Korzystasz z bankowości mobilnej? Sprawdź, co ci grozi

W 3,5 roku liczba użytkowników bankowości mobilnej wzrosła o ok. 250 proc.shutterstock.com

Konta bankowe posiadaczy smartfonów, korzystających z bankowości mobilnej, są bardziej narażone na ataki cyberprzestępców, niż konta osób, które korzystają z tradycyjnych komputerów stacjonarnych - uważa dyrektor w Urzędzie Komisji Nadzoru Finansowego Tomasz Piwowarski.

Komisja Nadzoru Finansowego ostatnio przeprowadziła wśród banków ankiety na temat incydentów bezpieczeństwa IT oraz mechanizmów bezpieczeństwa usług IT. Doszło też do spotkania kierownictwa Urzędu Komisji z prezesami oraz członkami zarządów banków odpowiedzialnymi za IT w tej sprawie.

Gigantyczny wzrost użytkowników

Tomasz Piwowarski, dyrektor Departamentu Inspekcji Bankowych, Instytucji Płatniczych i SKOK Urzędu Komisji Nadzoru Finansowego zwraca uwagę w rozmowie z PAP, że poziom wykorzystania technologii informatycznych w bankach wzrasta, tak jak w każdej dziedzinie życia. Ważne więc, zaznacza, by w miarę rozwoju technologii nie zapominać o standardach bezpieczeństwa. - Rolą nadzoru jest, aby kontrolować czy wraz z nowinkami technicznymi banki dostosowują standardy w zakresie bezpieczeństwa ich funkcjonowania - podkreśla.

Zwraca uwagę, że na przestrzeni ostatnich 3,5 roku liczba użytkowników bankowości mobilnej wzrosła o ok. 250 proc. do ok. 4 mln 300 tys. Z kolei udział procentowy właścicieli smartfonów, korzystających z bankowości mobilnej w 2013 wynosił 12 proc., a 2015 już 43 proc. - Te przyrosty są gigantyczne - zaznacza Piwowarski. - Wraz ze skalą wykorzystywania nowoczesnych technologii rośnie też niestety skala i złożoność zagrożeń związanych z ich wykorzystywaniem. W konsekwencji ryzyko związane z obszarem IT nabiera coraz istotniejszego znaczenia i za chwilę może się okazać, że to jest podstawowe ryzyko w działalności banków, obok ryzyka kredytowego - mówi.

Poważne luki bezpieczeństwa

Według Piwowarskiego w odniesieniu do bankowości internetowej i mobilnej występują przypadki, w których systemy operacyjne wykorzystywane przez urządzenia mobilne mają poważne luki w zakresie bezpieczeństwa. Dlatego wykorzystywanie skutecznych systemów zabezpieczeń (w tym dokonywanie ich aktualizacji, stosowanie programów antywirusowych, etc.) ma krytyczne znaczenie - przekonuje. Ponadto, według przedstawiciela KNF, "autoryzacja dostępu i inicjacja transakcji w jednym urządzeniu to dodatkowy czynnik ryzyka", z którym mamy do czynienia w przypadku bankowości mobilnej. - Przy korzystaniu z bankowości internetowej za pomocą tradycyjnych komputerów autoryzacja transakcji w większości przypadków jest dokonywana za pomocą telefonu, a w przypadku urządzeń mobilnych (smartfonów) mamy wszystko w jednym miejscu. Dlatego jeżeli ktoś nie zadba o bezpieczeństwo telefonu wykorzystywanego do transakcji bankowych, jest narażony na istotne ryzyko - podkreśla Piwowarski.

