Minęły czasy klasycznych napadów na banki. Dziś przestępcy biorą na celownik klientów instytucji finansowych. Niestety skutecznie, co pokazują statystyki policyjne. Tymczasem młodzi są na bakier z kwestiami cyberbezpieczeństwa. Aż 64 proc. badanych słabo ocenia swoją wiedzę w tym zakresie.
Takie wnioski płyną z raportu „Portfel Studenta” przygotowanego przez Związek Banków Polskich. Młodzi krytycznie oceniają swoją wiedzę na temat cyberbezpieczeństwa. Aż 64 proc. badanych wskazało, że nie orientuje się zbyt dobrze w tematyce dotyczącej bezpieczeństwa finansów w sieci. Kwestia ta zdobyła zarazem najwięcej wskazań wśród respondentów. Na drugim miejscu znalazł się niedobór wiedzy związanej z kredytami i pożyczkami (55 proc. wskazań), a na trzecim kwestie dotyczące inwestowania (33 proc.).
Kwestie cyberbezpieczeństwa są palącym tematem dla branży bankowej. Jak się jednak okazuje, wiedza z tego zakresu najwidoczniej nie jest jeszcze przekazywana wystarczająco skutecznie. Statystyki Komendy Głównej Policji nie pozostawiają złudzeń – z roku na rok rośnie liczba przestępstw dotyczących e-bankowości. Tylko w pierwszym półroczu 2019 r. odnotowano blisko 3 tys. przestępstw, które dotyczyły bankowości elektronicznej. Dla porównania w całym 2018 r. było ich 3,6 tys.
Łowienie ofiar
Z raportu CERT Polska wynika, że w ubiegłym roku odnotowano w sumie 3,8 tys. incydentów bezpieczeństwa, czyli średnio ponad 10 rejestrowanych incydentów dziennie. Na niechlubnym pierwszym miejscu wśród cyberzagrożeń znalazł się phishing, czyli podszywanie się pod instytucje finansowe w celu wyłudzenia danych do logowania czy informacji o kartach płatniczych.
"Zapłać lub żyj w piekle ze wstydu". Szantażem wyłudzają pieniądze
Specjalny zespół powołany, by reagować na incydenty bezpieczeństwa w sieci internetowej, ostrzega przed nową odsłoną akcji wyłudzania pieniędzy w sieci. Złodzieje szantażują ofiary rzekomymi nagraniami wideo z ich udziałem. Twierdzą, że jedynym sposobem na uniknięcie kompromitacji jest zapłacenie okupu.
Odsetek incydentów phishingowych utrzymał się na podobnym poziomie w porównaniu do 2017 roku, oscylując na poziomie ok. 44 proc. Kolejne miejsca w rankingu zajęły wirusy komputerowe i włamania do komputerów. W 2018 roku zauważalnie rozwinął się także proceder zakładania fałszywych sklepów internetowych. Porównując z 2017 rokiem, zespół CERT Polska zaobserwował ponad trzykrotny wzrost liczby incydentów związanych z działalnością tak zwanych fake sklepów.
Nowe przepisy, nowe problemy
We wrześniu 2019 r. weszły w życie nowe przepisy dotyczące silnego uwierzytelniania. Ideą dyrektywy PSD2 było wzmocnienie bezpieczeństwa klientów banków i instytucji płatniczych. Jak się jednak okazuje, przestępcy szybko odnaleźli się w nowych realiach. Nastąpił wysyp kampanii phishingowych, które pod pretekstem wdrożenia zabezpieczeń dotyczących PSD2 miały na celu wyłudzenie wrażliwych danych od klientów polskich banków.
PSD2 - mamy być bezpieczniejsi
Wchodzą w życie nowe unijne przepisy dotyczące bankowości internetowej i kart płatniczych. Klienci banków muszą nastawić się na kilka nowości. Zmienia się sposób, w jaki logujemy się do bankowości elektronicznej oraz w jaki korzystamy z kart płatniczych.
Wraz z rozwojem nowych technologii pojawiają się nowe cyberzagrożenia. Jedną ze spotykanych ostatnio metod przestępców jest wyłudzanie kodów Blik. Oszuści podszywają się pod facebookowych znajomych ofiary i proszą o przesłanie pożyczki Blikiem. Z kolei na początku roku spotkaliśmy się z inną groźną metodą – kopiowaniem kart SIM telefonów służących do autoryzacji transakcji w bankowości internetowej.
Bankowcy przypominają, że w odniesieniu do kontaktów w sieci należy stosować zasadę ograniczonego zaufania. Proszą, by nie otwierać linków w wiadomościach e-mail, które kierują rzekomo do systemów transakcyjnych, zalecają by nie podawać wrażliwych informacji przez telefon i nie otwierać podejrzanych załączników. Wystarczy zastosować się do tych kilku prostych rad, by z dużym prawdopodobieństwem zapobiec próbom kradzieży pieniędzy z konta.
