REKLAMA

Chcesz korzystać z bankowości internetowej? Podpisz oświadczenie, że wiesz, co to phishing

Wojciech Boczoń2016-07-21 10:00analityk Bankier.pl
publikacja
2016-07-21 10:00

Dotarliśmy do pisma, które Wojciech Kwaśniak, wiceszef Komisji Nadzoru Finansowego, wystosował do bankowców. Zaleca w nim, by banki wzmogły kampanie edukacyjne dotyczące bezpiecznego korzystania z e-bankowości. Natomiast klient powinien podpisywać oświadczenie, że zna ryzyka związane z korzystaniem z elektronicznych kanałów.

Zdaniem nadzoru, banki wciąż niedostatecznie informują klientów o ryzykach ataków wykorzystujących phishing. Banki powinny zamieszczać wyraźne informacje na stronach logowania do bankowości internetowej. „Bardzo często banki wykorzystują dostępną tam przestrzeń w celach reklamowych czy lokowania produktu, natomiast, w opinii nadzoru, w odpowiednim stopniu powinny być tam komunikowane również treści związane z bezpieczeństwem korzystania z elektronicznych kanałów dostępu do usług bankowych” – pisze wiceszef KNF.

fot. / / YAY Foto

Wojciech Kwaśniak zaleca bankom, by nie oszczędzały na zabezpieczeniach, a w swoich działaniach stosowały metodę „security first” (przede wszystkim bezpieczeństwo). Uzasadnienia biznesowe czy kosztowe nie powinny przy tym wpływać na rzetelność oceny ryzyka. Cały czas pojawiają się bowiem nowe ryzyka, a utrata reputacji, związana z ich oszukańczym wykorzystaniem, ma charakter długotrwały i może znacznie przekroczyć oczekiwane, krótkoterminowe zyski.

W dokumencie znajduje się także zalecenie, by banki regularnie dokonywały przeglądu zapisów w regulaminach, które dotyczą obowiązków i odpowiedzialności klientów. Zapisy te powinny uwzględniać aktualną linię orzecznictwa sądowego.

Zdaniem wiceszefa KNF, banki już na etapie składania przez klienta wniosku o dostęp do elektronicznych kanałów powinny edukować i sprawdzać świadomość klienta dotyczącą bezpiecznego korzystania i potencjalnych ryzyk. Co więcej, klient powinien pisemnie poświadczyć, że rozumie ryzyka i będzie stosował się do określonych przez bank zasad bezpieczeństwa.

Ta ostatnia kwestia wydaje się z punktu widzenia klientów kluczowa. Oznacza bowiem, że w przypadku udanego ataku phishingowego, bank będzie miał „podkładkę” świadczącą o tym, iż klient znał takie ryzyko, ale nie zastosował się do zasad bezpieczeństwa. A to oznacza, że bank może negatywnie rozpatrzyć jego zgłoszenie reklamacyjne.

Banki mają coraz więcej problemów z atakami oszustów wykorzystującymi socjotechniki. Cyberprzestępcy nie atakują dobrze zabezpieczonych systemów bankowych, ale słabe ogniwa, jakimi są klienci. Złodzieje podszywają się pod banki, fałszują strony, atakują urządzenia mobilne i wyłudzają informacje. Jedynym sposobem na ograniczenie skuteczności takich ataków są kampanie edukacyjne.

Ze statystyk policji wynika, że w 2015 roku odnotowano 5023 przestępstwa o charakterze bankowym, z czego 1117 dotyczyło e-bankowości. 119 przypadków oznaczono dodatkowym znacznikiem: phishing. Jest to wzrost o 100 proc. w porównaniu do roku 2014.

Źródło:
Wojciech Boczoń
Wojciech Boczoń
analityk Bankier.pl

Ekspert z zakresu bankowości. Autor komentarzy, poradników, artykułów i raportów o bankowości skierowanych zarówno do branży, jak i jej klientów. Redaktor prowadzący branżowego serwisu PRNews.pl. Autor cyklu raportów "Polska bankowość w liczbach". Dziennikarz Roku 2013 według Kapituły Konkursu IX Kongresu Gospodarki Elektronicznej przy Związku Banków Polskich. Dwukrotnie nominowany do nagrody Dziennikarskiej im. Mariana Krzaka oraz laureat tej nagrody w 2014 r. Finalista Nagrody Dziennikarstwa Ekonomicznego Press Clubu Polska za 2019 r.