Konta na "słupa"

Popularną metodą cyberprzestępczości jest na przykład tzw. phishing, w ramach którego cyberprzestępcy wyłudzają poufne dane do logowania i autoryzacji przelewów. W przypadku gdy już zdobędą dane niezbędne do zalogowania w systemie i realizowania transakcji, w celu wyprowadzenia środków z banku często wykorzystują konta otwierane na tzw. "słupa", które powstają w ramach oferowanej przez banki możliwości zdalnego otwierania rachunku w innym banku za pomocą przelewu z banku, w którym mają już rachunek. Jak opisuje przedstawiciel UKNF, w ramach tej procedury przestępcy często otwierają konto, na które są przelewane pieniądze skradzione klientom przy wykorzystaniu phishingu. Często mechanizm otwierania kont na tzw. "słupa" polega na tym, że przestępca ogłasza fikcyjną rekrutację do pracy i wskazuje, że w związku z rekrutacją potrzebuje danych osobowych zainteresowanych ofertą pracy. Zainteresowane pracą osoby przesyłają swoje dane, które są wystarczające do zdalnego założenia konta w banku.

Złodziej ma więc dane niezbędne do założenia konta, ale by je aktywować, niezbędne jest dokonanie przelewu autoryzacyjnego z konta w innym banku osoby, na podstawie których otwierane jest konto na tzw. "słupa".

Ale i tę przeszkodę złodzieje obchodzą – ponieważ proszą, by zainteresowany rekrutacją przelał na nowo otwarte, na podstawie ich danych osobowych, konto niewielką kwotę środków na potrzeby rzekomej rekrutacji. - Nieświadome osoby w ten sposób autoryzują otwarcie konta na podstawie swoich danych osobowych, przy czym pełna kontrola konta jest po stronie przestępcy. Przestępcy mogą za pomocą kont otworzonych na tzw. słupa otwierać kolejne rachunki i przelewać na nie pieniądze. A potem wypłacać pieniądze skradzione za pomocą phishingu - mówi Piwowarski.

Najsłabsze ogniwo

Zresztą właśnie "infrastruktura klienta" (komputery, urządzenia mobilne) to sfera, na którą jest najwięcej ataków cyberprzestępców. - Z ankiet wynika, że łącznie około 40 procent incydentów to incydenty związane z infrastrukturą klienta - mówi przedstawiciel UKNF. - Obecnie infrastruktura klienta jest najsłabszym ogniwem w zakresie usług bankowości internetowej i mobilnej - dodaje. Z ankiet komisji wynika też, że niektóre banki są bardziej zaawansowane, jeżeli chodzi o standardy bezpieczeństwa, a niektóre mniej. Także wśród banków "istotnych systemowo" są takie, w których standardy bezpieczeństwa IT powinny ulec wzmocnieniu i być dostosowane do wzrastającej skali i złożoności oferowanych klientom rozwiązań opartych na nowoczesnych technologiach - zaznacza dyr. Piwowarski. - To na pewno będzie podlegać ocenie nadzorczej - zapowiada. Przyznaje, że banki wprowadzają dziś bardzo szybko rozwiązania oparte o nowoczesne technologie i w niektórych przypadkach jest to robione "na skróty" - kosztem bezpieczeństwa. - Biorąc pod uwagę statystyki prezentowane przez podmioty specjalizujące się w zakresie zagadnień związanych z bezpieczeństwem IT liczba ataków cyberprzestępców będzie rosła, więc ważne, żeby banki w sposób ostrożny oferowały dostęp do kanałów bankowości elektronicznej - mówi dyr. Piwowarski. - Oferując dostęp do elektronicznych kanałów dostępu banki powinny w sposób jasny przedstawiać klientom wymagania związane z bezpieczeństwem ich używania oraz zagrożenia wynikające z ich nieprzestrzegania - podkreśla przedstawiciel UKNF. - Trudno zaakceptować sytuację, w której banki oferują klientom najnowsze nowinki technologiczne, ale nie uświadamiają ich, że muszą mieć oryginalne oprogramowanie, aktualne i skuteczne systemy antywirusowe oraz że jeśli nie będą spełniali określonych warunków, będą narażeni na utratę środków - mówi.

