówki.

Zamaskowani klienci w oddziałach bankowych

W ostatniej części dokumentu bankowcy sformułowali wnioski do przedstawicieli ustawodawcy i nadzoru, wskazujące na konieczność przeprowadzenia niezbędnych zmian w otoczeniu prawno-regulacyjnym.

Dyrektor Zespołu Bezpieczeństwa Banków w ZBP stwierdził, że poza jednym przypadkiem, jednostki administracji publicznej odniosły się do postulatów wysuwanych przez bankowców ze zrozumieniem, deklarując gotowość uwzględnienia tych wniosków w prowadzonych pracach.

Przedstawiciel ZBP nawiązał też do działań, podejmowanych przez Związek wspólnie z przedstawicielami nadzoru i organów porządkowych w celu ograniczenia kryminalnej aktywności, dla której pożywką mogły się stać niektóre instrumenty wprowadzane w walce z wirusem.

Czytaj także: Co zapewnia cyberbezpieczeństwo klientów SGB-Banku?

Znany wszystkim wymóg zasłaniania nosa i ust maseczką w przestrzeni zamkniętej mógł być wszak wykorzystany zarówno dla ułatwienia ataków na oddziały bankowe, jak i wyłudzania kredytów z użyciem fałszywej tożsamości.

Pragnąc zapobiec tego typu incydentom, ZBP wypracował stosowne zalecenia, które po akceptacji Urzędu Komisji Nadzoru Finansowego zostały uwzględnione w nowelizacji rozporządzenia nakładającego obowiązek stosowania maseczek. Jego istotą było zobowiązanie klienta do odsłonienia twarzy na prośbę pracownika banku, jeśli byłoby to konieczne w celu potwierdzenia tożsamości.

BIK CyberFraud Detection

Kolejne prezentacje dotyczyły wykorzystania rozwiązań IT w celu zwiększenia bezpieczeństwa instytucji finansowych.

Bartosz Wójcicki, dyrektor Biura Usług Antyfraudowych w Biurze Informacji Kredytowej scharakteryzował szczegółowo możliwości platformy CyberFraud Detection.

Jej powstanie jest efektem przyjętego przez BIK już w 2015 roku programu tworzenia i rozbudowy systemów antyfraudowych, dedykowanych całej polskiej bankowości. Narzędzie to umożliwia sprawną wymianę informacji o zagrożeniach pomiędzy poszczególnymi instytucjami finansowymi, co ma szczególne znaczenie w odniesieniu do lokalnych banków.

Reprezentant BIK wskazał, iż analiza antyfraudowa prowadzona z użyciem tego instrumentu obejmuje zarówno sam proces logowania klientów do konta elektronicznego, obsługę operacji wykonanych z użyciem e-bankowości, ale również i sprzedaż nowych produktów, zarówno kredytowych jak i depozytowych.

– Istnieje możliwość wykorzystania tego narzędzia jako elementu silnego uwierzytelniania użytkownika, który jest przewidziany w dyrektywie PSD2. Klient, który korzysta z tego samego urządzenia jest bardziej wiarygodny, a zatem można na przykład ograniczyć wysyłanie mu kodów SMS i wyłączyć ten dodatkowy element uwierzytelniania – dodał Bartosz Wójcicki.

System oferowany przez BIK pozwala również na wsparcie podejmowania decyzji w przypadku użycia niepotwierdzonych lub zweryfikowanych urządzeń, rekomendując, czy operacja powinna w danym przypadku być zaakceptowana, odrzucona czy może skierowana do obsługi w formie ręcznej, przez bankowca.

Czytaj także: Bankowość i Finanse | Bezpieczeństwo – BIK SA | Zapobiegać fraudom