Tematy
0zł za prowadzenie i najważniejsze usługi w koncie firmowym.  Zyskaj konto firmowe z gwarancją braku opłat przez 2 lata.

0zł za prowadzenie i najważniejsze usługi w koncie firmowym. Zyskaj konto firmowe z gwarancją braku opłat przez 2 lata.

Komentarze (12)

dodaj komentarz
~Marcus
Ludzie przeż wieki korzystali z obrotu gotówkowego - pieniądz elektroniczny nie jest niezbędny "do życia".
To bankom (z różnych względów) zależy na elektronicznym pieniądzu i to właśnie banki powinny rozwiązać problem z technologią którą wprowadzają (narzucają klientom).
A może jest to zła
Ludzie przeż wieki korzystali z obrotu gotówkowego - pieniądz elektroniczny nie jest niezbędny "do życia".
To bankom (z różnych względów) zależy na elektronicznym pieniądzu i to właśnie banki powinny rozwiązać problem z technologią którą wprowadzają (narzucają klientom).
A może jest to zła technologia?
~Klawojakcholera
Chcąc korzystać z bankowości elektronicznej klient będzie musiał regularnie co godzinę aktualizować antywira, codziennie system operacyjny i co rok kupić sobie nowy komputer, bo ten stary zamulą mu te aktualizacje.
~burza
Super przerzucić pełna odpowiedzialność na klienta gdzie tylko to możliwe - a bank trzyma kasę i zero odpowiedzialności.
~nocoty
Rozumiem Twoją frustrację ale zauważ, że w większości przypadków to klienci powodują swoje straty poprzez niedopilnowanie lub udostępnienie danych niepowołanym osobom...
~pace
Legalny windows, firewall i antywirus nie zapewnia żadnej ochrony przy korzystaniu z bankowości internetowej. Tylko system linux odpalany z płyty zapewnia ochronę, polecam live cd debian lub popularny mint (oparty na debianie). Nauczcie raz na zawsze, nigdy nie wolno korzystać z bankowości internetowej w systemie windows. Jak się Legalny windows, firewall i antywirus nie zapewnia żadnej ochrony przy korzystaniu z bankowości internetowej. Tylko system linux odpalany z płyty zapewnia ochronę, polecam live cd debian lub popularny mint (oparty na debianie). Nauczcie raz na zawsze, nigdy nie wolno korzystać z bankowości internetowej w systemie windows. Jak się nie nauczycie to was ogolą jak frajerów.
~Szejk
System operacyjny nie ma znaczenia w przypadku phishingu...
~Badziu
W przyszłym roku i tak wchodzi PSD2.
~ggg
I co? To ma zwolnić banki z odpowiedzialności za ujowe zabezpieczenia?
~głos_sumienia_lenia
A co banki mają płacić za głupich Polaczków, korzystających z pirackiego windowsa bez programu antywirusowego ani firewalla, oraz klikające w polsko-chińskie treści maili typu:

"Twoja Konta jest zablokowana - proszę klikać tutej i podawać login, hasło, kod sms i nr karty, cvv. My Ci dziękować konto Twoje aktywować i
A co banki mają płacić za głupich Polaczków, korzystających z pirackiego windowsa bez programu antywirusowego ani firewalla, oraz klikające w polsko-chińskie treści maili typu:

"Twoja Konta jest zablokowana - proszę klikać tutej i podawać login, hasło, kod sms i nr karty, cvv. My Ci dziękować konto Twoje aktywować i się nic nie martwić"

Ludzie zacznijcie myśleć, najlepiej zwalać wszystko na wszelkie instytucje, mało zarabiam bo taki kraj, nic nie wiem bo szkoły w Polsce do bani, wina tego i tamtego, ale nie moja oczywiście że nie. To że czegoś nie wiem to nie moja wina, ja tylko grzecznie żądam i wymagam, a jak nie to odszkodowania mi będziecie płacić.
~ZZZ odpowiada ~głos_sumienia_lenia
Orginalne Oprogramowanie, Antywirus, Fire Wall, Edukacja i zero wirusów tylko trzeba chcieć...

Powiązane: Bankowość 3.0 - Aktualności

Polecane

Najnowsze

Popularne

Ważne linki