Straty liczone w tysiącach

Bo, jak dodaje, "w przypadku gdy takie ataki są skuteczne, to klienci nie tracą 300 czy 500 zł, tylko często kilkadziesiąt albo kilkaset tysięcy". - Dlatego w sytuacjach, gdy klienci nie spełniają na wejściu określonych wymogów, banki nie powinny im oferować tego kanału - uważa Piwowarski. Przedstawiciel UKNF zapowiada, że jeszcze w tym roku planowane jest wydanie przez KNF Rekomendacji w sprawie bezpieczeństwa płatności internetowych, która adresuje m.in kwestię zdalnego otwierania kont. Obejmować ona będzie nie tylko banki, ale również instytucje płatnicze i SKOK-i. Wprowadzony Rekomendacją standard, w naszej ocenie będzie wzmacniać bezpieczeństwo w zakresie zdalnego otwierania rachunków - mówi. W ocenie dyrektora banki powinny np. wzmocnić bezpieczeństwo zdalnego otwierania rachunków, by zminimalizować możliwość otwierania kont na "słupy", według wyżej opisanego mechanizmu. - W najbliższym czasie w ramach sprawowanego nadzoru będziemy weryfikować, czy oferując klientom wszelkiego typu rozwiązania banki pomyślały o względach bezpieczeństwa - mówi Piwowarski. - Czasem banki w pościgu za wygodą i szybkością zawierania umów decydują się na rozwiązania wątpliwe z punktu widzenia bezpieczeństwa - dodaje. Przykładem takiego działania był tzw. "screen scraping", który w przypadku banków polegał na pozyskiwaniu danych na temat obrotów na rachunkach klientów w innych bankach niezbędnych do oceny zdolności kredytowej. W procesie tym banki prosiły klientów o udostępnienie loginów i haseł do ich rachunków w innych bankach. Przedstawiciel KNF zaznacza, że banki które oferowały te rozwiązania otrzymały zalecenia nadzorcze wskazujące na konieczność zaniechania tego typu praktyki. - To łamało podstawowy kanon: nie podawaj nikomu loginu i hasła - mówi Piwowarski. - W przypadkach naruszających względy bezpieczeństwa kompromisów ze strony nadzoru nie będzie - dodaje. Przyznaje, że banki mogą niechętnie wdrażać niektóre procedury bezpieczeństwa, bo mogą one ograniczać wygodę klientów i przedłużać czas realizowanych transakcji. - Przypadki, w których banki będą szły na skróty i w imię bycia bardziej "elastycznym" i "przyjaznym" i nie będą stosować wymaganych standardów bezpieczeństwa, będą spotykać się ze zdecydowaną reakcją ze strony nadzoru - zapowiada przedstawiciel UKNF. - Innowacje i rozwój tak, ale nie kosztem bezpieczeństwa - dodaje Piwowarski.

Komórki bezpieczeństwa

Według niego ważne dla oceny bezpieczeństwa banków jest także to, jak wyglądają ich komórki bezpieczeństwa, w tym tzw. SOC – "Security Operations Center" - odpowiedzialne za bieżące monitorowanie bezpieczeństwa banku i klientów. Zdaniem Piwowarskiego obecnie takie komórki ma około 20 procent banków. - Istotne jest to, czy ta komórka działa 24 godziny przez 365 dni, czy od 8 do 16 i ile osób w niej pracuje oraz czy ma niezbędne narzędzia wspomagające proces identyfikacji zagrożeń - zwraca uwagę. Przedstawiciel UKNF dodaje, że przy Związku Banków Polskich powstaje też Bankowe Centrum Cyberbezpieczeństwa, w ramach którego banki będą współpracować w zakresie obrony przed cyberprzestępczością. - To bardzo dobry kierunek, bo przedmiotem ataku może być zarówno jeden bank i jego klienci, jak i grupa banków. W takim przypadku bieżąca współpraca i wymiana informacji mają kluczowe znaczenie - ocenia.

Bezpieczeństwo klientów banków. Jak chronić się przed hakerami?

