Dotarliśmy do pisma, które Wojciech Kwaśniak, wiceszef Komisji Nadzoru Finansowego, wystosował do bankowców. Zaleca w nim, by banki wzmogły kampanie edukacyjne dotyczące bezpiecznego korzystania z e-bankowości. Natomiast klient powinien podpisywać oświadczenie, że zna ryzyka związane z korzystaniem z elektronicznych kanałów.
Zdaniem nadzoru, banki wciąż niedostatecznie informują klientów o ryzykach ataków wykorzystujących phishing. Banki powinny zamieszczać wyraźne informacje na stronach logowania do bankowości internetowej. „Bardzo często banki wykorzystują dostępną tam przestrzeń w celach reklamowych czy lokowania produktu, natomiast, w opinii nadzoru, w odpowiednim stopniu powinny być tam komunikowane również treści związane z bezpieczeństwem korzystania z elektronicznych kanałów dostępu do usług bankowych” – pisze wiceszef KNF.
Wojciech Kwaśniak zaleca bankom, by nie oszczędzały na zabezpieczeniach, a w swoich działaniach stosowały metodę „security first” (przede wszystkim bezpieczeństwo). Uzasadnienia biznesowe czy kosztowe nie powinny przy tym wpływać na rzetelność oceny ryzyka. Cały czas pojawiają się bowiem nowe ryzyka, a utrata reputacji, związana z ich oszukańczym wykorzystaniem, ma charakter długotrwały i może znacznie przekroczyć oczekiwane, krótkoterminowe zyski.
W dokumencie znajduje się także zalecenie, by banki regularnie dokonywały przeglądu zapisów w regulaminach, które dotyczą obowiązków i odpowiedzialności klientów. Zapisy te powinny uwzględniać aktualną linię orzecznictwa sądowego.
Zdaniem wiceszefa KNF, banki już na etapie składania przez klienta wniosku o dostęp do elektronicznych kanałów powinny edukować i sprawdzać świadomość klienta dotyczącą bezpiecznego korzystania i potencjalnych ryzyk. Co więcej, klient powinien pisemnie poświadczyć, że rozumie ryzyka i będzie stosował się do określonych przez bank zasad bezpieczeństwa.
Ta ostatnia kwestia wydaje się z punktu widzenia klientów kluczowa. Oznacza bowiem, że w przypadku udanego ataku phishingowego, bank będzie miał „podkładkę” świadczącą o tym, iż klient znał takie ryzyko, ale nie zastosował się do zasad bezpieczeństwa. A to oznacza, że bank może negatywnie rozpatrzyć jego zgłoszenie reklamacyjne.
Banki mają coraz więcej problemów z atakami oszustów wykorzystującymi socjotechniki. Cyberprzestępcy nie atakują dobrze zabezpieczonych systemów bankowych, ale słabe ogniwa, jakimi są klienci. Złodzieje podszywają się pod banki, fałszują strony, atakują urządzenia mobilne i wyłudzają informacje. Jedynym sposobem na ograniczenie skuteczności takich ataków są kampanie edukacyjne.
Ze statystyk policji wynika, że w 2015 roku odnotowano 5023 przestępstwa o charakterze bankowym, z czego 1117 dotyczyło e-bankowości. 119 przypadków oznaczono dodatkowym znacznikiem: phishing. Jest to wzrost o 100 proc. w porównaniu do roku 2014.
![Wzrósł eksport z Polski do Rosji [Wykres dnia]](https://galeria.bankier.pl/p/e/5/6892eae18bb356-150-90-553-354-2700-1620.jpg)
![Recesja nie jest przyjemna, ale potrzebna. Czy w Polsce już nadeszła? [Tłumaczymy]](https://galeria.bankier.pl/p/4/e/40f4cac7f5c208-150-89-0-79-1772-1063.jpg)