Bezpieczeństwo klientów banków. Jak chronić się przed hakerami?
Bezpieczeństwo klientów banków. Jak chronić się przed hakerami?TVN24 BiS

Autor: tol / Źródło: PAP

Źródło zdjęcia głównego: shutterstock.com

Pozostałe wiadomości

Donald Trump zapowiada nałożenie wysokich ceł na Unię Europejską i Meksyk. Jak ogłosił, 30-procentowe cła na towary importowane z tych krajów mają wejść od 1 sierpnia. Na te zapowiedzi zareagowali przywódcy.

Donald Trump grozi podwyżką ceł. Przywódcy odpowiadają

Donald Trump grozi podwyżką ceł. Przywódcy odpowiadają

Aktualizacja:
Źródło:
PAP

Skontrolowane przez NIK samorządy wydawały na znakowanie, sterylizację lub kastrację bezdomnych zwierząt zaledwie pięć procent z dostępnych środków. Na co idzie reszta pieniędzy? - Najwięcej wygrywają ci, którzy wyłapują zwierzęta i mają swoje schroniska. To jest wielki biznes - mówi w rozmowie z TVN24+ Tadeusz Wypych, szef Biura Ochrony Zwierząt, będącego częścią Fundacji dla Zwierząt KOTERIA, i wskazuje, że chodzi o kilkaset milionów złotych.

Na tym "zarabia się ogromną kasę"

Na tym "zarabia się ogromną kasę"

Źródło:
TVN24+

Widmo podwyżek zawisło nad cenami amerykańskich śniadań. Wszystko za sprawą zapowiedzi ceł Donalda Trumpa na produkty z Brazylii. Mają one wpłynąć między innymi na ceny soku pomarańczowego i kawy. Na nowojorskiej giełdzie już pojawiły się pierwsze zwyżki za sok pomarańczowy.

Drożeje kawa i sok pomarańczowy. Słony rachunek za amerykańskie śniadania

Drożeje kawa i sok pomarańczowy. Słony rachunek za amerykańskie śniadania

Źródło:
tvn24.pl

W środku wakacyjnego sezonu Unia Europejska bierze na celownik opłaty za bagaż podręczny. Parlament chce ukrócić dodatkowe koszty, a linie lotnicze biją na alarm - bilety mogą podrożeć. To jednak nie koniec ich kłopotów: europejscy regulatorzy baczniej przyglądają się takim praktykom jak pobieranie opłat za nadbagaż tuż przed odlotem.

Mała walizka, duży spór. "Jak nie wiadomo, o co chodzi, zazwyczaj chodzi o pieniądze"

Mała walizka, duży spór. "Jak nie wiadomo, o co chodzi, zazwyczaj chodzi o pieniądze"

Źródło:
TVN24+

Francja wszczęła śledztwo karne w sprawie należącej do Elona Muska platformy X w związku z podejrzeniem omanipulowanie przez tę firmę algorytmami w celu "zagranicznej ingerencji" – poinformował portal Politico. Według parlamentarzysty Erica Bothorela, platforma jest coraz dalej od "gwarantowania środowiska bezpiecznego".

Platforma Muska na cenzurowanym we Francji. "Nienawistne, rasistowskie, homofobiczne treści"

Platforma Muska na cenzurowanym we Francji. "Nienawistne, rasistowskie, homofobiczne treści"

Źródło:
PAP

W minionym roku w całej Unii Europejskiej odnotowano rekordowy wzrost liczby ludności do 450,4 miliona osób, pomimo większej liczby zgonów niż urodzeń - poinformował Eurostat. To wynik nasilonych ruchów migracyjnym po pandemii Covid-19. Największy wzrost liczby ludności zanotowała Malta, z kolei Polska i Estonia mają największe spadki.

Rekordowy wzrost ludności w Unii Europejskiej. Polska w tyle tabeli

Rekordowy wzrost ludności w Unii Europejskiej. Polska w tyle tabeli

Źródło:
PAP

Władze Kazachstanu są przywiązane do swojej polityki "dedolaryzacji" i mają pomysł na ochronę własnej waluty - tenge. Od 1 września informacje dotyczące kursów walut muszą zniknąć z przestrzeni publicznej - poinformował prezes Narodowego Banku Kazachstanu.

Z ulic mają zniknąć informacje o kursach walut. Mentalna "dedolaryzacja"

Z ulic mają zniknąć informacje o kursach walut. Mentalna "dedolaryzacja"

Źródło:
PAP

Ryanair chce zwiększyć liczbę lotów z kilku polskich lotnisk. - Spodziewamy się, że we wrześniu lub październiku tego roku ogłosimy plany rozwoju co najmniej trzech naszych dużych polskich baz - Krakowa, Gdańska i Wrocławia - poinformował dyrektor generalny linii Michael O’Leary.

Nowe inwestycje Ryanaira w Polsce. "Jesteśmy w trakcie negocjacji"

Nowe inwestycje Ryanaira w Polsce. "Jesteśmy w trakcie negocjacji"

Źródło:
PAP

Rada Dialogu Społecznego (RDS) nie osiągnęła porozumienia w sprawie waloryzacji rent i emerytur w 2026 roku. Rządowa propozycja została krytycznie oceniona przez związki zawodowe. Ostateczną decyzję w tej sprawie podejmie Rada Ministrów.

Waloryzacja emerytur. Krytyka rządowej propozycji

Waloryzacja emerytur. Krytyka rządowej propozycji

Źródło:
PAP

Nie uzgodniono wspólnego stanowiska w Radzie Dialogu Społecznego (RDS) w sprawie podwyżki płacy minimalnej w 2026 roku. Rząd do 15 września ma czas na podjęcie ostatecznej decyzji.

Brak porozumienia w sprawie płacy minimalnej

Brak porozumienia w sprawie płacy minimalnej

Źródło:
PAP

W piątkowym losowaniu Eurojackpot nie odnotowano głównej wygranej, a kumulacja rośnie do 300 milionów złotych. W Polsce najwyższa była wygrana czwartego stopnia w wysokości ponad 900 tysięcy złotych. Oto liczby, które wylosowano 11 lipca 2025 roku.

Wysoka wygrana w Eurojackpot w Polsce

Wysoka wygrana w Eurojackpot w Polsce

Źródło:
tvn24.pl

Fale upałów coraz bardziej utrudniają turystykę w Rzymie - wskazuje branża turystyczna. Wysokie temperatury zniechęcają do odwiedzin i negatywnie wpływają na zdrowie zarówno zwiedzających, jak i pracowników - podają lokalne media.

Turystyczny problem Rzymu. "To przyczyna poważnych zmian"

Turystyczny problem Rzymu. "To przyczyna poważnych zmian"

Źródło:
PAP

Ferrero, włoski producent Nutelli, przejmuje za 3,1 miliarda dolarów amerykańską firmę WK Kellogg, która jest znana z produkcji kultowych marek płatków śniadaniowych - podał portal stacji CNN.

Gigant kupuje kultową markę

Gigant kupuje kultową markę

Źródło:
CNN

Krajowa Administracja Skarbowa (KAS) nie dopuściła do obrotu ponad milion sztuk biżuterii ze względu na nieprawidłowości formalne i zbyt wysokie stężenie kadmu i ołowiu. Niebezpieczne ilości metali ciężkich dotyczyły blisko 4,5 tysiąca sztuk.

Toksyczna biżuteria. Norma przekroczona 400 razy

Toksyczna biżuteria. Norma przekroczona 400 razy

Źródło:
PAP

W przyszłym tygodniu ceny autogazu i benzyny mogą wyraźnie się obniżyć - przewidują analitycy e-petrol.pl. Z kolei eksperci Refleksu zapowiadają w najbliższych dniach kilkugroszowe podwyżki cen oleju napędowego.

Szykują się zmiany w cenach paliw. "Wracają obawy o wojnę handlową"

Szykują się zmiany w cenach paliw. "Wracają obawy o wojnę handlową"

Źródło:
PAP

Ambasadorowie państw przy Unii Europejskiej (UE) nie porozumieli się w sprawie kolejnego pakietu sankcji na Rosję. Decyzję ma blokować Słowacja - podało źródło Polskiej Agencji Prasowej.

Sankcje na Rosję. Ten kraj ma blokować nowy pakiet

Sankcje na Rosję. Ten kraj ma blokować nowy pakiet

Źródło:
PAP

Kanada w trakcie negocjacji z USA broni kanadyjskich pracowników i firm - podkreślił premier Mark Carney. W ten sposób zareagował na zapowiedź prezydenta USA Donalda Trumpa w sprawie wprowadzenia 35-procentowych ceł na kanadyjskie towary.

Zdecydowana reakcja na słowa Donalda Trumpa. "Nadal będziemy tak robić"

Zdecydowana reakcja na słowa Donalda Trumpa. "Nadal będziemy tak robić"

Źródło:
PAP

PKO BP, ING Bank Śląski oraz VeloBank - klienci tych instytucji finansowych będą musieli liczyć się z utrudnieniami w nadchodzących dniach.

Dostęp do tych usług będzie utrudniony

Dostęp do tych usług będzie utrudniony

Źródło:
tvn24.pl

Prokuratura wszczęła śledztwo w sprawie ataku hakerskiego na systemy spółki Herbapol Lublin. Hakerzy zażądali 900 tysięcy dolarów okupu. Śledczy ustalają okoliczności i sprawców ataku.

Polska firma Herbapol ofiarą ataku hakerskiego. Żądają 900 tysięcy dolarów

Polska firma Herbapol ofiarą ataku hakerskiego. Żądają 900 tysięcy dolarów

Źródło:
PAP

Od początku prac nad nowelą o mieszkalnictwie społecznym Polska 2050 akcentowała, że możliwość wykupienia lokali społecznych inicjatyw mieszkaniowych w mniejszych ośrodkach jest konieczna, by przeciwdziałać ich depopulacji - stwierdziła szefowa Ministerstwa Funduszy i Polityki Regionalnej Katarzyna Pełczyńska-Nałęcz.

Głosowali razem z PiS. Ministra mówi o "gigantycznym problemie"

Głosowali razem z PiS. Ministra mówi o "gigantycznym problemie"

Źródło:
PAP

Do Urzędu Ochrony Konkurencji i Konsumentów dotarły sygnały o możliwym ograniczeniu swobody wyboru metod dostawy na Allegro - poinformował UOKiK biznesową redakcję portalu tvn24.pl. Jak dodał, są one analizowane obecnie w ramach postępowania wyjaśniającego. Wcześniej o "konflikt interesów" oskarżał Allegro Rafał Brzoska.

Wojna gigantów e-handlu. Urząd zabiera głos

Wojna gigantów e-handlu. Urząd zabiera głos

Źródło:
tvn24.pl

Poznański sąd wyraził zgodę na tymczasowe aresztowanie Marcina P., prezesa zarządu spółki Cinkiciarz.pl, który przebywa poza Polską. Decyzja nie jest prawomocna. Według szacunków prokuratury klienci internetowego kantoru mieli stracić 112 milionów złotych. W marcu tego roku śledczy postawili prezesowi firmy zarzuty, które dotyczą między innymi oszustwa.

Jest decyzja sądu w sprawie aresztu dla prezesa spółki Cinkciarz.pl

Jest decyzja sądu w sprawie aresztu dla prezesa spółki Cinkciarz.pl

Źródło:
PAP

Lotniska w Edynburgu i Birmingham w Wielkiej Brytanii zrezygnowały już z dotychczasowego ograniczenia dotyczącego maksymalnej pojemności płynów w bagażu podręcznym. Teraz zamiast 100 ml wynosi on dwa litry. Pozostałe brytyjskie porty są na różnych etapach wdrażania nowoczesnych technologii, które pozwalają na złagodzenie obostrzeń.

Lotniska rezygnują z uciążliwego limitu. Chodzi o płyny w bagażu podręcznym

Lotniska rezygnują z uciążliwego limitu. Chodzi o płyny w bagażu podręcznym

Źródło:
BBC, tvn24.pl